RDot

RDot (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   K-Shell by kikicoco VHS version 1.2 edition (.aspx) (https://rdot.org/forum/showthread.php?t=2713)

Pashkela 06.05.2013 17:49

K-Shell by kikicoco VHS version 1.2 edition (.aspx)
 
Вложений: 1
Данная утилита предназначенна для системных администраторов для удаленного управления своим сервером. Любое незаконное использование скрипта преследуется по закону.

last update: 06.05.2013 21:20

Что может:
  • Wso-style
  • Server IP
  • Client IP
  • HostName
  • Username
  • OS Version
  • IIS Version
  • System Dir
  • PATH_TRANSLATED
  • Hardware Info
  • SQL
  • Upload file
  • CMD
  • System Info
  • List Processes
  • List User Accounts
  • IIS Anonymous User
  • Port Scanner
  • Application Event Log
  • System Log
  • Create new file or dir
  • File manager: Name|Size|Modify|Actions=>Edit|Cut|Copy|Rename|Dow nload|Del
  • MD5 password support => md5(pass)
  • GET Method
  • Self edit in browser

Size: 61,4 KB

pass: rooot

PS: много где пишут, что

Цитата:

shell for asp,aspx,cfm

Воришко 07.05.2013 06:14

GET Method чем он лучше POST ?

t0ma5 08.05.2013 13:41

Цитата:

Сообщение от Воришко (Сообщение 31673)
GET Method чем он лучше POST ?

Если query_string не содержит ничего подозрительного, то GET определенно лучше POST. Так как POST подразумевает работу со скриптом, в отличии от GET, в котором это выражено не так явно.
В общем палится меньше.

12309 10.05.2013 01:22

предыдущий пост не осилил.
гет запросы пишутся в лог веб-сервера, поэтому они, теоретически, палевнее, чем пост.

16bit 10.05.2013 09:55

Цитата:

Сообщение от 12309 (Сообщение 31692)
предыдущий пост не осилил.
гет запросы пишутся в лог веб-сервера, поэтому они, теоретически, палевнее, чем пост.


если передавать команды через куки или какие-нить другие заголовки,то в логи ничего не попадёт.
видимо это автор и имел ввиду

12309 10.05.2013 14:21

сам скрипт все равно в логи попадёт, не будет только значений переданных переменных.

3acuson 12.12.2013 22:11

Help народ,как починить Аплоад файлов в шелле при загрузке вылетает
Код:

http://url/1.aspx?src=%3C%=server.UrlEncode(url)%%3E
Server Error in '/' Application.
Runtime Error ....

вот другой шелл с меньшим функционалом http://dl.packetstormsecurity.net/UNIX/penetration/aspxshell.aspx.txt все работает отлично.
В чем может быть причина?
Firefox 25

x999xx 25.12.2013 09:43

проверим сегодня :)


Часовой пояс GMT +3, время: 07:59.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot