Старый 11.02.2014, 17:45   #181
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 95
Репутация: 6
По умолчанию

А пасс на шелл какой?
Faaax вне форума   Ответить с цитированием
Старый 11.02.2014, 19:40   #182
Пеныч
 
Аватар для Пеныч
 
Регистрация: 06.07.2010
Сообщений: 20
Репутация: -2
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
А пасс на шелл какой?
root по дефолту.
__________________
сытый школьник.
http://img697.imageshack.us/img697/8164/userbara.gif
... и какраз таки не егорыч сделал античат, а античат сделал егорыча
Пеныч вне форума   Ответить с цитированием
Старый 12.02.2014, 00:29   #183
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 95
Репутация: 6
По умолчанию

Я имел ввиду что выше выложен)
Faaax вне форума   Ответить с цитированием
Старый 12.02.2014, 16:24   #184
KeyTeam
 
Регистрация: 04.08.2012
Сообщений: 33
Репутация: 0
По умолчанию

Цитата:
Сообщение от b3 Посмотреть сообщение
Я извиняюсь но как это у вас session_start(); идет после вывода данных???
поправил, работало и без того
ввод данных ниже
KeyTeam вне форума   Ответить с цитированием
Старый 12.02.2014, 20:32   #185
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 95
Репутация: 6
По умолчанию

Цитата:
Сообщение от KeyTeam Посмотреть сообщение
поправил, работало и без того
ввод данных ниже
пасс то какой,чтоб войти?
Faaax вне форума   Ответить с цитированием
Старый 12.02.2014, 23:58   #186
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

вот такой введи:

Код:
cHJpbnRfci1wcmludF9yLXN0cnBvcy1wcmludF9yLXByaW50X3ItcGhwaW5mby05
^_^

PS 2 KeyTeam:

не надо писать в эту тему свои говнокоды. Пускать в eval нефильтрованные данные от пользователя - это ппц

А так идея прикольная, молодец

Последний раз редактировалось Pashkela; 13.02.2014 в 15:23..
Pashkela вне форума   Ответить с цитированием
Старый 13.02.2014, 14:08   #187
KeyTeam
 
Регистрация: 04.08.2012
Сообщений: 33
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
не надо писать в эту тему свои говнокоды. Пускать в eval нефильтрованные данные от пользователя - это ппц
учтём ) , основная цель была защита внутренностей

Последний раз редактировалось KeyTeam; 13.02.2014 в 14:24.. Причина: +
KeyTeam вне форума   Ответить с цитированием
Старый 13.02.2014, 15:30   #188
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
основная цель была защита внутренностей
Это понятно, но не самая удачная защита в данном случае, т.к. защита нужна и от тех, кто рядом с тобой читает файло через уязвимую систему. И он не станет получать доступ к твоему шеллу, а просто зальется через него

Если же говорить об админах - то base64_decode уже достаточная сигнатура, чтобы найти твой шелл и понять, что там что-то не доброе

А так далеко не самая плохая нароботка, молодцом

Лучше заведи отдельную тему и эксперементируй там, такие исследования нужны и полезны

PS: Ну и сам понимаешь, объяснять алгоритм шифрования не надо, иначе нет смысла. Или, в идеале (если сумеешь) опубликовать такой алгоритм, даже зная который, шелл не спалишь по сигнатуре, потому что внутренности все время будут разные

Сделай что-то просто пуленепробиваемое для всяких шелл-детекторов, и не забывай про хеккеров, которые могут исследовать тот же сайт, что и ты

Последний раз редактировалось Pashkela; 13.02.2014 в 15:41..
Pashkela вне форума   Ответить с цитированием
Старый 13.02.2014, 17:41   #189
KeyTeam
 
Регистрация: 04.08.2012
Сообщений: 33
Репутация: 0
По умолчанию

я шеллы нехраню на серваках, вернее теперь могу всёравно невскрыть (но думаю вероятность брута есть поэтому и запостил, как только этот брут организовать)
-встроил функцию удаления чужих шеллов
-авто закрепления бекдорами и уплоадерми
...
но это уже тоже примитив под стандартные движки или структуры достаточно убрать нужные фильтры и сайт будет уязвим чего будет достаточно и очень сложно заметить

шелл для работы с сервером только
- думал о полиморфности кода но ещё руки недошли

переписывать надо всё и внедрять для комфорта много чего, устарел wso

PS
единственное что т.к. вся защита кода храниться в сесси нужно
при закрытии вкладки в броузере (Mozilla) выполнить удаление сессий на сервере //для того чтобы не делать лишних действий вроде нажатия кнопки выход с шелла!
php - session_destroy() средствами JS // без дополнительных файлов всё в одном файле
под Mozilla работает это <body onbeforeunload ="alert('окно закрывается!')"> но это работает и под кнопки поэтому неподходит
в js несилён поэтому большое спасибо тому кто подскажет как это реализовать

Последний раз редактировалось KeyTeam; 13.02.2014 в 19:01..
KeyTeam вне форума   Ответить с цитированием
Старый 16.02.2014, 19:59   #190
Tw1light
 
Регистрация: 15.12.2013
Сообщений: 4
Репутация: 0
По умолчанию

Что то дуплей не складываю, пасс то какой на шелл? )

root не пашет)
Tw1light вне форума   Ответить с цитированием
Ответ

Метки
shell, wso, wso2

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot