ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.09.2012, 19:34
|
|
Познающий
Регистрация: 11.09.2012
Сообщений: 30
Провел на форуме:
10928
Репутация:
0
|
|
такой вопрос, какие есть способы прятать шелл, чтобы админ его практически не мог найти на веб сервере?
|
|
|
27.09.2012, 20:04
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
Провел на форуме:
193811
Репутация:
724
|
|
Под изображение, с соответствующим расширением.
|
|
|
|
27.09.2012, 20:17
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Как не прячь шел от грамотного админа он все равно его найдет, а вот если предусмотреть уязвимую функцию или подправить сценарий убрав в определённых местах кавычки и фильтры, то случай на восстановление сохранится!
|
|
|
|
27.09.2012, 20:23
|
|
Познающий
Регистрация: 11.09.2012
Сообщений: 30
Провел на форуме:
10928
Репутация:
0
|
|
Сообщение от winstrool
Как не прячь шел от грамотного админа он все равно его найдет, а вот если предусмотреть уязвимую функцию или подправить сценарий убрав в определённых местах кавычки и фильтры, то случай на восстановление сохранится!
по подробнее разъясни
|
|
|
|
27.09.2012, 20:45
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
убрать фильтрации в sql-запросах, поставить локальные инклуды, зарание найти лог с ошибками.
|
|
|
|
27.09.2012, 22:44
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
like this:
в родном варианте->
if( file_exists('/etc/passwd') && is_writeable('/etc/passwd')) echo 'done!';
и с поправкой на необязательность читаемости файла->
if( file_exists('/etc/passwd') || is_writeable('/etc/passwd')) echo 'done!';
В данном случае - подменя логического И на ИЛИ. Многоуважаемый Winstrool, как раз и имел ввиду подобные неявные методики.
|
|
|
|
27.09.2012, 22:54
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
Проще спрятать бекдор, да не какой нибудь, а чтобы в логах при обращений не отображался.
Да и после вставки самого бекдора, не забудьте изменить чмод и т.д.
|
|
|
|
28.09.2012, 16:48
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Не проще. Кое-кто говорил, что все гениальное просто. Не надо никаких наворотов. Почти все бекдоры, в силу своей явной функциональности, легко палятся как визуально, так и всяческим софтом. Конечно, есть нюансы, но в большинстве случаев живут дольше именно баги, а не бэкдоры.
|
|
|
|
28.09.2012, 22:26
|
|
Новичок
Регистрация: 24.01.2012
Сообщений: 11
Провел на форуме:
2136
Репутация:
-10
|
|
|
|
|
|
30.09.2012, 07:19
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Cennarios
Не проще. Кое-кто говорил, что все гениальное просто. Не надо никаких наворотов. Почти все бекдоры, в силу своей явной функциональности, легко палятся как визуально, так и всяческим софтом. Конечно, есть нюансы, но в большинстве случаев живут дольше именно баги, а не бэкдоры.
ммм .. пока не разу не спалили мой бекдоры в куках а насчёт уязвимости, так она останется в логах
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
