HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу как найти шелл на сайте
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

как найти шелл на сайте
  #1  
Старый 24.05.2009, 11:28
ginzon
Новичок
Регистрация: 19.05.2006
Сообщений: 8
С нами: 10514894

Репутация: 0
По умолчанию как найти шелл на сайте
Вообщем суть такова: например у меня залит шелл, как с помощью его найти все другие шеллы на этом сайте если они там есть?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 24.05.2009, 11:45
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами: 9116877

Репутация: 468


По умолчанию
если ты зальешь шелл, то у тебя будет доступ к списку файлов(если safe mode=off) и ты сможешь читать файлы. шелы вида r57 c99,... узнать легко, открыв исходник файла, а если шел вида <? system($_GET['komanda']); ?> то эта строчка запмсывается в начале какого-нибудь файла, или в середине запрятана) ,читай файлы и смотри,ищи подозительные строчки.)
 
Ответить с цитированием

  #3  
Старый 24.05.2009, 11:47
Kernet
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
С нами: 9271841

Репутация: 404
По умолчанию
ога или может быть base64_decode
 
Ответить с цитированием

  #4  
Старый 24.05.2009, 12:02
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Если хост норм - там присутствует access.log. Смотри где есть много POST/GET запросов на один подозрительный файл.
 
Ответить с цитированием

  #5  
Старый 24.05.2009, 12:13
rushter
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
С нами: 9456866

Репутация: 979


По умолчанию
Смотри на дату правки файла,если touch не прошлись.
 
Ответить с цитированием

  #6  
Старый 24.05.2009, 13:23
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами: 10339586

Репутация: 1396


По умолчанию
есть замечательная команда find, вот с помощью нее и ищи в файлах что тебе нужно.
 
Ответить с цитированием

  #7  
Старый 24.05.2009, 13:29
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Цитата:
есть замечательная команда find, вот с помощью нее и ищи в файлах что тебе нужно.
А если там base64?
 
Ответить с цитированием

  #8  
Старый 24.05.2009, 13:34
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами: 10339586

Репутация: 1396


По умолчанию
и что? какие проблемы? к примеру пакованые шеллы:
Цитата:
eval(gzinflate(base64_decode(
Естественно, что всё не расскажут))
 
Ответить с цитированием

  #9  
Старый 24.05.2009, 13:35
root_sashok
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами: 9351139

Репутация: 1593


По умолчанию
гугл рулит!

site:адрес сайта intitle:shell (или r57shell) filetype:php
 
Ответить с цитированием

  #10  
Старый 24.05.2009, 13:43
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Цитата:
гугл рулит!

site:адрес сайта intitle:shell (или r57shell) filetypehp
Это жжесть... Имхо, access.log - самый актуальный.
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Если ты попал... (записки бывалого программиста) ErrorNeo Статьи 135 23.01.2016 11:59
Ошибки Windows 2 SVipeR Windows 9 02.03.2009 19:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.