Старый 15.02.2011, 11:36   #41
Chikago
 
Регистрация: 05.01.2011
Сообщений: 4
Репутация: 0
По умолчанию

Norton710, всмысле? как можно избежать данной проблемы?..
Chikago вне форума   Ответить с цитированием
Старый 15.02.2011, 20:51   #42
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

посмотерть system info (прямо в шелле, первая вкладка), и узнать, какие архиваторы установлены в системе. Заодно и какая система вообще

Цитата:
Userful: gcc, cc, ld, make, php, perl, python, tar, gzip, bzip2, nc, locate
Pashkela вне форума   Ответить с цитированием
Старый 15.02.2011, 22:11   #43
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

Если версия php >=5, тогда можно использовать стандартный класс zip для упаковки/распаковки.
napas_hd вне форума   Ответить с цитированием
Старый 17.02.2011, 00:27   #44
Chikago
 
Регистрация: 05.01.2011
Сообщений: 4
Репутация: 0
По умолчанию

А более точнее можно узнать как использовать стандартный класс zip ? какая комманда а то стандартная на этом хосте не пашет ... (всмысле вкладка упаковать в zip не работает)
Chikago вне форума   Ответить с цитированием
Старый 17.02.2011, 00:30   #45
Chikago
 
Регистрация: 05.01.2011
Сообщений: 4
Репутация: 0
По умолчанию

Упаковывает в zip, но пишет потом мол архив поврежден или имеет не правильный формат ...
Chikago вне форума   Ответить с цитированием
Старый 03.03.2011, 09:22   #46
AloneKiller
 
Аватар для AloneKiller
 
Регистрация: 04.10.2010
Сообщений: 79
Репутация: 0
По умолчанию

Столкнулся тут с проблемкой, вроде как она и связана с шелом и в тоже время не очень.

В общем, если запустить с шела бекконнект, то на деде при выполнении в нём любой php-cgi команды > file.txt появляется html код шела. То есть у меня задача выполнить пхп скрипт от рута, через бек + суид не пашет однако.

Если кто не понял, то объясню на пальцах. Вот представим лежит у нас в папке файл пхп хоть просто с echo "123";, мы его пробуем выполнить php (php-cgi) 1.php > out.txt... И видим в тхт не результат выполнения файла, а просто html код шела. Как такое получается я допереть не смог никак. Кстати если сделать просто php -h > out.txt там будет тоже html код шела.

// html код шела я имею в виду главная страница шела wso 2.5, где он лежит, то есть то, что мы видим при нажатии home в нём. Система на которой это всё тестируется - фря 8.х, неприятно конечно, проверил через ссш, если нормально под рута зайти, то пашет всё отлично, а тут вот такая шняга. Может конечно это и не косяк шела, но просто откуда он берёт этот код html ?

Типа так



При выполнение php с бекконнекта пофиг рут\нет, любые параметры, абсолютно также возращает код шела, что не так ? Никак не могу выполнить скрипт свой. Смысл теряется...
AloneKiller вне форума   Ответить с цитированием
Старый 15.03.2011, 10:38   #47
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Цитата:
15.03.2011 12:36:44 Проводник Файловый Антивирус Удалено: Backdoor.PHP.WebShell.ca wso2.jpg.php
Заебца. Касперыч его палит.
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 15.03.2011, 11:00   #48
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

Можно накрыть WSO простеньким пакером или тем же base64_decode и антивирусы курят в сторонке.
napas_hd вне форума   Ответить с цитированием
Старый 15.03.2011, 13:28   #49
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 219
Репутация: 51
По умолчанию

можно еще добавить сканер портов чтоб локальных серваков просканить ....
типа:
begin ip: 172.*.*.0
end ip: 172.*.*.255
все открытие порты или определенные.... имхо
P.S выдел в каком то шелле очень удобно (ненадо сторонными скриптами сканить диап)
FIXER вне форума   Ответить с цитированием
Старый 16.03.2011, 18:00   #50
bertolai
 
Регистрация: 12.11.2010
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от napas_hd Посмотреть сообщение
Можно накрыть WSO простеньким пакером или тем же base64_decode и антивирусы курят в сторонке.
Это я правильно понимаю что можно оставить только <?php и ?>
А все что между ними закодировать в base64 и встваить вместо.
и все должно работать?
bertolai вне форума   Ответить с цитированием
Ответ

Метки
shell, wso, wso2

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot