Старый 24.12.2012, 11:48   #141
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

norm
такое бывает, когда на хостинге что-то вроде зашиты от wso/шелов
попробуй другой шел или вставь простенький backdoor с eval и/или system
DrakonHaSh вне форума   Ответить с цитированием
Старый 24.12.2012, 13:49   #142
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Интересно что это за зверь такой, зашита от wso/шелов (:
tex вне форума   Ответить с цитированием
Старый 24.12.2012, 14:23   #143
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Цитата:
Интересно что это за зверь такой, зашита от wso/шелов (:
mod_security к примеру) Видел конфиги именно под отлавливание шелов wso, rst
b3 вне форума   Ответить с цитированием
Старый 24.12.2012, 14:28   #144
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Насколько я знаю, mod_security отслеживает только передаваемые данные от браузера, как то мне в голову не приходит почему он может блокировать веб шел тем что не пускает дальше авторизации.
Я без сарказма пишу- так как просто не встречал такого и даже не представляю как это можно реализовать, чтобы сервер не пускал именно дальше авторизации.

Едиснтвенную защиту от веб шелов что я видел - это антивирус, но он просто тупо обычно удаляет скрипт а не както изменяет данные отправляемые клиенту.

Последний раз редактировалось tex; 24.12.2012 в 14:31..
tex вне форума   Ответить с цитированием
Старый 24.12.2012, 14:51   #145
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Мне попадался так настроеный модуль, в нем именно куски шела были вбиты, и ВСО там был. Но там немного другая ситуация была, там сразу 404 было помоему, не после авторизации как тут.
https://rdot.org/forum/showthread.php?p=21001
b3 вне форума   Ответить с цитированием
Старый 24.12.2012, 14:53   #146
nickcerdito
 
Аватар для nickcerdito
 
Регистрация: 11.07.2012
Сообщений: 16
Репутация: 7
По умолчанию

Цитата:
Сообщение от tex Посмотреть сообщение
даже не представляю как это можно реализовать, чтобы сервер не пускал именно дальше авторизации.
mod_security позволяет реагировать на события, сигнатуры к которым были составлены. Например в том варианте WSO, который я смотрел, для аутентификации пользователя используется следующая форма:
Код HTML:
<form action="" method="post"><input type="text" name="___" value=""/><input type="submit" value="&gt;"/></form>
Имя параметра "___" само по себе достаточно уникально, чтобы повесить на него правило, тем более, что после аутентификации браузер постоянно отправляет cookie с таким же именем. Т.е. добавив соответствующее правило на этот случай, можно как раз добиться невозможности аутентификации, как в вышеописанном случае.

Последний раз редактировалось nickcerdito; 24.12.2012 в 14:56..
nickcerdito вне форума   Ответить с цитированием
Старый 26.12.2012, 13:18   #147
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Цитата:
Сообщение от nickcerdito Посмотреть сообщение
Имя параметра "___" само по себе достаточно уникально, чтобы повесить на него правило, тем более, что после аутентификации браузер постоянно отправляет cookie с таким же именем. Т.е. добавив соответствующее правило на этот случай, можно как раз добиться невозможности аутентификации, как в вышеописанном случае.
Соглашусь, с тем что параноидальные хостеры могут добавить этот параметр в исключения. Но mod_security насколько мне известно ни когда не вырезает параметр из запроса, а просто блокирует страницу, например ошибкой 403, как же тогда может опять выкинуть на страницу авторизации?

В общем мне кажется что вы начинаете уже просто-напросто подгонять факты под что-то невероятное ), а DrakonHaSh так и не сказал ни разу, что такого он встречал- что блокировало его шел на этапе авторизации. Я лишь хочу избавится от слухов и мистификации, и смотреть реально на причины

Последний раз редактировалось tex; 26.12.2012 в 13:21..
tex вне форума   Ответить с цитированием
Старый 26.12.2012, 15:58   #148
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
Lightbulb

[off]
tex
занудство это ацтой (:
[/off]
DrakonHaSh вне форума   Ответить с цитированием
Старый 28.12.2012, 04:23   #149
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

nickcerdito о какой именно модификации WSO Вы говорите?
profexer вне форума   Ответить с цитированием
Старый 28.12.2012, 08:38   #150
nickcerdito
 
Аватар для nickcerdito
 
Регистрация: 11.07.2012
Сообщений: 16
Репутация: 7
По умолчанию

Цитата:
Сообщение от profexer Посмотреть сообщение
nickcerdito о какой именно модификации WSO Вы говорите?
Да, в описании аутентификации перепутал ваш шелл с WSO
nickcerdito вне форума   Ответить с цитированием
Ответ

Метки
shell, wso, wso2

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot