как найти шелл на сайте

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
как найти шелл на сайте

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

24.05.2009, 13:51

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

С нами: 9095366

Репутация: 298

grep -R "Шаблон" путь
тоже самое и с base64

P.s. работает только в юниховоподобных системах.

#12

24.05.2009, 13:54

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

С нами: 10339586

Репутация: 1396

Посмотрел бы я на тебя, когда ты будешь искать в многосотмегобайтном access_log БОЛЬШОЕ количество post\get запросов к .php файлу =))

ps: не говоря уже о том,что расширение может быть совсем не .php

Последний раз редактировалось $n@ke; 24.05.2009 в 13:56..

#13

24.05.2009, 13:55

Failure

Участник форума

Регистрация: 21.09.2008

Сообщений: 148

С нами: 9282050

Репутация: 102

да да да

PHP код:


		
			
..

if(strpos($_SERVER['HTTP_USER_AGENT'],'Google') !== false )

header('HTTP/1.0 404 Not Found');

..

и найди мне через гугл шелл тогда
всё это бред, обычные не пакованые шеллы ищутся find`ом, а другие только ручками

#14

24.05.2009, 13:55

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

$n@ke, сначалa отсеять ненужное... ЗЫ: я так у себя нашел шелл =)

Последний раз редактировалось mailbrush; 24.05.2009 в 13:59..

#15

24.05.2009, 13:58

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

С нами: 10339586

Репутация: 1396

мое дело предложить, подсказать, а не навязывать свои способы...
удачного поиска.
Надеюсь вы не мои шеллы ищите))))))

#16

24.05.2009, 21:15

HIVER

Познающий

Регистрация: 28.10.2008

Сообщений: 43

С нами: 9229334

Репутация: 125

Как-то неэтично все-таки искать шеллы коллег) А нашел - не трогай, имхо.

#17

25.05.2009, 00:29

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

С нами: 10081287

Репутация: 568

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

грепом

#18

25.05.2009, 12:27

diehard

Постоянный

Регистрация: 30.09.2007

Сообщений: 815

С нами: 9796693

Репутация: 659

find по признакам

#19

31.05.2009, 21:21

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

С нами: 10470131

Репутация: 142

Даёшь проверку в непалящихся дирах пхп/пл/асп скриптов)),если *нету* шелла ).А так пропарсить скрипты на passthru,всякие там exec и system)Всё равно редко попадаются

#20

31.05.2009, 21:44

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

С нами: 9223466

Репутация: 3171

хз, у меня на кроне каждые 12 часов запускаеца скрипт который собирает даты последнего изменения, вес,имя и колво файлов,сверяеться с прошлой версией,если чтото нетак - бот стучит в асику.+ все данные пишуться в мускул.хостер мне запретил запускать скрипт каждый час,сволоч, поэтому только через половину суток у меня идет чек.
Советую поставить чтоо похожее, видел викидывали давно еще в разделе чтото вроде такого.

Страница 2 из 3

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Если ты попал... (записки бывалого программиста)	ErrorNeo	Статьи	135	23.01.2016 11:59
Ошибки Windows 2	SVipeR	Windows	9	02.03.2009 19:28

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход