Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Есть Windows 2003 cервер... |
23.08.2008, 14:30
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Есть Windows 2003 cервер...
..на который удалось залить php шшел. так же есть доступ к мускулу. в результате есть возможность читать почти любые файлы, и в некоторых папках создавть.
на сервере незапущен не ftp не telnet.
что можно с этого поиметь? интересует как в такой ситуаци получить полный контроль над сервером, какие файлы есть смысл слить себе ну и тд..
|
|
|
23.08.2008, 15:09
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
на сервере незапущен не ftp не telnet.
а Удаленный рабочий стол?? 
интересует как в такой ситуаци получить полный контроль над сервером
Полный контроль это когда сервер у тебя дома стоит...
какие файлы есть смысл слить себе ну и тд..
Это зависит от того, что на этом сервере крутится. Смотри какие сайты там есть, какая инфа в базе и т.д и т.п...
p.s: а ты собственно зачем шелл туда заливал? ))
|
|
|
|
23.08.2008, 15:10
|
|
Участник форума
Регистрация: 11.04.2007
Сообщений: 103
Провел на форуме:
1006699
Репутация:
273
|
|
Сообщение от mr.The
на сервере незапущен не ftp не telnet.
А что мешает его запустить самостоятельно?
Команды же можешь выполнять?
Сливать нужно все, что представляет из себя хоть какую-либо ценность
|
|
|
|
23.08.2008, 15:11
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
если можеш exe'шники запускать, запускай пинч ... а так, все вроде )
|
|
|
|
23.08.2008, 15:15
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Сливать нужно все, что представляет из себя хоть какую-либо ценность
вот меня и интересует что слить.. бд уже слил.
А что мешает его запустить самостоятельно?
Команды же можешь выполнять?
судя по всему нет. exec() и system() результата не дают. есть ещё варианты?
а ты собственно зачем шелл туда заливал? ))
а вот это уже моё дело)
а Удаленный рабочий стол??
а на каком он порте?
Это зависит от того, что на этом сервере крутится. Смотри какие сайты там есть, какая инфа в базе и т.д и т.п...
а там только один сайт. базу слил.
если можеш exe'шники запускать, запускай пинч ... а так, все вроде )
а я вот незнаю как...
|
|
|
|
23.08.2008, 15:18
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
выполнение команд : start pinch.exe
это ж винда епт, cmd у себя на тачке юзаеш?))
|
|
|
|
23.08.2008, 15:18
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
|
|
|
|
23.08.2008, 16:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
этот закрыт. на сервере вообще мало портов открыто: 80 443 110
выполнение команд : start pinch.exe
это ж винда епт, cmd у себя на тачке юзаеш?))
это всё понятно. я спрашивал как сделать это из php? если даже на команду "dir" нет никикого ответа
|
|
|
|
23.08.2008, 16:25
|
|
Постоянный
Регистрация: 04.07.2007
Сообщений: 827
Провел на форуме:
2504528
Репутация:
882
|
|
можно попробовать залить радмин и установить, версия радмина - та которая ставиться "тихой" установкой
|
|
|
|
23.08.2008, 16:48
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
ну в тож р57шелле есть выполнение команд, или выполнение пхп кода например так:
PHP код:
<?php
system("dir"); //команда консольная
?>
а вообще по сути, зачем рутать сервак если ты незнаеш для чего он тебе и незнаеш как это сделать, как ты шелл залил, через пхпбб 2.0.6 ? 
Последний раз редактировалось LEE_ROY; 23.08.2008 в 16:50..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [dword]](/avatars/avatar35341.gif){kind=avatar}
Похожие темы
Линейный вид
