Старый 02.07.2012, 20:26   #21
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Интересно, где ты его видел? Если слил кто-то с этого форума, можно ник в ПМ.

В паблике шелла на html нет, и не будет.

Последний раз редактировалось tipsy; 02.07.2012 в 20:55..
tipsy вне форума   Ответить с цитированием
Старый 02.07.2012, 20:30   #22
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию

Цитата:
Сообщение от tipsy Посмотреть сообщение
Интересно, где ты его видел? Если слил кто-то с этого форума, можно ник в ПМ.

В паблике такого шелла нет, и не будет.
Нет, не с этого форума.
Видел на одном забугорном форуме. Название не помню.
c0ncat вне форума   Ответить с цитированием
Старый 02.07.2012, 20:37   #23
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от c0ncat Посмотреть сообщение
Нет, не с этого форума.
Видел на одном забугорном форуме. Название не помню.
Вспомни хотя бы цвет. Фон синий или чёрный?
tipsy вне форума   Ответить с цитированием
Старый 02.07.2012, 21:36   #24
destiny
 
Аватар для destiny
 
Регистрация: 12.08.2010
Сообщений: 243
Репутация: 80
По умолчанию

ребята, вы стали слишком жестокими. мне кажется, это неправильно.
__________________
тьеу-тьеу-тьеу-ти-ть-ть-тьеу
destiny вне форума   Ответить с цитированием
Старый 02.07.2012, 21:46   #25
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от destiny Посмотреть сообщение
ребята, вы стали слишком жестокими. мне кажется, это неправильно.
Почему то я ни грама не верю тебе
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 02.07.2012, 21:47   #26
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
ребята, вы стали слишком жестокими. мне кажется, это неправильно.
ок, ты прав

Цитата:
Кто-нибудь слышал о шеллах на Javascript?
И можно ли ссылку на него.
http://www.xakep.ru/post/39274/?print=true

и главное, пойми, максимум, что ты получишь:

Цитата:
XSS-шелл - это инструмент для установления XSS-канала между жертвой и атакующим, так что нападающий получает контроль над броузером жертвы и может посылать ему команды
и то, хз как в современных браузерах с этим уже

Javascript выполняется в браузере потенциальной жертвы (называется на стороне клиента). Чтобы понять это - попробуй для начала выполнить хоть какую-ту системную команду используя свой собственный браузер (кстати, на всякий случай - это IE, OPERA, Firefox и т.д.), причем обладая всеми админскими правами. Любой обычный шелл (на пхп, питоне и прочее) выполняется на сервере (читай - на компутере, где установлен сайт) и не требует участия админа или посетителей сайта. Почувствуй разницу.

То, что ты имеешь в виду - называется 0-day private exploit для такого-то браузера, ну сам прикинь, что было бы, если бы был шелл на javascript, который может выполниться у любого в браузере.

к ознакомлению:

http://www.xakep.ru/magazine/xa/123/068/1.asp


а вот то, что ты можешь сделать, если у тебя есть Javascript-shell (не всегда, иногда конечно и больше, но примерно так):


http://www.youtube.com/watch?v=vgrxDZVApdI

Последний раз редактировалось Pashkela; 02.07.2012 в 22:05..
Pashkela вне форума   Ответить с цитированием
Старый 02.07.2012, 21:54   #27
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

мб лучше в приват тему?
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 02.07.2012, 21:59   #28
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

lvl7?
Pashkela вне форума   Ответить с цитированием
Старый 02.07.2012, 22:29   #29
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию

Oк, все ясно...
c0ncat вне форума   Ответить с цитированием
Старый 02.07.2012, 22:49   #30
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от tipsy Посмотреть сообщение
В паблике шелла на html нет, и не будет.
Кстати, html-shell и (или) js-shell вполне реальная штука.
Большинство шеллов формируют нам именно такой код для взаимодействия с ним.

Можно разделить шелл на серверную и клиентскую части, а клиентскую сделать на чистом html.
Вопрос "Зачем это нужно?" в контексте топика не важен.

Даже может быть случай, когда на сервер ничего не заливаем, а используем уязвимость штатного скрипта.
Тогда получим html-shell в чистом, рафинированном виде.

Т.е. это скорее всего не интересно, но это не абсурд.
nikp вне форума   Ответить с цитированием
Ответ

Метки
0day shell, javascript file manager, javascript priv8 shell, хакеры юзают js шеллы

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot