как найти шелл на сайте

 
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 247
подскажите как в файлах найти шелл
Говорят, что лень — двигатель прогресса. Когда человеку стало трудно носить тяжести, он придумал колесо.
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форумаПатриот InstantCMS ;-)
Сообщений: 3129
nikolas, порой самое простое - скачать бекап с файлами сайта и проверить его антиверем прямо месту ...
Хотя вариантов можеть быть не мало.
Зарабатываю здесь - Хостинг здесь - Жить в обществе и быть свободным от общества нельзя!...
Реклама
cms
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 247
антивирус не че не показал а перелопатитить все файлы это жесть
Говорят, что лень — двигатель прогресса. Когда человеку стало трудно носить тяжести, он придумал колесо.
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форумаПатриот InstantCMS ;-)
Сообщений: 3129
nikolas, проверка по дате изменения папок и файлов - например, если я ставил движок и основная дата папок совпадает с установочной - то смотрим измененные уже после. Вариантов не так много, за пару часов можно все найти и проверить - проходил на практике ...
Зарабатываю здесь - Хостинг здесь - Жить в обществе и быть свободным от общества нельзя!...
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2928
nikolas, если не секрет, то как определили что он есть?
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатий
Сообщений: 423
Madmax:
проверка по дате изменения папок и файлов
Слышал, что могут поменять дату,создания файла при помощи шелла,на дату файлов в папке или на любую другую.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2928
Вообще, если шелл есть, то возможно стоит пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка. Возможно так найдете быстрее.
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатий
Сообщений: 423
pivua):
пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка
Так все и рассказали...
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форумаПатриот InstantCMS ;-)
Сообщений: 3129
pivua):
Вообще, если шелл есть, то возможно стоит пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка.
Ну да конечно сразу валить на InstantCMS, а типа хостер вообще "погулять вышел" и никакой ответственности за свои дыры не имеет?
Зарабатываю здесь - Хостинг здесь - Жить в обществе и быть свободным от общества нельзя!...
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатий
Сообщений: 423
Нашел такой скрипт называется ай-болит, якобы ищет шеллы,но ставить побоялся, хотелось бы услышать комментарии администраторов, стоит ли пользоваться таким скриптом.
Скачать файл
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2928
Madmax:
Ну да конечно сразу валить на InstantCMS, а типа хостер вообще "погулять вышел" и никакой ответственности за свои дыры не имеет?
Madmax, зачем так реагировать??) Я посоветовал помощи спросить у людей хорошо знающих возможные лазейки прошлых версий движка! Другими словами похвалил их так как знают они больше нас) у меня даже в мыслях не было то о чем написали) удивили однако)
Про хостера и дураку понятно, но от них правды не дождаться в таких случаях)
Или я где то не прав?
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форумаПатриот InstantCMS ;-)
Сообщений: 3129
pivua), я просто дал еще одно направление )))
Суть в одном - вовремя обновляйтесь и все будет хорошо ...
Зарабатываю здесь - Хостинг здесь - Жить в обществе и быть свободным от общества нельзя!...
Посетитель
small user social cms
Почетный донор проектаМедальПочетный донор проектаПочетный донор проектаКубок зрительских симпатий
Сообщений: 343
у любого нормального хостера есть антивирус на серваке. и он должен запускаться по запросу.
К примеру на cpanel есть clamAV

nikolas, поищите в папке includes файлик с названием dbbackup - бывает так (ну у меня было), что это шелл. Кстати, доктор веб на него не ругнулся... когда проверял папку, а clamAV сразу заметил.
-=-=-=-=-=-=-=-=-
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1074
если есть доступ shh, то через консоль поискать в папке сайте закодированные файлы. шелы обычно кодируют :)

либо ручками пройтись по папкам в которые есть доступ к загрузке и нет htaccess внутри
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 247
malanas:
malanas
большое спасибо..хороший скрипт и работает...выдаёт какие файлы доступны для записи..в каких файлах шел..и в каких подозрительные кода
в течении двух-трех минут проверил
Всего проверено 2079 директорий и 3126 php файлов.
Говорят, что лень — двигатель прогресса. Когда человеку стало трудно носить тяжести, он придумал колесо.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.