Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.06.2010, 21:06
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от budden
Есть пара вопросов/предложений:
...
2) я тут подумал - а не хотите по дефолту реализовать соленый хэш пароля? Просто думаю многие используют один и тот же пасс на свои шеллы - и наличие одного и того же хэша (особенно если пасс уникальный) довольно сильно может повредить, если шеллы будут найдены и админ захочет погуглить.
Сообщение от oRb
По второму пункту. Соглаен так было бы лучше, но многие даже дефолтный пасс не меняют, поэтому вряд ли будут заморачиваться с солью.
Если все же будет решено реализовать, то по-моему разумно писать соль прямо в хэш так:
$auth_pass = "megasalt:acba33675579708d335032cffb0a0c32";
Т.е. кому не надо: соль не пишет туда - все по-прежнему, а для тех, кто так сделал, в шелле проверка на длину>32 например и выкусывания соли если тру.
Еще заметил, что по сравнению с 2.1 хуже стало кэшироваться (имею в виду работу шелла - возможно в генерируемых хтмл no cache выставляется где-то). Приведу пример:
на 2.1 при работе в file manager, вполне реально выбрать в лисе work offline и сделать несколько раз назад - посмотреть предыдущие странички без их перезагрузки. В 2.4 это не проходит, и при нажатии назад выкидывает на _кардинально_ иной экран (т.е. например работу с sql, если она до этого открывалась). аякс при этом в настройках отключен.
|
|
|
03.06.2010, 01:25
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от budden
Еще заметил, что по сравнению с 2.1 хуже стало кэшироваться (имею в виду работу шелла - возможно в генерируемых хтмл no cache выставляется где-то). Приведу пример:
на 2.1 при работе в file manager, вполне реально выбрать в лисе work offline и сделать несколько раз назад - посмотреть предыдущие странички без их перезагрузки. В 2.4 это не проходит, и при нажатии назад выкидывает на _кардинально_ иной экран (т.е. например работу с sql, если она до этого открывалась). аякс при этом в настройках отключен.
Чтоб странички так просматривать, нужно иметь браузеры предназначенные для этого. Firefox, Chrome, IE - не предназначены для работы в вебшеллах. Они нужны для вКоНтакТиКа, одноклассников, беона и прочих сайтов.
|
|
|
|
03.06.2010, 09:41
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от попугай
Чтоб странички так просматривать, нужно иметь браузеры предназначенные для этого. Firefox, Chrome, IE - не предназначены для работы в вебшеллах. Они нужны для вКоНтакТиКа, одноклассников, беона и прочих сайтов.
Давай браузерные войны оставим для других веток? По мне так твоя опера не годится для полноценной работы (см. отсутствие кучи полезных расширений).
Я же говорю о том, что раньше работало, сейчас хуже.
|
|
|
|
03.06.2010, 18:57
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Есть такая очень досадная вещь, когда при заливке шелла через уязвимость php inj (eval, preg_replace, и т.д..) шелл не работает, просто белая страница, и при этом шелл с99 заливается без проблем.
Такая вещь на куче сайтов, если не на каждом втором, из за чего это происходит я к сожалению так и не выяснил, включал в шелле экранирование ошибок и т.д... всё равно, никаких ошибок на экран не выводит (скорее из за @ почти во всех функциях =)))
А заливаю я его так, кодирую в base_64 и через fputs(fopen()) расшифровывая кладу.
Оба шелла запакованны обычным алгоритмом со сжатием, при этом с с99 проблем никогда не возникало, а WSO приходится заливать через с99, и вот тогда он кладётся нормально.
|
|
|
|
03.06.2010, 19:02
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Nightmarе
Есть такая очень досадная вещь, когда при заливке шелла через уязвимость php inj (eval, preg_replace, и т.д..) шелл не работает, просто белая страница, и при этом шелл с99 заливается без проблем.
Такая вещь на куче сайтов, если не на каждом втором, из за чего это происходит я к сожалению так и не выяснил, включал в шелле экранирование ошибок и т.д... всё равно, никаких ошибок на экран не выводит (скорее из за @ почти во всех функциях =)))
А заливаю я его так, кодирую в base_64 и через fputs(fopen()) расшифровывая кладу.
Оба шелла запакованны обычным алгоритмом со сжатием, при этом с с99 проблем никогда не возникало, а WSO приходится заливать через с99, и вот тогда он кладётся нормально.
Глянь, зайдя через с99, error_log - там будет инфа почему wso не работает.
|
|
|
|
06.06.2010, 04:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
c99 палиться антивирями как бекдор в отличии от WSO -> в защиту.
Не плохо было б кнопку download и другие, на любой файл сразу сделать, а не тогда когда кликнуть на линк.
Просто плохо ждать пока файл откроеться(если нет медленный, например, а файл огромный...).
Так как, например, в AnideNShel.
Последний раз редактировалось Strilo4ka; 06.06.2010 в 05:58..
|
|
|
|
06.06.2010, 05:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
По шеллу.
Не плохо было бы его перевести с использования сессий на заголовки сервера или куки.
Почему:
- работаешь с шеллом, дал команду, которая что-то выполняет. открываешь вторую страничку шелла и она не откроется пока команда в первом окне не будет выполнена.
(это из-за использования сессий)
- на некоторых серверах (попадаются такие), веб пользователь не имеет прав на запись в session.path в результате шелл не работает. (чаще всего неправильно настроенный open_basedir)
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 06.06.2010 в 05:47..
|
|
|
|
06.06.2010, 11:29
|
|
Постоянный
Регистрация: 16.05.2009
Сообщений: 309
Провел на форуме:
1391667
Репутация:
112
|
|
Не плохо было б кнопку download и другие, на любой файл сразу сделать, а не тогда когда кликнуть на линк.
Есть же вроде
P.s надеюсь в WSO2.5 (если будет такая) изменят вид дампа.
|
|
|
|
06.06.2010, 11:51
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Орб, я порой сталкиваюсь с необходимостью скачать всю папку с сервера. Может автоматизируешь процесс?
То есть, чтобы при нажатии "D" папка архивировалась и загружалась.
P.S.: Я конечно понимаю, что это большое количество лишнего кода => размер. Просто предложил  |
|
|
|
06.06.2010, 12:05
|
|
Постоянный
Регистрация: 16.05.2009
Сообщений: 309
Провел на форуме:
1391667
Репутация:
112
|
|
Орб, я порой сталкиваюсь с необходимостью скачать всю папку с сервера. Может автоматизируешь процесс?
То есть, чтобы при нажатии "D" папка архивировалась и загружалась.
Архивируешь папку и качаешь этот архив о_О
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
