GameZoveR Posted August 23, 2006 Report Posted August 23, 2006 PHP Shell is a shell wrapped in a PHP script. It's a tool you can use to execute arbiritary shell-commands or browse the filesystem on your remote Web server. This replaces, to a degree, a normal telnet-connection. You can use it for administration and maintenance of your Web site using commands like ps, free, du, df, and more.If these shells aren't protected by some form of authentication, an attacker will basicly *own* the server. This search finds such unprotected phpshells by looking for the keyword "enable stderr".Mi-a fost mai ushor sa dau paste pt ca nu cred ca exista hacker care sa nu stie macar un cuvant in engleza ) sau exista...1 . Deschidetzi un Internet explorer si intrati pe www.google.com2 . Cautati : intitle:"PHP Shell *" "Enable stderr" filetype:php3 . Luati la rand serverele gasite...La unele poate spune ca pagina nu exista la unele ca nu ai suficient acces dar daca apare o pagina unde scrie PHP SHELL in titlu si aveti un box unde puteti scrie comenzi...Incercati comanda w sau uname -a(precum unele servere nu au comanda "w" Si daca v-a da output comanda atunci BINGO...Puneti un bind si deschideti in putty de unde stiti ce sa faceti 4 . Daca as sta sa spun tot ce stiu despre PHP SHELL ar trebui sa scriu o carte,pentru ca sunt mii si mii de moduri sa gasesti sau sa intri intr-un computer cu phpshell asa ca daca aveti intrebari sau comentarii contactati-ma5 . Incercati sa cautati si numai stderr-enable sau stderr enable6 . Incercati si pe alte motoare de cautare www.msn.com www.yahoo.com www.tiscali.it etc7 . Eu in ultima vreme numai asa am facut rost de servere
Thunder Posted August 23, 2006 Report Posted August 23, 2006 Destul de interesanta chiestia . Da nu mai prea prinzi . Tre sa ai noroc
jok3r Posted August 23, 2006 Report Posted August 23, 2006 Thanks Topic , Nice Tut ! daca prind ceva iti raman dator , mai ales daca reusesc sa obtin drepturi de root
Pastilatu' Posted August 23, 2006 Report Posted August 23, 2006 incearca sa foloseste thank topic.......pt asta
nsilviu Posted November 20, 2008 Report Posted November 20, 2008 Poi da de acord dau User si pass?pentru putty?
DraPre Posted November 21, 2008 Report Posted November 21, 2008 pff.. http://www.uaa.de/public_html/shells.phpe veche si de prost gust metoda asta
AhEaD Posted November 21, 2008 Report Posted November 21, 2008 ultimul post a fost pe : 08-23-2006, 10:35 AM Chiar e nevoie sa re-inviati threaduri de acum 2 ani ?
