Имя файла твоего шелла

Discussion in 'Уязвимости' started by it's my, 7 Sep 2009.

  1. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Собираю базу всевозможных названий шеллов, т.е. имен файлов которыми вы называете ваши шеллы, данная база будет использоваться в сканере. Как соберем базу покажу, расскажу.

    моя база, небольшой 2 минутный набросок, остальная часть на флешке, которой нет рядом в данный момент.
    Code:
    C99madShell.php
    c99-safe-mode.php
    c99edit.php
    c99shell.php
    DownloaderToFTP.php
    GFS.php
    NetworkFileManager.php
    NiX.php
    r57MySQL_FileViewer.php
    r57shell.php
    MySQLBackUpAll.php
    MySQLBackUpOnce.php
    webadmin.php
    cihshell.php
    Sql.php
    a_gedit.php
    Antichat.php
    bk.php
    c2007.php
    Casus15.php
    CmdAsp.php
    Csh.php
    Ctt_sh.php
    Cybershell.php
    DxShell.php
    gfs_sh.php
    grp-2018.php
    Hidshell.php
    iMHaPFtp.php
    Load_shell.php
    NFM.php
    NGH.php
    Nixrem.php
    NST.php
    Phvayvv.php
    Predator.php
    r0t.php
    Remview.php
    Zacosmall.php
    Rashell.php
    Xoce.php
    img.php
    mailer3.php
    myshell.php
    mysql_tool.php
    mysql.php
    network.php
    nshell.php
    ru24_post_sh.php
    shell.php
    c99.php
    vso.php
    sh.php
    s.php
    1.php
    111.php
    0.php
    2.php
    3.php
    r57.php
    c99madshell.php
    rst.php
    99.php
    57.php
    r.php
    info.php
    config.php
    db.php
    php.php
    1.php
    2.php
    3.php
    4.php
    5.php
    6.php
    7.php
    8.php
    9.php
    c.php
    qwe.php
    test.php
    sss.php
    ss.php
    ph.php
    h.php
    index2.php
    index3.php
    index4.php
    index5.php
    file.php
    img.php
    i.php
    phpinfo.php
    dir.php
    
    как верну флешку дополню свой список, и с радостью просмотрю ваши варианты, думаем, дополняем, пишем. Думаю не мне одному пригодится.
     
    #1 it's my, 7 Sep 2009
    Last edited: 7 Sep 2009
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    По моему не очень удачная идея, название шелла всегда просто маскируется под названия окружающих соседей-файлов. Поэтому практически всегда название уникальное фактически в большинстве случаях.

    Хотя смысл затеи ясен как пень:)
     
    1 person likes this.
  3. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Дык ту все просто как дважды два, большой процент шеллов лежит на сайтах так, как их скачивают с подобных этому ресурсов. Да и причины могут быть разные, но смысл один.
     
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Для RFI - alert.php, get.php, shell.txt
    На сайте смысла искать нет, обычно маскируется под картику в папке с картинками, либо тупо index.php в папке, где это возможно.
     
  5. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Хм... частенько такое бывет, находишь скуль, получаешь админку, льешь шелл, юзаешь сервак и там парочка шеллов shell.php и c99.php
    Так что, как бы раз на раз не приходится.
    Не сталкивался бы, не поднимал тему.
     
  6. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    В таком случае искать надо по примерному (+-100 байт) размеру, по CRC, по сигнатурам. Это выйдет куда эффективнее.

    --------------------------------
    c99_gz.php
    c99.php
    r57.php
    ss_bz.php
    ss_gz.php
    ss.php
    wso2_bz.php
    wso2_gz.php
    wso2.php
    zaco_bz.php
    zaco_gz.php
    zaco.php
     
    #6 BlackSun, 7 Sep 2009
    Last edited: 7 Sep 2009
    1 person likes this.
  7. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Любой сканер директорий/файлов на сервере - это попытка удачи. А не тотальный посимвольный перебор.
    Исходя из чего я собираю "словарь" для подбора, а не пишу тупо брут.
     
    1 person likes this.
  8. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    c9999.php
    i
    rr57.php
     
    1 person likes this.
  9. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    по контенту
     
  10. НTL

    НTL Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    715
    Likes Received:
    205
    Reputations:
    -26
    Fotott.php
     
  11. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    indexc.php
     
    _________________________
    1 person likes this.
  12. Glazz

    Glazz Elder - Старейшина

    Joined:
    9 Aug 2008
    Messages:
    116
    Likes Received:
    7
    Reputations:
    0
    config1.php
     
  13. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    eo.php
    x.php
    admining.php
    indeks.php
    ________________________

    PS Хорошая идейка кстати сканер шшелов )))
     
  14. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    да-да, идея просто отличная! Сами "хеккеры" палят названия своих веб-шеллов..
     
    2 people like this.
  15. LzD

    LzD Banned

    Joined:
    24 Jul 2009
    Messages:
    51
    Likes Received:
    12
    Reputations:
    2
    обзываю в зависимости от файлов расположенных в дире. + пасс на шелл :)
    ЫЫЫЫ Артемко первед
     
    #15 LzD, 7 Sep 2009
    Last edited: 7 Sep 2009
  16. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    License.php - хорошее название.
     
    1 person likes this.
  17. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    library.php
    dll.php ))
     
  18. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    если вордперсс то wp-%.php
     
  19. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    findme.php
    xekme.php
    fucku.php
    ya_shell.php
    SHELL.php
    VIRUS.php

    ну ппц, кто ж даст свои реал названия..=\

    ps: и кстати, что-то вы врете или я просто еще не встречался с вами на хосте)))
     
    #19 $n@ke, 7 Sep 2009
    Last edited: 7 Sep 2009
    2 people like this.
  20. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Пашкела прав