 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Обновление неплохого http шелла |
| . 1 . 2 . >> |
| Автор | Сообщение |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 11:41 На сайте rst.void.ru доступна новая версия (1.24) одного из самых известных и функциональных веб-шеллов 
Рекомендую этот шелл всем. Кроме того он отлично совместим с альфой. Все заинтересованные качают по линку ниже: http://rst.void.ru/download/r57shell.txt |
| Serg Участник 1818 |
# Дата: 22 Янв 2006 11:43 ° Поправил: Serg Deflector, а для чего он нужен, в каких случаях его применять? В двух словах, пожалуйста. |
| Dex Участник  1310 |
# Дата: 22 Янв 2006 11:45 мне тоже обясните млин пожалуста, что такое эта шелл? и почему все любят через нее ломать сайты?  |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 11:47 Serg Для выполнения *nix команд на сервере, для загрузки файлов на сервер если нет доступа к твоему фтп клиенту, для прямого редактирования файлов на сервере... |
| Андрей Алексеевич  2125 |
# Дата: 22 Янв 2006 12:03 ° Поправил: Андрей Serg Короче как найдёшь дырку, сразу лей туда этот шелл, и совершай то, что Дэф называет «не деструктивные действия». |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 12:04 white_pawn  |
| Андрей Алексеевич 2125 |
# Дата: 22 Янв 2006 12:05 ° Поправил: Андрей Deflector Ой! Ой! Вы только посматрите на это! Он ставит смайлы! Нет, определённо тебе полезно ставить всякие моды на этот форум.  |
| Dex Участник 1310 |
# Дата: 22 Янв 2006 12:09 а как его ставить? |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 12:11 Dex Сменить файлу расширение с txt на php, а затем просто залить по фтп к себе на сайт и использовать - там все по-русски, так что все очевидно |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 12:12 white_pawn У меня просто adblock сдох
Поэтому я теперь вижу полоску со смайлами |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 12:14 Да, кстати по поводу шелла - у него стандартная команда показать список файлов - так что если вы при пустом поле команды нажмете "Выполнить", то получите список файлов в текущей директории |
| Dex Участник 1310 |
# Дата: 22 Янв 2006 12:26 тэкс... понял, счас буду тестить в денвере осталось только научиться понимать что такое дыры в проекте 
и как через них заливать шелл и я хацкер! |
| smallcms Участник 2754 |
# Дата: 22 Янв 2006 12:37 Dex осталось только научиться понимать что такое дыры в проекте  |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 12:49 счас буду тестить в денвере Не советую - лучше сразу на альфу залей и там тести. |
| maxtat pda killer  1438 |
# Дата: 22 Янв 2006 12:51 Теперь объясните как искать дыры. Буду счастлив услышать  |
| Андрей Алексеевич 2125 |
# Дата: 22 Янв 2006 13:02 Теперь объясните как искать дыры. Буду счастлив услышать Тыкаться, тыкаться, тыкаться, тыкаться, тыкаться, тыкаться, тыкаться... Может и найдёшь. |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 13:04 maxtat Я линк на шелл не для того выложил, чтобы ты дыры искал, а потому, что с его помощью удобнее выполнять операции над своим контентом на сайте, чем используя фтп. |
