Старый 02.07.2012, 22:51   #31
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
но это не абсурд.
Цитата:
а используем уязвимость штатного скрипта.
который на сервере?) Тогда может быть будет правильнее назвать это не Javascript-shell, а RCE?

Последний раз редактировалось Pashkela; 02.07.2012 в 22:54..
Pashkela вне форума   Ответить с цитированием
Старый 02.07.2012, 22:53   #32
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
который на сервере?)
Да, конечно, но он там есть, ничего не льем, просто взаимодействуем с ним.
===
Можно и просто шеллом, просто в данном случае весь встраиваемый функционал умещается на клиентской стороне,
что не привычно.

Последний раз редактировалось nikp; 02.07.2012 в 23:07..
nikp вне форума   Ответить с цитированием
Старый 02.07.2012, 23:04   #33
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

JS-шелл - или реверс через XSS/DNS rebinding, или node.js (серверный). Но задачи у них разные.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 02.07.2012, 23:08   #34
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Раз уж пошла такая песня..

Шелл -- командная оболочка.

Если в интерпретаторе JS есть исполнение кода, то почему бы и нет? =)
Beched вне форума   Ответить с цитированием
Старый 02.07.2012, 23:08   #35
destiny
 
Аватар для destiny
 
Регистрация: 12.08.2010
Сообщений: 243
Репутация: 80
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
Почему то я ни грама не верю тебе
сука спалил
__________________
тьеу-тьеу-тьеу-ти-ть-ть-тьеу
destiny вне форума   Ответить с цитированием
Старый 02.07.2012, 23:24   #36
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Шелл на JS вполне возможен, но потребуется запустить на сервере браузер.
tipsy вне форума   Ответить с цитированием
Старый 02.07.2012, 23:29   #37
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

хабр отдыхает
Pashkela вне форума   Ответить с цитированием
Старый 03.07.2012, 08:10   #38
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Есть серверный javascript. Поэтому вполне реально.
Ereeee вне форума   Ответить с цитированием
Старый 03.07.2012, 15:33   #39
0ze
 
Регистрация: 25.10.2010
Сообщений: 6
Репутация: 1
По умолчанию

Может, всё гораздо проще и автор топика имеет ввиду http://beefproject.com/?
0ze вне форума   Ответить с цитированием
Старый 03.07.2012, 21:56   #40
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

lold @ tags
12309 вне форума   Ответить с цитированием
Ответ

Метки
0day shell, javascript file manager, javascript priv8 shell, хакеры юзают js шеллы

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot