webshell
|
2010-02-19, 05:25 PM,
ارسال : #1
|
|||
|
|||
webshell
می شه توضیح بدین web shell رو از کجا بگیرم و چه جوری روی هاستم نصب کنم؟
Cpanel ندارم. از هاست رایگان استفاده می کنم. Vista panel داره |
|||
2010-02-20, 01:23 AM,
ارسال : #2
|
|||
|
|||
پاسخ: webshell
بیا بابا خودتو کشتی: <!-- m --><a class="postlink" href="http://www40.zippyshare.com/v/49273811/file.html">http://www40.zippyshare.com/v/49273811/file.html</a><!-- m -->
این وبشل با پرل کار میکنه. توی دایرکتوری cgi-bin باید بذاری. اسمش رو هم من مخصوصا .conf.cgi گذاشتم که هم پنهان هست و هم اگر ادمین از همه جا بیخبر ببینه فکر کنه یک فایل پیکربندی سرور هست (اینجا خندهء شیطانی!!). راستی احتمالا نیاز داری بیت خصیصهء اجرایی به فایلش بدی. اگر میخوای اسمش رو تغییر بدی باید درون فایل هم چندجا که اسم فایلش اومده رو عوض کنی. ضمنا باید یک پسورد تعیین کنی که توی فایل نگاه کنی جاش مشخص هست. |
|||
2010-02-20, 01:41 AM,
ارسال : #3
|
|||
|
|||
پاسخ: webshell
خلاصه مواظب باش که این وبشل یکم خطرناکه. یعنی یه فرمان دلیت اشتباه بزنی کل سایتت پاک میشه. البته چون توی cgi-bin هست خطرش کمتره؛ ولی من چند بار اشتباها خود وبشل رو دلیت کردم وقتی فرمان دلیت کلی دادم. از اون ببعد یک دایرکتوری جای دیگه درست کردم که میرم داخل اون مثلا برای دانلود (با wget).
راستی یک کاربرد دیگر وبشل که بنظرم رسید و ممکنه برای دوستان دیگه هم جالب و مفید باشه اینه که چون توی مرورگر اجرا میشه با فرمانهایی که توی اونها کاراکترهای زبان فارسی هم وجود داره هیچ مشکلی نداره و خوانایی و ویرایش خیلی راحتی داریم (که در ترمینال امولیتورهای لینوکس هنوز نیست). بنابراین ما میتونیم برای ور رفتن با اینطور فرمانها از این وبشل ها حتی روی لوکال هاست خودمون استفاده کنیم. فقط من سعی کردم تنظیم انکدینگ utf8 رو توی خروجی این وبشل بذارم که چون با پرل بود و پرل بلد نیستم ازش سردرنیاوردم و موفق نشدم. البته شما میتونید دستی انکدینگ مرورگر رو روی utf8 قرار بدید، ولی یکی که پرل بلده زحمت بکشه این ویژگی رو بهش اضافه کنه خوبه. نکتهء دیگه اینکه این وبشل ها نمیتونن برای هر فرمان و برنامه ای بکار برن. دلیلش هم واضح هست. چون در فرم صفحهء وب و یک طرفه کار میکنه؛ شما فقط میتونید یک فرمان رو بفرستید که اجرا و تموم بشه و خروجیش رو دریافت کنید. مثلا نمیشه باهاش از top استفاده کرد (اما از ps چرا). یا نمیشه باهاش با برنامه هایی که از کاربر ورودی میگیرن کار کرد. ... |
|||
2010-02-20, 01:46 AM,
ارسال : #4
|
|||
|
|||
پاسخ: webshell
ضمنا مواظب باش بعضی وقتها فرمانهای خاصی خاتمه پیدا نمیکنن و یک پراسس باز شل روی سرور میمونه (در اینصورت اغلب مرورگر برای مدت طولانی در حالت انتظار برای دریافت پاسخ باقی میمونه و بعدش هم خطا میده). اینها رو با فرمان ps چک کن تا اگر لازم بود kill کنی.
