Jump to content
¯\_( ツ)_/¯
  • ВНИМАНИЕ!
  • XAKEP.BG и TAD GROUP не подкрепят незаконните дейности. Моля, запознайте се с условията за ползване на този форум!

Recommended Posts

Някой може ли да ми даде guide как да си up-loadna shell дали в phpmyadmin дали от някъв сайт с дорк . Ако някой може ще му бъда много благодарен

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Колега, ако знаеш какво е shell, щеше да знаеш и как би имал възможността да го качиш. Първо намираш входяща точка в сайта, след това проверяваш какво ти е позволено да качиш, къде се качва и под каква форма се визуализира. След това започваш да адаптираш своят код за да се опиташ да получиш някакъв достъп или най-вече да се опиташ първо да го подкараш. Много често дори да качиш някакъв файл не можеш да откриеш къде е качен (пътят до него), или изобщо да го стартираш. Та за това те съветвам първо да решиш и дефинираш какво имаш предвид под shell и след това да питаш как да го качиш. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

А благодаря за отговора ще кача снимка за да покажа какво имам в предвид иначе пробвах много начини но все нещо не ми се получава трудно ми е да намеря и изпълня файла както ти каза ,вътре в сайта ,пробвах няколко начина с локален хост и със сайтове който са слабо защтитени там с дорк и с noredirect ,но не ми се получи и за сега малко спрях но кат са назоря пак мисля че ще успея . Мисля да пробвам с кали линукса ,защото видях че има методи за качване на web shell sqlmap ,но все пак ако можеш да ми дадеш някъв тип или съвет как да направя shellovete undetectable 

 

 

maxresdefault.jpg

Редактирано от Anonpile

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Принципно, ако програмиста създал приложението е защитил добре своята входяща точка, то качването на shell е почти невъзможно. Говорим за някакъв толкова частен от частните случаи вариант, че е почти невъзможен за постигане и реализиране на "задната врата". Нивото на защита в web приложенията нарасна доста, а и PHP предлагат наистина сигурни входящи филтри, на които да базирате логиката за защитата на вфодящата точка. Например да излъжеш finfo e трудна задача:
 

<?php
$finfo = finfo_open(FILEINFO_MIME, "/usr/share/misc/magic"); // return mime type ala mimetype extension

if (!$finfo) {
    echo "Opening fileinfo database failed";
    exit();
}

/* get mime-type for a specific file */
$filename = "/usr/local/something.txt";
echo finfo_file($finfo, $filename);

/* close connection */
finfo_close($finfo);
?>

http://php.net/manual/en/function.finfo-open.php 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

В интерес на истината успях да ъплоадна шел в този сайт :) благодаря много за информацията помогна ми <3 А ако можеш да ми кажеш възможно ли е да се хоства сайт в такъв тип шел?

 

 

Редактирано от Anonpile

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Да се хоства сайт във шел... Вероятно си искал да питаш дали е възможно на хостинга да има оставен шел за дълго време или постоянно, много относително и много зависи къде е в Бг или на друго място, зависи от това как се ползва и много такива. Умното е да ползваш но разумно хем да не се усетят хем да си свършиш работата.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Ааааабе спорна работа. Я сподели как ъплоудна задната вратичка, без да споменаваш сайтове и прочие. Все пак сме форум за хакерство, а се предполага, че този вид информация трябва да е налична из него. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.