ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.04.2007, 16:13
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663
Репутация:
864
|
|
Как я понял, скрипт проверяет только определенные диры?
Что мешает сделать mkdir pohek; echo 'evil c0de here' > pohek/xek.pl ?
|
|
|
13.04.2007, 17:16
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206
Репутация:
963
|
|
В идеале он должен рекурсивно проверять все диры и файлы из некой корневой точки
|
|
|
|
13.04.2007, 17:55
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
Сообщение от KSURi
В идеале он должен рекурсивно проверять все диры и файлы из некой корневой точки
это верно, причем проверять на наличие любых изменений в файлах и отслеживать появление новых, т.к. простой парсинг файлов на предмет наличия "опасных" функций легко можно обойти..
|
|
|
|
13.04.2007, 18:14
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Ненадо такое писать а тем более класть в паблик.
"Не пили ветку, на которой сидишь."
|
|
|
|
13.04.2007, 18:36
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206
Репутация:
963
|
|
Сообщение от [ cash ]
Ненадо такое писать а тем более класть в паблик.
"Не пили ветку, на которой сидишь."
А мне идея понравилась... К тому же, я на этой ветке не сижу 
|
|
|
|
13.04.2007, 18:53
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
уже писали и выкладывали подобные скриптики..
кроме того под *nix ведь тоже бывают антивирусы, которые умеют искать и веб-шеллы..
|
|
|
|
13.04.2007, 18:55
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 184
Провел на форуме:
888851
Репутация:
203
|
|
Подобный скрипт может помочь владельцу сайта, но теперь представьте админа сервера (примерно на 1к сайтов) которого зафлудит мессагами 
PS: код php вообще не читаем раскраска ужасна (берите пример с vim) |
|
|
|
13.04.2007, 19:02
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
Вспоминаем сниффер!!!
к примеру через SQL-inj или PHP-inj заливаем shell.jpg и .htaccess который будет асоциировать картинку с php файлом.
ну а далее дело техники....
Квартет (с) Крылов
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
13.04.2007, 19:13
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
аффтар жжот)
нужна рекурсия по дире:
PHP код:
function scan_dir($dirname)
{
//echo ';'.$dirname.'<br />';
GLOBAL $text, $retext;
$dir = opendir($dirname);
while (($file = readdir($dir)) !== false)
{
if($file != "." && $file != "..")
{
if(is_file($dirname."/".$file))
{
echo '[B]'.$file.'[/B] : '.(filesize($dirname.'/'.$file)/1024/1024).' MB<br />';
}
if(is_dir($dirname."/".$file))
{
// scan_dir($dirname."/".$file);
}
}
}
closedir($dir);
}
scan_dir('C:\Documents and S............');
код сканера, который я юзал, чтобы названия книжек собрать))
добавить функцию хеширования файла мд5 и проверять чек-сумму, ведь обычно код встраивают в существующие файлы.
проверять на всяк дату изменения (если ты параноик) но это просто обойти.
скрыть сам скрипт антивируса, например в свою домашнюю диру.
или же сверять файлы с копией в надежном месте.
+ верно отмечено, зырить так же нужно и на спец файлы веб-сервера (.htaccess .htpasswd)
Конечно, когда серв под 1 проект, или он под хрутом, то лучше всего вырезать все "ненужные" форуму функции пшп машины.
ЗЫ считаю глупостью рассказывать свои применяемые методы, т.к. это ослабит их защиту) |
|
|
|
13.04.2007, 19:18
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
эти методы и так не дают никакой защиты, разве что от полных нубов, которым дали ссылку на шелл.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