خلاصه مواظب باش نه خودت و سایتت رو به چیز بدی نه سرور بیچاره رو. اگر گیرت بیارن پوستت رو میکنن! |
|||
2010-02-20, 04:19 PM,
ارسال : #5
|
|||
|
|||
پاسخ: webshell
اول اینکه بیت خصیصه ی اجرایی چیه؟
بعد این که یوشه ی cgi-bin کجاست دیگه؟ من وقتی مدیر فایل رو باز میکنم یه سری پوشه به اسم دامنه ها و زیر دامنه هام میاد. بعد تو هر کدوم یه پوشه به اسم htdocs هست و توی اون هم فایل های اجرای وردپرس یا جوملا. CGI-BIN کجاست دیگه!!!!؟ :-( بعد حالا گیرم اینم فرستادیم تو این پوشه ی نا کجا آباد. چه جوری اجراش کنم؟ قضیه پسورد چیه؟ دستور هاش مثل همون Bash هستن؟ من هاستم رایگانه. با این حال اگه بفهمن بازم پوستمو می کنن؟ یعنی چی کار می کنن؟ میان در خونه؟ یا فقط هاستو می بندن؟ ببخشید من یه کم خنگم |
|||
2010-02-20, 07:35 PM,
ارسال : #6
|
|||
|
|||
پاسخ: webshell
بابا تو که اینقدر مبتدی هستی وبشل میخوای چیکار؟
فکر نمیکنم بتونی زیاد ازش استفاده کنی. مگر اینکه چنتا کاربرد مفیدش رو یکی جزء به جزء بهت آموزش بده. منکه وقت ندارم شرمنده. بله دستورات هم به شل سیستم عامل ارسال میشن. این وبشل فقط یک رابط هست. |
|||
2010-02-20, 08:32 PM,
ارسال : #7
|
|||
|
|||
پاسخ: webshell
گفتم خنگم.نگفتم مبتدی هستم.
وب شل می خوام تا تحریم سورس فورج رو از بین ببرم. قبلا با SSH کار کرده بودم. فقط همون چنتا سوال رو داشتم که اگر جواب می دادین کارم حل میشد. |
|||
2010-02-20, 11:13 PM,
ارسال : #8
|
|||
|
|||
Re: پاسخ: webshell
Anonymous نویسنده :اول اینکه بیت خصیصه ی اجرایی چیه؟chmod +x file توی سی پنل میتونی تنظیم کنی. جزو پرمیشن های فایل هست. نقل قول :بعد این که یوشه ی cgi-bin کجاست دیگه؟در ریشهء وب شما. یعنی در www اگر نبود یکی خودت ایجاد کن ببین کار میکنه یا نه. نقل قول :من هاستم رایگانه. با این حال اگه بفهمن بازم پوستمو می کنن؟اگه دستشون برسه!! چی گفتی هاست رایگان؟! پس فکر نمیکنم امکان استفاده از cgi-bin رو داشته باشی. معمولا سایتهای رایگان اصلا سرور ساید نمیدن. نقل قول :یعنی چی کار می کنن؟ میان در خونه؟ یا فقط هاستو می بندن؟اسمت میره توی لیست پلیس بین الملل. نقل قول :ببخشید من یه کم خنگمخواهش میکنم اشکال نداره. بزرگ میشی یادت میره. |
|||
2010-02-21, 12:12 AM,
ارسال : #9
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
این که می گین اسمم میره تو لیست بین الملل راستکی بود؟
از کجا اسم منو می فهمن؟ اینا که فقط شماره آی پی منو دارن که به هیچ دردشون نمیخوره. هوییز هم بکنن اسم من نمیاد. دمت گرم.همشو فهمیدم. اما نگفتین چه جوری اجراش کنم. |
|||
2010-02-21, 01:40 AM,
ارسال : #10
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
نقل قول :این که می گین اسمم میره تو لیست بین الملل راستکی بود؟یعنی تو نفهمیدی شوخی میکنم؟ نقل قول :دمت گرم.همشو فهمیدم. اما نگفتین چه جوری اجراش کنم.<!-- m --><a class="postlink" href="http://your-domain/cgi-bin/.conf.cgi">http://your-domain/cgi-bin/.conf.cgi</a><!-- m --> وقتی بری توی صفحش پسورد رو میخواد تا بره به خط فرمان. پسورد رو هم که بهت گفتم توی فایلش رو نگاه کن اولاش هست و مشخصه. میتونی هر پسوردی میخوای بذاری یا خالی بذاری که دیگه پسورد نخواد. ولی بدون پسورد توصیه نمیشه چون اونوقت هرکس این آدرس رو بزنه میتونه به سایتت دسترسی کامل داشته باشه. |
|||
2010-02-21, 01:44 AM,
ارسال : #11
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
البته من فکر نمیکنم موفق بشی. چون در هاست مجانی به احتمال زیاد اینطور برنامه های سمت سرور کار نمیکنن. دایرکتوری cgi-bin معمولا غیرفعال هست.
