[xendes]

می شه توضیح بدین web shell رو از کجا بگیرم و چه جوری روی هاستم نصب کنم؟
Cpanel ندارم. از هاست رایگان استفاده می کنم. Vista panel داره

[مهمان]

بیا بابا خودتو کشتی: <!-- m --><a class="postlink" href="http://www40.zippyshare.com/v/49273811/file.html">http://www40.zippyshare.com/v/49273811/file.html</a><!-- m -->
این وبشل با پرل کار میکنه. توی دایرکتوری cgi-bin باید بذاری. اسمش رو هم من مخصوصا .conf.cgi گذاشتم که هم پنهان هست و هم اگر ادمین از همه جا بیخبر ببینه فکر کنه یک فایل پیکربندی سرور هست (اینجا خندهء شیطانی!!). راستی احتمالا نیاز داری بیت خصیصهء اجرایی به فایلش بدی.
اگر میخوای اسمش رو تغییر بدی باید درون فایل هم چندجا که اسم فایلش اومده رو عوض کنی.
ضمنا باید یک پسورد تعیین کنی که توی فایل نگاه کنی جاش مشخص هست.

[مهمان]

خلاصه مواظب باش که این وبشل یکم خطرناکه. یعنی یه فرمان دلیت اشتباه بزنی کل سایتت پاک میشه. البته چون توی cgi-bin هست خطرش کمتره؛ ولی من چند بار اشتباها خود وبشل رو دلیت کردم وقتی فرمان دلیت کلی دادم. از اون ببعد یک دایرکتوری جای دیگه درست کردم که میرم داخل اون مثلا برای دانلود (با wget).

راستی یک کاربرد دیگر وبشل که بنظرم رسید و ممکنه برای دوستان دیگه هم جالب و مفید باشه اینه که چون توی مرورگر اجرا میشه با فرمانهایی که توی اونها کاراکترهای زبان فارسی هم وجود داره هیچ مشکلی نداره و خوانایی و ویرایش خیلی راحتی داریم (که در ترمینال امولیتورهای لینوکس هنوز نیست). بنابراین ما میتونیم برای ور رفتن با اینطور فرمانها از این وبشل ها حتی روی لوکال هاست خودمون استفاده کنیم.
فقط من سعی کردم تنظیم انکدینگ utf8 رو توی خروجی این وبشل بذارم که چون با پرل بود و پرل بلد نیستم ازش سردرنیاوردم و موفق نشدم. البته شما میتونید دستی انکدینگ مرورگر رو روی utf8 قرار بدید، ولی یکی که پرل بلده زحمت بکشه این ویژگی رو بهش اضافه کنه خوبه.

نکتهء دیگه اینکه این وبشل ها نمیتونن برای هر فرمان و برنامه ای بکار برن.
دلیلش هم واضح هست. چون در فرم صفحهء وب و یک طرفه کار میکنه؛ شما فقط میتونید یک فرمان رو بفرستید که اجرا و تموم بشه و خروجیش رو دریافت کنید. مثلا نمیشه باهاش از top استفاده کرد (اما از ps چرا). یا نمیشه باهاش با برنامه هایی که از کاربر ورودی میگیرن کار کرد. ...

[مهمان]

ضمنا مواظب باش بعضی وقتها فرمانهای خاصی خاتمه پیدا نمیکنن و یک پراسس باز شل روی سرور میمونه (در اینصورت اغلب مرورگر برای مدت طولانی در حالت انتظار برای دریافت پاسخ باقی میمونه و بعدش هم خطا میده). اینها رو با فرمان ps چک کن تا اگر لازم بود kill کنی.
خلاصه مواظب باش نه خودت و سایتت رو به چیز بدی نه سرور بیچاره رو. اگر گیرت بیارن پوستت رو میکنن!

[مهمان]

اول اینکه بیت خصیصه ی اجرایی چیه؟
بعد این که یوشه ی cgi-bin کجاست دیگه؟ من وقتی مدیر فایل رو باز میکنم یه سری پوشه به اسم دامنه ها و زیر دامنه هام میاد. بعد تو هر کدوم یه پوشه به اسم htdocs هست و توی اون هم فایل های اجرای وردپرس یا جوملا. CGI-BIN کجاست دیگه!!!!؟ :-(
بعد حالا گیرم اینم فرستادیم تو این پوشه ی نا کجا آباد. چه جوری اجراش کنم؟
قضیه پسورد چیه؟
دستور هاش مثل همون Bash هستن؟
من هاستم رایگانه. با این حال اگه بفهمن بازم پوستمو می کنن؟
یعنی چی کار می کنن؟ میان در خونه؟ یا فقط هاستو می بندن؟

ببخشید من یه کم خنگم

[مهمان]

بابا تو که اینقدر مبتدی هستی وبشل میخوای چیکار؟
فکر نمیکنم بتونی زیاد ازش استفاده کنی.
مگر اینکه چنتا کاربرد مفیدش رو یکی جزء به جزء بهت آموزش بده.
منکه وقت ندارم شرمنده.
بله دستورات هم به شل سیستم عامل ارسال میشن. این وبشل فقط یک رابط هست.

[مهمان]

گفتم خنگم.نگفتم مبتدی هستم.
وب شل می خوام تا تحریم سورس فورج رو از بین ببرم.
قبلا با SSH کار کرده بودم. فقط همون چنتا سوال رو داشتم که اگر جواب می دادین کارم حل میشد.

