ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.10.2009, 16:14
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 5
Провел на форуме:
7186
Репутация:
0
|
|
Идея стара как мир =]
Последний раз редактировалось PowerWMZ; 30.10.2009 в 16:19..
|
|
|
30.10.2009, 16:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Сообщение от PowerWMZ
Идея стара как мир =]
Возможно, но я уверен не все знали об этом
__________________
BlackHat. MoDL
|
|
|
|
30.10.2009, 17:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
Ого, а запуск сплоитов из-под веба, оказалось, было таким приватным умением? 
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
30.10.2009, 20:15
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210
Репутация:
1617
|
|
Димыч , а ты знаешь толк в изращениях , а если честно ты че курил когда это писал ?
это чюдо
echo `$row['comment']`;
выдаст .... хотя нет, это чудо вообще ниxуя не выдаст.. ибо в строку нельзя так вставлять переменную это раз, надо юзать {$row['comment']} да и в таких кавычках это вообще не прокатит ``.
ладно если опустить баги с кавычками то тя получается конструкция перед которой я снимаю шляпу.
echo shell_exec(eval($_POST['e']));
p.s. Все быстро записали себе этот код в блокнот!!
Сорри но статья - шлак
p.p.s Интересно а что же должно быть в E?
наверно
echo('id');
для просмотра ID
p.p.p.s Вследующий раз бери водку или пиво ,и никаких наркотиков )!
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
Последний раз редактировалось SQLHACK; 30.10.2009 в 20:18..
|
|
|
|
30.10.2009, 21:01
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от L I G A
выдаст,если елемент массива $row с индексом сomment - будет иметь значение какой-либо команды:
PHP код:
<?php
$output = `$_GET[c]`;
?>
юзать так:
Код:
$_SERVER[SCRIPT_NAME]?c=regedit
А при чем здесь метод Димыча? прр чем здесь твой предыдущий пост?
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.10.2009, 21:16
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
нет, не ближе у него
eval($_POST['e']);
причем он думает, что в переменную e что-то будет передаваться, и потом исполняться как системная комманда
З.Ы. да и вобще, зачем ты тут постишь очевидные вещи?
Димыч и ты говорили про:
Код:
<?php
$row[comment]='eval($_POST[\'e\']);';
echo `$row[comment]`;
?>
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.10.2009, 21:59
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Прочел статью от начала до конца.
В принципе нормально, но для общего развития, так как в статье указан пример, в котором все так круто порутилось, что аж ппц
На самом то деле очень редко так фартит.Часто ядро оказуется патченым, но сейчас не об этом. Бывает, что на серваке попросту не установлен gcc/g++, или не хватает библиотек, приходится компилить на своей тачке или на шелле, или же лить это все туда..
Ну а вообще автору +1.
Последний раз редактировалось Ins3t; 30.10.2009 в 22:02..
|
|
|
|
30.10.2009, 22:26
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Да, с этим
$row[comment]=eval($_POST['e']);
echo `$row['comment']`;
он попутал... |
|
|
|
30.10.2009, 22:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Но что делать, если и тут всё обламывает файервол?
Как-то столкнулся с тем что не мог сделать бекконнект ... видимо фаервол разрешал исходящие соединения только для ESTABLISHED (ибо веб работал), a также на обычные порты 80, 3306.
Поэтому могу посоветовать, если не получается подключиться бекконектом на какой-нить 9999 порт, попробовать использовать порт 80, 3306 или другой системный.
В моем случае сработало!
|
|
|
|
30.10.2009, 22:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Ужас какое наркоманство, непомню что на меня так повлияло, видмо зеленый чай, который чего то черным был))
Вот такое извращение, хотя оказывается пашет:
PHP код:
echo shell_exec(eval('system("ls");'));
В серьёз не воспринимать ))))
__________________
BlackHat. MoDL
Последний раз редактировалось Dimi4; 30.10.2009 в 22:45..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