ضمنا نصبش روی بعضی هاستها یکم دردسر داره. یعنی من خودم یخورده ور رفتم تا راهش انداختم. پیامهای خطای الکی ای میداد! بهرحال اگر موفق شدی خبر بده. |
|||
2010-02-21, 06:47 PM,
ارسال : #12
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
<div align="left"><a href="http://free-notes.co.cc" title="یادداشت های آزاد">یادداشت های آزاد</a></div> |
|||
2010-02-21, 06:48 PM,
ارسال : #13
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
<div align="left"><a href="http://free-notes.co.cc" title="یادداشت های آزاد">یادداشت های آزاد</a></div> |
|||
2010-02-21, 07:59 PM,
ارسال : #14
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
نه مثل اینکه تو واقعا خنگی!! شایدم سنت خیلی کمه؟
ببخشید پوشهء cgi-bin چی شد پس؟ بعدشم بهت گفتم روی هاست مجانی انتظار نمیره کار کنه. |
|||
2010-02-21, 08:02 PM,
ارسال : #15
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
دوست عزیز اگه اوی هاست خالی من یه نگاه مینداختی می دیدی که یه دونه هم توی همون پوشه هست.اما کار نمیده.
بد اخلاق :cry: <div align="left"><a href="http://free-notes.co.cc" title="یادداشت های آزاد">یادداشت های آزاد</a></div> |
|||
2010-02-21, 09:31 PM,
ارسال : #16
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
آخی! عذاب وجدان شدما!!
آخه تقصیر خودته باباجون. تازه خودت همش میگی خنگی انگار زیاد بدت نمیاد بهت بگن خنگ. |
|||
2010-02-22, 12:15 AM,
ارسال : #17
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
من بگم خنگ طوری نیست. چون خودمم. اما شما نباید به من بگین خنگ.چون خیلی ریاضی بلدم.
برحال دستت درد نکنه.از اطلاعاتت متشکرم دوست من. <div align="left"><a href="http://free-notes.co.cc" title="یادداشت های آزاد">یادداشت های آزاد</a></div> |
|||
2010-02-22, 01:29 AM,
ارسال : #18
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
اگر فقط میخوای برای عبور از تحریم از وبشل استفاده کنی، پیشنهاد میکنم به جای آن از قابلیت remote upload استفاده کنید. برخی از سایتهایی که فضای رایگان میدهند، امکان remote upload را هم دارند.
وبنوشت رایانهدوست؛ جزء کوچکی از اجتماع کاربرهای گنو/لینوکس |
|||
2010-02-22, 12:32 PM,
ارسال : #19
|
|||
|
|||
پاسخ: Re: پاسخ: webshell
سلام
راستش اگر یه جستجو در گوگل بکنی تعداد زیادی WebShell خواهی یافت که به زبانهای برنامه نویسی مختلف نوشته شدهاند. همچنین این که اینها از Syntax شبیه بهBash استفاده میکنند یا خیر هم بستگی کامل به اونWebShell داره، حالا از کجا میشه متوجه شد؟ از مستندات یاDocumentهایی که توی سایتش هست. هر برنامهای با تعدادی Document یا راهنما یاHowTo ارائه میشه که به شما کمک میکنه از اون محصول به درستی استفاده کنید و زمان مطالعه اون مستندات از زمان منتطر بودن برای دریافت پاسخ بسیار کمتر هست. [ltr] $Nəvid$ In a world without any fences or walls, Who needs gates or windows ? گنو ایران | لیست مقالات فارسی گنو ایران | [/ltr] |
|||
|