ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.06.2011, 10:33
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
не могу понять твоей мысли:
плюс чтоб потом не мучиться переправкой кода, можно добавить функцию обновления шелла с какого нить источника... |
|
|
17.06.2011, 10:55
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
условие такое: шелл править нет возможности.
ты не о том...
разобрал уже:
постом отправлям сперва (шеллу):
pass=password
потом:
a=php&p1=echo(11);
в рузультате echo(11); выполняется на стороне сервера.
думаю, это будет полезно прикрутить к ману шелла.
|
|
|
|
23.06.2011, 00:06
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Что тебе мешает написать небольшой скрипт, который будет логиниться в шелл и eval'ить твой код на стороне сервера?
UPD: да что там даже логиниться - алгоритм генерации кукисов-то известен, пароль к шеллу ты сам задаешь.
|
|
|
|
27.07.2011, 17:18
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
Провел на форуме:
11373
Репутация:
0
|
|
Присутствует ли возможность редактирования базы данных?
|
|
|
|
27.07.2011, 17:28
|
|
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074
Репутация:
0
|
|
Сообщение от Sloneny
Sloneny said:
Присутствует ли возможность редактирования базы данных?
Да. Можно выполнить любой запрос к БД.
|
|
|
|
27.07.2011, 17:55
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Sloneny
Sloneny said:
Присутствует ли возможность редактирования базы данных?
MySQL, PgSQL.
|
|
|
|
27.07.2011, 21:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
8727
Репутация:
0
|
|
Ещё было бы не плохо сделать при создании архива,указывать путь где сохранить.
А то я например залил шелл,а заархивировать ничего не получается потому что в var/www/ каталоге права "Только чтение".
А так бы можно было создать архив в каталоге var/tmp/
|
|
|
|
27.07.2011, 21:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
4836
Репутация:
5
|
|
Насколько надежна филтрация поисковиков? Имеются в виду не только яндекс и гугл, но и совсем малоизвестные иностранные.
|
|
|
|
28.07.2011, 06:09
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Incorruptor
Incorruptor said:
Насколько надежна филтрация поисковиков? Имеются в виду не только яндекс и гугл, но и совсем малоизвестные иностранные.
Относительно ненадежна.
"Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler"
Однако можешь зделать требование, когда будет открываться шелл, а при обычном GET он выдадет 404.
|
|
|
|
28.07.2011, 14:00
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Сообщение от XAMEHA
XAMEHA said:
Относительно ненадежна.
"Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler"
Однако можешь зделать требование, когда будет открываться шелл, а при обычном GET он выдадет 404.
Если б еще написали как это сделать, было бы замечательно!
Думаю многим бы пригодилась бы, данная модификация..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