[مهمان]

اول اینکه بیت خصیصه ی اجرایی چیه؟

chmod +x file
توی سی پنل میتونی تنظیم کنی. جزو پرمیشن های فایل هست.

بعد این که یوشه ی cgi-bin کجاست دیگه؟

در ریشهء وب شما.
یعنی در www
اگر نبود یکی خودت ایجاد کن ببین کار میکنه یا نه.

من هاستم رایگانه. با این حال اگه بفهمن بازم پوستمو می کنن؟

اگه دستشون برسه!!
چی گفتی هاست رایگان؟!
پس فکر نمیکنم امکان استفاده از cgi-bin رو داشته باشی.
معمولا سایتهای رایگان اصلا سرور ساید نمیدن.

یعنی چی کار می کنن؟ میان در خونه؟ یا فقط هاستو می بندن؟

اسمت میره توی لیست پلیس بین الملل.

ببخشید من یه کم خنگم

خواهش میکنم اشکال نداره.
بزرگ میشی یادت میره.

[مهمان]

این که می گین اسمم میره تو لیست بین الملل راستکی بود؟
از کجا اسم منو می فهمن؟
اینا که فقط شماره آی پی منو دارن که به هیچ دردشون نمیخوره. هوییز هم بکنن اسم من نمیاد.

دمت گرم.همشو فهمیدم. اما نگفتین چه جوری اجراش کنم.

[مهمان]

این که می گین اسمم میره تو لیست بین الملل راستکی بود؟
از کجا اسم منو می فهمن؟
اینا که فقط شماره آی پی منو دارن که به هیچ دردشون نمیخوره. هوییز هم بکنن اسم من نمیاد.

یعنی تو نفهمیدی شوخی میکنم؟

دمت گرم.همشو فهمیدم. اما نگفتین چه جوری اجراش کنم.

<!-- m --><a class="postlink" href="http://your-domain/cgi-bin/.conf.cgi">http://your-domain/cgi-bin/.conf.cgi</a><!-- m -->

وقتی بری توی صفحش پسورد رو میخواد تا بره به خط فرمان.
پسورد رو هم که بهت گفتم توی فایلش رو نگاه کن اولاش هست و مشخصه. میتونی هر پسوردی میخوای بذاری یا خالی بذاری که دیگه پسورد نخواد. ولی بدون پسورد توصیه نمیشه چون اونوقت هرکس این آدرس رو بزنه میتونه به سایتت دسترسی کامل داشته باشه.

[مهمان]

البته من فکر نمیکنم موفق بشی. چون در هاست مجانی به احتمال زیاد اینطور برنامه های سمت سرور کار نمیکنن. دایرکتوری cgi-bin معمولا غیرفعال هست.
ضمنا نصبش روی بعضی هاستها یکم دردسر داره. یعنی من خودم یخورده ور رفتم تا راهش انداختم. پیامهای خطای الکی ای میداد!
بهرحال اگر موفق شدی خبر بده.

[xendes]

نیمیشه. بیا خودت نیگا کون:

http://prex.gigfa.com/.conf.cgi

تازه Execute هم هست. ۷۷۷ کردمش.

[xendes]

تازه اینم روی پوشه ی دامنه نصب شده:

http://prexdpr.co.cc/.conf.cgi/

[مهمان]

نه مثل اینکه تو واقعا خنگی!! شایدم سنت خیلی کمه؟
ببخشید پوشهء cgi-bin چی شد پس؟
بعدشم بهت گفتم روی هاست مجانی انتظار نمیره کار کنه.

[xendes]

دوست عزیز اگه اوی هاست خالی من یه نگاه مینداختی می دیدی که یه دونه هم توی همون پوشه هست.اما کار نمیده.
بد اخلاق
:cry:

[مهمان]

آخی! عذاب وجدان شدما!!
آخه تقصیر خودته باباجون.
تازه خودت همش میگی خنگی انگار زیاد بدت نمیاد بهت بگن خنگ.

[xendes]

من بگم خنگ طوری نیست. چون خودمم. اما شما نباید به من بگین خنگ.چون خیلی ریاضی بلدم.
برحال دستت درد نکنه.از اطلاعاتت متشکرم دوست من.

[PC2st]

اگر فقط می‌خوای برای عبور از تحریم از وب‌شل استفاده کنی، پیشنهاد می‌کنم به جای آن از قابلیت remote upload استفاده کنید. برخی از سایت‌هایی که فضای رایگان می‌دهند، امکان remote upload را هم دارند.

[Navid]

سلام
راستش اگر یه جستجو در گوگل بکنی تعداد زیادی WebShell خواهی یافت که به زبان‌های برنامه نویسی مختلف نوشته شده‌اند.
همچنین این که این‌ها از Syntax شبیه بهBash استفاده می‌کنند یا خیر هم بستگی کامل به اونWebShell داره، حالا از کجا می‌شه متوجه شد؟ از مستندات یاDocumentهایی که توی سایتش هست. هر برنامه‌ای با تعدادی Document یا راهنما یاHowTo ارائه می‌شه که به شما کمک می‌کنه از اون محصول به درستی استفاده کنید و زمان مطالعه اون مستندات از زمان منتطر بودن برای دریافت پاسخ بسیار کمتر هست.