Старый 02.07.2012, 18:32   #1
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию JS shell

Кто-нибудь слышал о шеллах на Javascript?
И можно ли ссылку на него.
c0ncat вне форума   Ответить с цитированием
Старый 02.07.2012, 18:35   #2
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Опиши пожалуйста принцип работы такого шелла, как ты его себе представляешь.
tipsy вне форума   Ответить с цитированием
Старый 02.07.2012, 18:37   #3
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию

Где-то на забугорном форуме видел шелл написанный на JS.
Принцип работы не помню.
c0ncat вне форума   Ответить с цитированием
Старый 02.07.2012, 18:39   #4
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию

Ну или как с помощью JS можно загрузить файл на сервер
c0ncat вне форума   Ответить с цитированием
Старый 02.07.2012, 18:41   #5
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

http://nodejs.org/ на такой сервер?
tipsy вне форума   Ответить с цитированием
Старый 02.07.2012, 18:45   #6
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию

Цитата:
Сообщение от tipsy Посмотреть сообщение
http://nodejs.org/ на такой сервер?
Нет. А можно ли без участия PHP, с использованием JS загрузить файл с удаленного сервера?
c0ncat вне форума   Ответить с цитированием
Старый 02.07.2012, 18:49   #7
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от c0ncat Посмотреть сообщение
Нет. А можно ли без участия PHP, с использованием JS загрузить файл с удаленного сервера?
Да, в браузере открываешь JS консоль и пишешь
Код HTML:
window.location="ftp://195.149.108.143/Azbooka/azbooka516-0.2-reinstall.zip"
Должен открыться диалог сохранения файла

Последний раз редактировалось tipsy; 02.07.2012 в 18:54..
tipsy вне форума   Ответить с цитированием
Старый 02.07.2012, 18:55   #8
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию

Цитата:
Сообщение от tipsy Посмотреть сообщение
Да, в браузере открываешь JS консоль и пишешь
Код HTML:
window.location="http://narod.ru/file.zip"
Должен открыться диалог сохранения файла
Да нет, все не то.
Вообщем расскажу о моей ситуации. Нужно залить шелл на myBB 1.6.*.
Пробую через редактирование шаблона, но там только HTML and JS выполняется.
c0ncat вне форума   Ответить с цитированием
Старый 02.07.2012, 19:02   #9
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

твой вопрос понятен, но сначала тебе надо разобраться с получением данных из стека:

https://rdot.org/forum/showthread.php?p=26763#post26763

и принципами работы вот этого эксплойта:

https://rdot.org/forum/showthread.php?p=26519#post26519
Pashkela вне форума   Ответить с цитированием
Старый 02.07.2012, 19:55   #10
destiny
 
Аватар для destiny
 
Регистрация: 12.08.2010
Сообщений: 243
Репутация: 80
По умолчанию

был где-то ajax-js-шелл, который умел получать команды с сервера и, пока пользователь не закрыл страничку, от его лица заходить на какие-нибудь ещё странички и докладывать на сервер
__________________
тьеу-тьеу-тьеу-ти-ть-ть-тьеу
destiny вне форума   Ответить с цитированием
Ответ

Метки
0day shell, javascript file manager, javascript priv8 shell, хакеры юзают js шеллы

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot