Пиротехника |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Пиротехника » Программы » PHP: Взлом хостинга
Есть скрипт на php написали какаято група хрякеров! Залевается на сервер и громят его!
http://ifolder.ru/3094851 тут лежит копия я закинул! скрип называется r57shell 1.40 если кто знает поделитесь инфой! Зараниее всем блогодарен!
Отредактировано Antonimo (2007-09-09 02:31:22)
Антон к тебе обращяюсь есть скрипт на php написали какаято група хрякеров! Залевается на сервер и громят его!
http://ifolder.ru/3094851 тут лежит копия я закинул! скрип называется r57shell 1.40 ты слышал об этом чтонибудь! Или если кто знает поделитесь инфой! Зараниее всем блогодарен!
Скрипт заливается на сервер и громит его, а потом, если сервак "Конкретный" был тебя вычисляют и ловят и ты платишь огромный штраф или садишься в тюрягу. Как не смешно - это выглядит, но по началу внимания на то, что ты лазиешь по серверу хозяева сервака не обращают внимания - это специально делается, а потом когда ты чего -то сделал тебя отлавливают и начинают требовать огромный штраф.
да, но ты не криативно к проблеме подходишь.
Я же не буду из дому в сервере лазить! для этого есть куча компов в школе, на работе, вообще в многих местах тут в Израиле
Кроме того, зачем пароль на файл, я же не знаю пароля
Отредактировано Antonimo (2007-08-24 23:37:30)
пароль 1111 мне на сервак кто-то закинул ету хрень! Но проблема я не владелиц сервака а пользователь! Мой сервак находится в даласе! А владельцы хренова занимаются своей работой!
НУ и ЧО ЭТА ЗА ПРОГА И КАК ЕЁ ИСПОЛЬЗУЮТ??? phi%^
НУ и ЧО ЭТА ЗА ПРОГА И КАК ЕЁ ИСПОЛЬЗУЮТ??? phi%^
извините, тупой вопрос! пол***етел
Вопрос как раз не тупой, а очень обширный.... для того чтоб на него ответить надо начинать целую лекцию, в процессе которой возникнут еще 100 вопросов на которые придется отвечать. А этого делать никто не станет по нескольким причинам, во первых лень, во вторых из чувства собственной важности, и в третьих чтоб ламмеры не буйствовали в интернете.
а.... ээ....... о...... о чем базар? заг заг...
ЗЫ: вопрос чисто риторический
если знаний в серверных технологиях и в php нет, то никакая самая чудесная прога вам не поможет
А прога - всего-навсего шелл! (shell), точнее эмулятор шелла на php.
есть ещё одна - Remview
автор - известный всему рунету, благодаря своему чату Д. Бородин.
Действует просто - это обычный php-скриптик, заливаемый насервер, который можно не только переименовать во что захочется и при этом запустить извне как скрипт, но даже поместить внутрь картинок! - тоже запускался у меня.
Этот скриптик обеспечивает файловый менеджер, хождение по каталогам не только вложеных, но и вышестоящих! тоесть, можно выйти за пределы своего корневого каталога, и прогулятся по каталогам других сайтов на хостинге... (конечно, если поддержка - лапухи, и не запретили вход в чужие каталоги).
Далее, есть возможность работы с базой данных находящейся на хостинге, а также запуск команд и скриптов на сервере (опять же, если техподдержка не протупит, воспользоватся этим не получится! многие важнейшие команды будут запрещены).
есть такая программа клёвая, как CMD, служба Telnet и понятие, как консольные команды.... 78345647234636
Счастье рядом....
есть такая клёвая возможность, как отключение службы телнет на сервере и компе, - для безопасности от таких вот умников)) и любой админ это знает.
А ещё есть ограничение или полное отсутствие доступа к шеллу, - по тем же причинам. так что можешь не то что команды, а даже саму консоль не увидеть! 
а так есть putty, - утилитка удалённого доступа к серверу в режиме шелл.
есть такая программа клёвая, как CMD, служба Telnet и понятие, как консольные команды.... 78345647234636
Счастье рядом....
Вах! Нихуясебеласты! СMD, служба телнет, консольные команды....
ZER21 давай так дружище, например я знаю что у тебя есть сайт на укозе....
у меня тоже (ссылка в подписи). Я закапываю у себя на сайте текстовый файл
типа такого "ZER21.txt" в котором будет кодовое сообщение, то есть текст который ты вытащишь и поместишь тут, при помощи СMD, службы телнет, консольных команд...
Если не подходит укоз (довольно хорошая защита) выбирай любой хостинг, я там регаюсь и делаю тоже самое... А чтобы не было подозрения в жульничестве, я эту фразу или текст даю незаинтересованному лицу, например тому же Пиротехнику-любителю, вместе со всеми правами доступа к аккаунту? Он убеждается в том что этот файл там действительно находится и выступает в роли арбитра?
Ведь "Счастье рядом"
только кидать файлик надо в папку, недоступную из интернета и расширение ему php а не txt, ато ведь можно будет путём набора в адресной строкe имени файла и пути легко его добыть безо всяких шеллов! (я так когда-то весь лог одного чата умыкнул, все 30 мегобайт!) сервак-то текстовики и незнакомые файлы так отдаёт, а вот файлы php например должен запускать, и отдавать лишь результат их работы.
Отредактировано пиротехник-любитель (2009-10-23 00:47:26)
есть такая программа клёвая, как CMD, служба Telnet и понятие, как консольные команды.... 78345647234636
Счастье рядом....
Не телнетом ты некого не удивиш. Это давно прохаваный всеми вариант. Функция работает, а вот команды в ней нет B)
Вы здесь » Пиротехника » Программы » PHP: Взлом хостинга