ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Привет.

Чтобы проверить свой шелл - найди файл header, footer, side или основную css и поменяй название файла.

(Советую header или footer, чтобы не сильно "загрязнять" логи присутствия.)

На форуме уже была подобная тема, относительно шеллов на wordpress.

Суть заключается в следующем(на мой взгляд):

Не опытные люди, которые начинают закидывать шеллы, имеют слабое представление о строении серверов.

Методы защиты которого так же меняются чуть ли не еженедельно. (Собственно так же, как и методы атаки)

Предположу, что после смены названия одного из файлов, он перестанет отображаться на странице.

Как один из методов защиты от шеллов - хэширование страниц не только на уровне плагинов(Они просто через шелл так же отключаются), но и на уровне сервера, куда права самого сервера, если он корректно настроен, ограничены.

Но есть и возможность с этим бороться. )

Как видишь, это постоянная погоня, поезд, несущийся на бешенной скорости, в попытке придумать новые методы атаки или способ защиты от неё.

Если будет желание у людей - можно будет подготовить статью по основной методике пентеста.

Хотя информации пока ещё достаточно в открытом интернете. Я уже не говорю про deep и dark.

Так что обрати внимание на файлы php.ini или .htaccess, потому что define('WP_CACHE', false); тебя наврятли в этом случае спасёт.

Если ты хочешь серьёзно и взвешанно этим заниматься, то прыгай скорее в поезд и подключай свои мозги в совокупности с полученной теорией.

По-другому это не работает.

А права на запись в index у вашего шелла есть вообще?

То что ты нашел вполне может быть либо устаревшим сайтом, который перенесли на новый хостинг, либо же дело в кеше(твоего и сервера)

Методом тыка проверяется.