Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   как найти шелл на сайте (https://forum.antichat.xyz/showthread.php?t=122062)

ginzon 24.05.2009 11:28
как найти шелл на сайте
 
Вообщем суть такова: например у меня залит шелл, как с помощью его найти все другие шеллы на этом сайте если они там есть?

Krist_ALL 24.05.2009 11:45
если ты зальешь шелл, то у тебя будет доступ к списку файлов(если safe mode=off) и ты сможешь читать файлы. шелы вида r57 c99,... узнать легко, открыв исходник файла, а если шел вида <? system($_GET['komanda']); ?> то эта строчка запмсывается в начале какого-нибудь файла, или в середине запрятана) ,читай файлы и смотри,ищи подозительные строчки.)

Kernet 24.05.2009 11:47
ога или может быть base64_decode

mailbrush 24.05.2009 12:02
Если хост норм - там присутствует access.log. Смотри где есть много POST/GET запросов на один подозрительный файл.

rushter 24.05.2009 12:13
Смотри на дату правки файла,если touch не прошлись.

$n@ke 24.05.2009 13:23
есть замечательная команда find, вот с помощью нее и ищи в файлах что тебе нужно.

mailbrush 24.05.2009 13:29
Цитата:
есть замечательная команда find, вот с помощью нее и ищи в файлах что тебе нужно.
А если там base64?

$n@ke 24.05.2009 13:34
и что? какие проблемы? к примеру пакованые шеллы:
Цитата:
eval(gzinflate(base64_decode(
Естественно, что всё не расскажут))

root_sashok 24.05.2009 13:35
гугл рулит!

site:адрес сайта intitle:shell (или r57shell) filetype:php

mailbrush 24.05.2009 13:43
Цитата:
гугл рулит!

site:адрес сайта intitle:shell (или r57shell) filetype:php
Это жжесть... Имхо, access.log - самый актуальный.


Время: 17:45
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице