Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность Проверка на SHELL

   

Опции темы

Поиск в этой теме

Опции просмотра

Проверка на SHELL   #1   25.02.2009, 12:21 -=JIexa=- Новичок Регистрация: 17.02.2009 Сообщений: 4 Провел на форуме: 8594 Репутация: 1 Проверка на SHELL Как проверить сайт на наличие шелла? А точнее чем..   -=JIexa=- Посмотреть профиль Репутация Отправить личное сообщение для -=JIexa=- Найти все сообщения от -=JIexa=- Добавить в друзья   #2   25.02.2009, 12:25 ёлки-палки Banned Регистрация: 24.02.2009 Сообщений: 1 Провел на форуме: 19395 Репутация: 1 проверяй все директории, видимые из веба(если на сайте нет php-include) некоторые паляца антивирями   ёлки-палки Посмотреть профиль Репутация Найти все сообщения от ёлки-палки Добавить в друзья   #3   25.02.2009, 13:23 BuG_4F Участник форума Регистрация: 20.05.2008 Сообщений: 144 Провел на форуме: 1436858 Репутация: 171 посмотри размеры шеллов самых известных и поищи файлы таких-же размеров! Или последние измененные файлы посмотри !   BuG_4F Посмотреть профиль Репутация Отправить личное сообщение для BuG_4F Посетить домашнюю страницу BuG_4F Найти все сообщения от BuG_4F Добавить в друзья   #4   16.03.2009, 11:06 tsesar Banned Регистрация: 30.01.2008 Сообщений: 32 Провел на форуме: 143465 Репутация: 32 через гугл поищи по расширению. пример поиска пхп скриптов: Код: site:loh.com filetype:php   tsesar Посмотреть профиль Репутация Найти все сообщения от tsesar Добавить в друзья   #5   16.03.2009, 18:16 ShAnKaR Пачка маргарина Регистрация: 14.07.2005 Сообщений: 964 Провел на форуме: 4646474 Репутация: 1424 egrep -lr 'eval|system|exec' .   ShAnKaR Посмотреть профиль Репутация Отправить личное сообщение для ShAnKaR Посетить домашнюю страницу ShAnKaR Найти все сообщения от ShAnKaR Добавить в друзья   #6   16.03.2009, 23:19 ettee Administrator Регистрация: 12.10.2006 Сообщений: 466 Провел на форуме: 17234747 Репутация: 5170 tsesar, индексация поисковыми системами не является обязательной. Проверку целостности файлов и директорий (приминяется не зависимо от прав доступа) можно добиться при помощи регулярного контроля чек-суммы, что включает в себя модификацию как внутренней структуры, так и изменение определенных полей. Снимать её нужно заранее с чистой системы, а не как, к сожалению, это бывает обычно. Использовать поиск по фиксированному и заранее известному размеру вредоносного ПО. Обращать внимание на наличие и интерпретацию (.htaccess) файлов с именами (используйте для поиска наиболее часто встречающиеся имена файлов) и расширениями, отличающихся от стандартного набора/правил ПО. Анализ файлов журналирования, как через панель управления, так и в ручном режиме на наличие "обращений". Применять методику "по шаблону", поиск известных функций, либо строк, приемлемых при использовании вредоносного ПО. К вышесказанному от Шанкара добавлю: base64_decode, move_uploaded_file.   ettee Посмотреть профиль Репутация Отправить личное сообщение для ettee Найти все сообщения от ettee Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПРОВЕРКА почти всех уязвимостей и багов!	_GaLs_	Избранное	8	14.06.2010 12:00
Проверка на существование и проверка данных (логинка и сессия)	Ru}{eeZ	PHP, PERL, MySQL, JavaScript	8	28.01.2009 16:18
стыковка Shell и java	Noodle23	*nix	7	21.02.2007 14:33

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео