Форум АНТИЧАТ - Имя файла твоего шелла

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Имя файла твоего шелла

Страница 1 из 7

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

Имя файла твоего шелла

07.09.2009, 04:02

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

Имя файла твоего шелла

Собираю базу всевозможных названий шеллов, т.е. имен файлов которыми вы называете ваши шеллы, данная база будет использоваться в сканере. Как соберем базу покажу, расскажу.

моя база, небольшой 2 минутный набросок, остальная часть на флешке, которой нет рядом в данный момент.

Код:

C99madShell.php
c99-safe-mode.php
c99edit.php
c99shell.php
DownloaderToFTP.php
GFS.php
NetworkFileManager.php
NiX.php
r57MySQL_FileViewer.php
r57shell.php
MySQLBackUpAll.php
MySQLBackUpOnce.php
webadmin.php
cihshell.php
Sql.php
a_gedit.php
Antichat.php
bk.php
c2007.php
Casus15.php
CmdAsp.php
Csh.php
Ctt_sh.php
Cybershell.php
DxShell.php
gfs_sh.php
grp-2018.php
Hidshell.php
iMHaPFtp.php
Load_shell.php
NFM.php
NGH.php
Nixrem.php
NST.php
Phvayvv.php
Predator.php
r0t.php
Remview.php
Zacosmall.php
Rashell.php
Xoce.php
img.php
mailer3.php
myshell.php
mysql_tool.php
mysql.php
network.php
nshell.php
ru24_post_sh.php
shell.php
c99.php
vso.php
sh.php
s.php
1.php
111.php
0.php
2.php
3.php
r57.php
c99madshell.php
rst.php
99.php
57.php
r.php
info.php
config.php
db.php
php.php
1.php
2.php
3.php
4.php
5.php
6.php
7.php
8.php
9.php
c.php
qwe.php
test.php
sss.php
ss.php
ph.php
h.php
index2.php
index3.php
index4.php
index5.php
file.php
img.php
i.php
phpinfo.php
dir.php

как верну флешку дополню свой список, и с радостью просмотрю ваши варианты, думаем, дополняем, пишем. Думаю не мне одному пригодится.

Последний раз редактировалось it's my; 07.09.2009 в 04:32..

07.09.2009, 04:27

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

По моему не очень удачная идея, название шелла всегда просто маскируется под названия окружающих соседей-файлов. Поэтому практически всегда название уникальное фактически в большинстве случаях.

Хотя смысл затеи ясен как пень

07.09.2009, 04:32

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Дык ту все просто как дважды два, большой процент шеллов лежит на сайтах так, как их скачивают с подобных этому ресурсов. Да и причины могут быть разные, но смысл один.

07.09.2009, 05:58

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Для RFI - alert.php, get.php, shell.txt
На сайте смысла искать нет, обычно маскируется под картику в папке с картинками, либо тупо index.php в папке, где это возможно.

07.09.2009, 06:17

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Хм... частенько такое бывет, находишь скуль, получаешь админку, льешь шелл, юзаешь сервак и там парочка шеллов shell.php и c99.php
Так что, как бы раз на раз не приходится.
Не сталкивался бы, не поднимал тему.

07.09.2009, 06:21

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

В таком случае искать надо по примерному (+-100 байт) размеру, по CRC, по сигнатурам. Это выйдет куда эффективнее.

--------------------------------
c99_gz.php
c99.php
r57.php
ss_bz.php
ss_gz.php
ss.php
wso2_bz.php
wso2_gz.php
wso2.php
zaco_bz.php
zaco_gz.php
zaco.php

Последний раз редактировалось BlackSun; 07.09.2009 в 06:24..

07.09.2009, 06:25

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Цитата:

Сообщение от BlackSun

В таком случае искать надо по примерному (+-100 байт) размеру, по CRC, по сигнатурам. Это выйдет куда эффективнее.

Любой сканер директорий/файлов на сервере - это попытка удачи. А не тотальный посимвольный перебор.
Исходя из чего я собираю "словарь" для подбора, а не пишу тупо брут.

07.09.2009, 06:27

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

Отправить сообщение для LokbatanLi с помощью ICQ

c9999.php
i
rr57.php

07.09.2009, 07:19

diehard

Постоянный

Регистрация: 30.09.2007

Сообщений: 815

Провел на форуме:
2590715

Репутация: 659

Отправить сообщение для diehard с помощью ICQ

Цитата:

Сообщение от BlackSun

В таком случае искать надо по примерному (+-100 байт) размеру, по CRC, по сигнатурам. Это выйдет куда эффективнее.

по контенту

#10

07.09.2009, 08:56

НTL

Постоянный

Регистрация: 26.01.2008

Сообщений: 796

Провел на форуме:
5209663

Репутация: 357

Отправить сообщение для НTL с помощью ICQ

Fotott.php

Страница 1 из 7

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Основы linux кодинга. Часть 1.	--StraNger--	*nix	7	27.06.2009 14:09
Процесс создания программного обеспечения для распределенных вычислений (С++).	c0n Difesa	Авторские статьи	9	09.06.2009 16:33
Все версии Windows собраны здесь	.AkeLLa	Windows	17	16.03.2009 19:58
Пароль в CPanel	ufo44	Уязвимости	11	07.12.2006 00:33
чтиво для новичков	genom--	*nix	5	20.10.2006 19:17

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход