Вопросы от vovanAdam'a

Discussion in 'Песочница' started by vovanAdam, 26 Dec 2005.

  1. vovanAdam

    vovanAdam New Member

    Joined:
    15 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Хочу посмотреть что за штука такая - веб-шелл на примере r57pws.pl.
    ВинХП+СП2
    ActivePerl-5.8.3.809-MSWin32-x86.msi
    Запускаю ослик, открываю файл r57pws.pl, открывается окно cmd там что-то бысторо пробегает, закрывается окно cmd.
    Переименовал r57pws.pl в r57pws.htm, открываю в ослике r57pws.htm
    Вижу такую картинку http://sg.city.tomsk.net/r57pws.jpg
    Что я делаю не так?
     
    #1 vovanAdam, 26 Dec 2005
  2. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    Ответы от Киборга!

    скачай себе denwer 2 и у тебя все будет тип топ
     
    #2 k1b0rg, 26 Dec 2005
  3. vovanAdam

    vovanAdam New Member

    Joined:
    15 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо Киборгу за ответ :)
    Поставил Denver2 от 2004-09-06.
    Пока получилось запустить только cgi-telnet.pl
    r57pws.pl вообще не хочет работать (попробую скачать другой)
    r57shell.php - чтобы заработал пришлось прописать путь #!/usr/local/bin/php. Но он постоянно спрашивает логин и пароль, хоть сколько вводи. Такое ощущение, что зациклился, либо просто игнорирует введенное.
    В паблик веб-шеллах ставят защиту от дурака? :)
     
    #3 vovanAdam, 27 Dec 2005
  4. vovanAdam

    vovanAdam New Member

    Joined:
    15 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Все получилось. (скачал файлы с др. места)
     
    #4 vovanAdam, 27 Dec 2005
  5. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    pl загрузи в соотвесвующую папку пробуй cgi-bin
    php загляни в сурс там и пароль будет и логин
     
    #5 k1b0rg, 27 Dec 2005
  6. vovanAdam

    vovanAdam New Member

    Joined:
    15 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    При выключенной аутентификации - все работает.
    При включенной аутентификации - логин и пароль как будто не подходят.
    По логике где-то тут неувязка
    if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
    {
    header('WWW-Authenticate: Basic realm="r57shell"');
    header('HTTP/1.0 401 Unauthorized');
    exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
    }
     
    #6 vovanAdam, 27 Dec 2005
  7. vovanAdam

    vovanAdam New Member

    Joined:
    15 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    это я про r57shell.php
     
    #7 vovanAdam, 27 Dec 2005
  8. vovanAdam

    vovanAdam New Member

    Joined:
    15 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Вычитал где-то, что если пхп установлено как cgi приложение, а не как модуль, то аутентификация не работает. + еще какие-то настройки апача. :(
     
    #8 vovanAdam, 27 Dec 2005
  9. Ruax

    Ruax New Member

    Joined:
    25 Nov 2005
    Messages:
    19
    Likes Received:
    3
    Reputations:
    0
    А все это в одном посте никак было написать?

    А пасс с логином надо прописывать тут:

    $name='Тут_твой_логин'; // логин пользователя
    $pass='А_тут_пасс'; // пароль пользователя

    if($auth == 1) {
    if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
    {
    header('WWW-Authenticate: Basic realm="r57shell"');
    header('HTTP/1.0 401 Unauthorized');
    exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
    }
    }
     
    #9 Ruax, 28 Dec 2005
  10. vovanAdam

    vovanAdam New Member

    Joined:
    15 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    for Ruax: Знаю. Уже разобрался в коде авторизации. Я даже код авторизации переделывал в нескольких вариантах. Один фиг у меня не хочет авторизовываться. Только если $auth == 0 :)
     
    #10 vovanAdam, 28 Dec 2005
(You must log in or sign up to post here.)
Loading...
Similar Threads - Вопросы vovanAdam'a
  1. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,410
    crlf
    27 Feb 2023
  2. Dobi768

    Вопрос про nmap ssh-hostkey

    Dobi768, 14 Jan 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,331
    Dobi768
    14 Jan 2023
  3. avva99on

    Вопрос по движку UMI.CMS

    avva99on, 15 Dec 2022, in forum: Песочница
    Replies:
    0
    Views:
    2,333
    avva99on
    15 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.