| Dex Участник 1310 |
# Дата: 22 Янв 2006 14:30 ° Поправил: Dex Не советую - лучше сразу на альфу залей и там тести. счаЗЗ!
кстати, а он как-нить паролится? в денвере отлично встал, только сколько я его изучать буду, я не знаю... команды там всякие, поля |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 14:41 кстати, а он как-нить паролится да: там есть опция $auth=0; поставь 1
пароль и логин написаны ниже: r57 r57 Лучше все-таки тестить прямо на альфе - у тебя же дома винда, а не линух скорее всего, раз уж ты денвер поставил |
| Константин TorrentMaster 3449 |
# Дата: 22 Янв 2006 14:47 По поводу команд: там есть очень полезный раздел "Алиасы"
По поводу команд вот тебе основные: ls - список файлов cat - просмотр файла cp - копирование rm -удаление tar - сборка многих файлов в один архив без сжатия gzip - упаковка bzip2 - упаковка rmdir - удаление директории mkdir - создание директории pwd - показать текущую директорию chmod - поставить права id - вывод твоего id как юзера wget - менеджер закачек fetch - менеджер закачек ps - список процессов df - информация о разделах (занятое место) ... чтобы узнать, какая что делает пишешь "man команда" и жмешь "Выполнить" Только для этого шелл должен быть все-таки на линуховом хосте поставлен. |
| Dex Участник 1310 |
# Дата: 22 Янв 2006 15:21 понял, копирую команды |
| Serg Участник 1818 |
# Дата: 23 Янв 2006 06:38 Deflector, спасибо за инфо, как надолго в инет полезу - обязательно поразбираться попробую. И всё же, как найти дырку?.. в сайте?
Я так понимаю, дыркой является неправильно выставленные права? Но ведь шобы шелл залить на фтп (чужой) пароль его знать нужно... Значит помимо прав ещё есть што-та. Разъясните пожалуйста настолько подробно, насколько не жалко и не запрещено. Буду благодарен 
P. S. Перед вами будущий хакер, ге-ге-ге |
| falconec Участник  628 |
# Дата: 23 Янв 2006 06:41 Но ведь шобы шелл залить на фтп (чужой) пароль его знать нужно... ...файл можно и через браузер залить, для того они и права
А вообще дырки не только в правах могут быть, но и криво написанных скриптах... причем очень часто... Эххх... НЮКа, НЮКа... |
| Константин TorrentMaster 3449 |
# Дата: 30 Мар 2006 04:54 Новая версия шелла r57 доступна на сайте разработчика: http://rst.void.ru/download/r57shell.txt Последняя версия 1.3 |
| Borman Участник  1026 |
# Дата: 30 Мар 2006 05:00 Скачал. Гляну, чего там нового придумали. Но, мне больше нравится старенький remview |
| FlashMind Участник  329 |
# Дата: 30 Мар 2006 07:13 ° Поправил: FlashMind Константин с помощью этого шелла можно файлы с каких либо сайтов сразу лить на свой хост (желательно ещё знать применимо ли это к truhosting)? |
| FlashMind Участник 329 |
# Дата: 30 Мар 2006 07:15 ° Поправил: FlashMind Serg хочешь понять принцип атак на сайты дуй на http://pinus.net.ru и скачивай все номера "Хакер" и "Хакер Спец", читай, и ты поймёшь!!! Я в тебя верю!  |
| Константин TorrentMaster 3449 |
# Дата: 30 Мар 2006 07:17 FlashMind Применимо, если права на папку 777 поставишь на трухостинге. Лить - вгетом или фетчем fetch http://..... /usr/.../wget http://... К альфе это тоже применимо Более подробно про команды вгет и фетч можно почитать в манах: man wget man fetch просто выполни это в шелле и увидишь соответствующий мануал |
| FlashMind Участник 329 |
# Дата: 30 Мар 2006 07:19 ° Поправил: FlashMind Константин то есть установив этот шелл я получаю полный доступ к своей папке со всеми unix командами?! Если так то я пошел пробовать. Кстати чем чревато ставить 777 на папку? |
| Константин TorrentMaster 3449 |
# Дата: 30 Мар 2006 07:31 FlashMind на трухостинге чревато только тем, что кто-то из других юзеров из-под своего веб-шелла может записать что-либо в твою папку - если найдет конечно. чтобы не нашел - на внешней папке должно стоять 711. Да - создавай папку для шелла по фтп - он запускается с твоими uid, gid, правами, а не с правами апача, а потом уже извращайся с шеллом в этой папке
На альфе реализовано несколько иначе - шелл будет работать с правами юзера - так что 777 ставить не надо. 711 достаточно |
| . 1 . 2 . >> |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")