amarao (amarao_san) wrote,
amarao
amarao_san

(циничное)

Дроп-шеллы на хостингах не перебираются посредством GET-запросов. То есть я могу поверить в забытый веб-шелл без авторизации, могу поверить в процесс сканирования оного (200/400), но в то, что оно отдаёт 404 на неправильный get-запрос - не верю.

То есть по Станиславскому - "НЕ ВЕРЮ!".

ЗЫ Если что, продолжается обсуждение Zankyou no Terror, в котором подозрительно много хипстерства и вебдванольности.

Второе крупное нарекание - перенос строки в веб-шеллах чаще всего не вызывает выполнения команд списком. Хотя этот вопрос, конечно, от шелла зависит.

Ну и главное, что уж совсем невыносимо - если это веб-шелл, то почему не веб-браузер, а хрен значет что (File_k_j5_code05)?

Про фагготрию после запуска бинарника я даже и не говорю. У них же макось, какое нахрен туннелирование X-сервера?
Subscribe

  • мы их теряем!

    Make: 1976 Прямо сейчас выходят на пенсию люди, для которых make был новомодной технологией, которую притащили хипстеры.

  • Админская мудрость

    Когда вывод strace на башовый скрипт становится понятнее самого скрипта, граница разумности давно пройдена.

  • Rules of internet

    Rule 34. There is porn of it. Rule 35. It's used to mine cryptocurrencies.

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments