Короче есть бага в cgi скрипте могу исполнять команды но не могу использывать . Сначало думал что это куйн но потом понял что залить шелл просто не реально. Да ; тоже нельзя. Вопрос как залить шелл не используя точки. на серваке есть lynx из загрузчиков. варианты извменить точку в чего либо (url кодировку не предлогать) записать эхом в файл без точки в 2 или 16 коде потом утилитой перекодировать и исполнить как .sh Как реалиховать у вас есть какие то идеи?
Если я все правильно понял (хотя не уверен), то достаточно перевести команду в hex и залить шелл, если есть права на запись. ha.ckers.org/xss.html
как перевести в хекс я знаю ) нужна утилита в стандартной поставке котороая могла бы текст в файле (допусти hex) преобраховать в нормальный. короче мне надо залить шелл не используя точки и точки с запятой.
В стандартных утилитах такого, по-моему, нет. Для этого пишутся скрипты на bash или perl. Но его еще нужно туда залить. www.computing.net/unix/wwwboard/forum/6894.html Там несколько вариантов скриптов, переводящих hex в ascii.
Проверяю... UPD: Опера почему-то с такими ссылками не пашет... а lynx не установлен. Прочитай вот это и сам попробуй: http://www.pc-help.org/obscure.htm#dword UPD2: а пинг работает... Code: dima@gentoo-fn ~ $ ping 3578842120 PING 3578842120 ([b]213.80.204.8[/b]) 56(84) bytes of data. ... обфускатор тут: http://www.odditysoftware.com/page-webtools5.htm
хых... почитал топик но так и не понял причём тут /bin/bash. Там может любая командная оболочка стоять =) Если я правильно понял задачу, что ты хочешь выполнить, то средствами командной оболочки, заметь (не обязательно bash), это можно сделать так: Code: echo -ne "\x2E" > file
не знаком с перлом как допустим создать файл с текстом http://ya.ru/index.html при вводе исползуя char и вывести его в файл aaa допустим?
