ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.10.2015, 15:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
135528
Репутация:
5
|
|
как внедрить wso - который зашифрован и система на него не сигнализирует в файлы cms ?
админ сайта на bitrix использует скрипт который делает md5 хеши всех файлов, показывает появление любых новых файлов, удаление файлов и редактирование.
все загруженые шеллы были удалены, даже загружал в картинке, её тоже
но заметил когда внес тестовую правку - добавил iframe, который был просто зашифрована в base 64 в файл, и он остался нетронутым
можно ли шелл залить в какой либо файл, который удалить он не сможет тк из за него перестанет cms работать, и как выполнить шелл в рабочем файле cms, ведь прямым обращением может вызываться файл cms ?
|
|
|
|
06.10.2015, 02:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
17896
Репутация:
0
|
|
Сообщение от dondy
dondy said:
↑
как внедрить wso - который зашифрован и система на него не сигнализирует в файлы cms ?
админ сайта на bitrix использует скрипт который делает md5 хеши всех файлов, показывает появление любых новых файлов, удаление файлов и редактирование.
все загруженые шеллы были удалены, даже загружал в картинке, её тоже
но заметил когда внес тестовую правку - добавил iframe, который был просто зашифрована в base 64 в файл, и он остался нетронутым
можно ли шелл залить в какой либо файл, который удалить он не сможет тк из за него перестанет cms работать, и как выполнить шелл в рабочем файле cms, ведь прямым обращением может вызываться файл cms ? и причем надо размер файла чтоб не менялся - тоесть даже если делать фрейм то удалять надо такое же количество строк и т.п.
|
|
|
|
06.10.2015, 14:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
135528
Репутация:
5
|
|
я хочу опробовать разместить в файле, размер его не сильно увеличится, подумываю что админ не сильно разбирается и вырезать из кода шелл не повредив файл затруднит его
по крайней мере нужно проверить на практике
|
|
|
|
06.10.2015, 19:27
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
если админ не сильно разбирается, то можно часть кода самой CMS зашифровать вместе с шеллом, в результате при сносе шифрованного участка с шелом, сносится и часть кода CMS в результате чего упадет сайт, бональная альтернатива заменить орегинальным файлом сайта
|
|
|
07.10.2015, 10:15
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
dondy, если проверка файлов по маске, то можно в .htaccess
AddType application/x-httpd-php .mp4 .etc
и шелл со своим расширением
или в файл eval/include с base64, накрайняк код пихнуть типа function bitrix_secure_code(...){...} и по кукам юзать т.е. в существующую ф-ию добавить ф-ию и ещё раз в другую ф-ию ф-ию + запутать проверками типа if (isset($bla)) и добавив else {die("Hacking attempt");} - вырежит - система перестанет работать.
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
08.10.2015, 17:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
363
Репутация:
0
|
|
Подскажите пожалуйста. Не могу понять как в нем искать по содержимому файлов?
|
|
|
|
18.10.2015, 14:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
1002
Репутация:
0
|
|
всем привет!
такой вопрос есть ли возможность в wso 2.5 возможность слить структуру сайта ?
пробовал zip архив создать но видимо на сервере не стоит архиватор*((
|
|
|
|
18.10.2015, 19:06
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Kroaton
Kroaton said:
↑
всем привет!
такой вопрос есть ли возможность в wso 2.5 возможность слить структуру сайта ?
пробовал zip архив создать но видимо на сервере не стоит архиватор*(( Чтоб не стоял ZIP? Бред! что то вы не так делайте!
|
|
|
|
18.10.2015, 19:17
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от winstrool
winstrool said:
↑
Чтоб не стоял ZIP? Бред! что то вы не так делайте! zip может и не стоять
Сообщение от Kroaton
Kroaton said:
↑
всем привет!
такой вопрос есть ли возможность в wso 2.5 возможность слить структуру сайта ?
пробовал zip архив создать но видимо на сервере не стоит архиватор*(( а tar?
|
|
|
|
18.10.2015, 20:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
1002
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
zip может и не стоять
а tar? оба формата есть но когда типа архивирую ничего не происходит!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
