Имя файла твоего шелла

Discussion in 'Уязвимости' started by it's my, 7 Sep 2009.

  1. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    прав, но большинство начинающих хеккеров использует имя по дефолту, влом менять на другое просто-напросто..
     
  2. -Onotole-

    -Onotole- Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    44
    Likes Received:
    141
    Reputations:
    8
    YASUPERHACKER.php
     
  3. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Бредовая затея. Как уже сказали, имя шела зависит от окружающих его файлов. Пример:
    admin_module1.Php//файл был
    admin_module2.Php// файл был
    admin_module3.Php //мой шел
    про сигнатуры:
    от поиска по сигнатурам спасет eval+base64
    если комуто влом переводить код шела в басе64 ите,то хотя бы сотрите тяг <title>r57/c99 shell</title> ,т.К. Палица поисковиками.
     
  4. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Пиздец тема, пиздец идея, и пиздец ответы Жв

    ЗЫ Джок, удаляй тему или прийдётся флудить(
     
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Я как-бэ за второй вариант.

    Чем тебе не нравится тема? Щас все хакеры расскажут про свои шеллы, а потом ТС напишет мегосуперпуперпарсер и похенкает весь интырнет!

    Мне кажется, идея отличная.

    PS Кстати, я знаю как называет свои шеллы Spyder , но это прЭватная информация...
     
    #25 Kakoytoxaker, 8 Sep 2009
    Last edited: 8 Sep 2009
  6. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Я называю shell.php, а вы?
     
    1 person likes this.
  7. ligendo

    ligendo Banned

    Joined:
    5 Sep 2009
    Messages:
    3
    Likes Received:
    4
    Reputations:
    3
    да все называют shell.php, просто решили повыебываться
    иногда c99.php или dx.php
     
    4 people like this.
  8. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    it's my, ты будешь взламывать сайты нопремер разные?
     
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Кстати, сеошникам на заметку. Просто добавляйте на свои доры теги <title>r57/c99 shell</title> , и экономьте на прогонах, хрумерах и пиаристых мордах, поисковики дуром слетаются
     
    2 people like this.
  10. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    спалил :(
     
  11. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    наглая ложь! Моя зеленая кошка уже ест твой вискас
     
  12. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    мой пепито ест твой педигри, %username%
     
    1 person likes this.
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    c99madshell.php
    madshell.php
    root_Of_server.php
    r00t.php

    :)
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    наберите в гугле:

    inurl:?act=ftpquickbrute

    например сразу на 2-ой странице:

    http://www.porteirinha.mg.gov.br/acesso.php?act=ftpquickbrute&d=%2Fhome%2Fporteirinha%2Fwww%2F

    gov, не хрен собачий:)

    PS: А напишите парсер такого запроса, толку будет больше, имхо. Хотя нафига - непонятно. Знаний от этого больше не станет.

    -----------------------------------------------------

    http://www.djmitchnmatch.com/index2.php?act=ftpquickbrute&d=%2Fhome%2Fdjmitchn%2F

    http://sudura-cemax.ro/Site/logs_6.09.07.php?act=ftpquickbrute&d=%2Fhome%2Fsudurace%2Fpublic_html%2FSite%2F

    http://www.porteirinha.mg.gov.br/acesso.php?act=ftpquickbrute&d=%2Fhome%2Fporteirinha%2Fwww%2Fcss%2F - еще ГАВ:)

    ------------

    дальше уже ломает:)
     
    #34 Pashkela, 8 Sep 2009
    Last edited: 8 Sep 2009
  15. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    N3tShell v. Emp3ror\ safe-mode perms intitle:- N3t

    o---[ SnIpEr_SA Shell | http://3asfh.net | intitle:SnIpEr_SA shell

    C2007Shell v. 1.0 pre-release build #16\ :: Command execute ::

    [ Enumerate ][ Files ][ Domains ][ MySQL ][ Encoder ][ Sec. Info ][ Cracker ][ Bypassers ][ Tools ][ Databases ][ Backdoor Host ][ Back Connect ][ Spread Shell ][ Kill Shell ]

    --[ c99shell modded by w4ck1ng. | w4ck1ng-shell intitle:\"shell@\"

    Home Back Forward UPDIR Refresh Search Buffer Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove

    Халявщикам шеллов в подарок )
     
    _________________________
  16. 5rap

    5rap Banned

    Joined:
    27 Jun 2009
    Messages:
    63
    Likes Received:
    48
    Reputations:
    0
    admincfg.php
    А вообще смысла темы не вижу ибо я их всегда называю по разному...Остальные думаю делают не иначе=)
     
    #36 5rap, 8 Sep 2009
    Last edited: 8 Sep 2009
  17. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Да ладно, то есть
    Code:
    eval(gzinflate(base64_decode(
    eval(base64_decode(
    нельзя использовать как сигнатуры?
     
  18. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    можно,но измени ты чуть и все.Например:eval(file_get_contents или как было в одной статье на античате, через регулярку с модификатором.
     
  19. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Ну а мы сделаем поиск base64-подобных строк, поиск строк вида \x20, поиск строк по типу chr(). chr(), и подобного (с последующим декодом и поиском сигнатур), либо chroot с запуском скрипта и поиском сигнатур в выдаче
     
  20. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Вы будете учить меня как скрывать шелы?
    Тада давайте составим фак как скрывать веб шелы.