ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.05.2009, 11:28
|
|
Новичок
Регистрация: 19.05.2006
Сообщений: 8
Провел на форуме:
66627
Репутация:
0
|
|
как найти шелл на сайте
Вообщем суть такова: например у меня залит шелл, как с помощью его найти все другие шеллы на этом сайте если они там есть?
|
|
|
24.05.2009, 11:45
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
если ты зальешь шелл, то у тебя будет доступ к списку файлов(если safe mode=off) и ты сможешь читать файлы. шелы вида r57 c99,... узнать легко, открыв исходник файла, а если шел вида <? system($_GET['komanda']); ?> то эта строчка запмсывается в начале какого-нибудь файла, или в середине запрятана) ,читай файлы и смотри,ищи подозительные строчки.)
|
|
|
|
24.05.2009, 11:47
|
|
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151
Репутация:
404
|
|
ога или может быть base64_decode
|
|
|
|
24.05.2009, 12:02
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Если хост норм - там присутствует access.log. Смотри где есть много POST/GET запросов на один подозрительный файл.
|
|
|
|
24.05.2009, 12:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858
Репутация:
979
|
|
Смотри на дату правки файла,если touch не прошлись.
|
|
|
|
24.05.2009, 13:23
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
есть замечательная команда find, вот с помощью нее и ищи в файлах что тебе нужно.
|
|
|
|
24.05.2009, 13:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
есть замечательная команда find, вот с помощью нее и ищи в файлах что тебе нужно.
А если там base64?
|
|
|
|
24.05.2009, 13:34
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
и что? какие проблемы? к примеру пакованые шеллы:
eval(gzinflate(base64_decode(
Естественно, что всё не расскажут)) |
|
|
|
24.05.2009, 13:35
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
гугл рулит!
site:адрес сайта intitle:shell (или r57shell) filetype:php
|
|
|
|
24.05.2009, 13:43
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
гугл рулит!
site:адрес сайта intitle:shell (или r57shell) filetype  hp Это жжесть... Имхо, access.log - самый актуальный.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
