چک کردن هاست از نظر shell،کد مخرب و backdoors - نسخهی قابل چاپ +- مرجع پارسی MyBB (https://community.mybbiran.com) +-- انجمن: آرشیو (https://community.mybbiran.com/forum-128.html) +--- انجمن: آرشیو انجمن های قدیمی (https://community.mybbiran.com/forum-129.html) +---- انجمن: مای بی بی نسخه 1.6 (https://community.mybbiran.com/forum-83.html) +----- انجمن: آموزش ها (https://community.mybbiran.com/forum-84.html) +------ انجمن: امنیت (https://community.mybbiran.com/forum-111.html) +------ موضوع: چک کردن هاست از نظر shell،کد مخرب و backdoors (/thread-11852.html) صفحهها:
1
2
|
چک کردن هاست از نظر shell،کد مخرب و backdoors - lab - ۱۳۹۱/۶/۶ این ترس همیشه وجود داشته که نکنه ما تو فایل هامون کسی shell اپلود کرده باشه و یا چطور از backdoor و injection code اگاه بشیم. با این اسکریپت میتونین تا حدی هوشیار بمونین مخصوصا کسانی که دائما میگن هک میشیم و دلیلشم نمیدونن این کد ها رو تو notepad کپی کرده و با هر اسمی البته با پسوند php. اون رو save کنین و در هر جایی از سایتتون مثلا تو روت اپلودش کنین حالا اون ادرس رو اجرا کنین(مثلا http://yoursite.com/scan.php) فایل های مشکوک،یا الوده،shell و backdoor و کدهای مخرب رو در حد خودش بهتون نشون میده اینکد شده: کد php: <? eval(gzinflate(base64_decode('5Vptc9pItv7sVOU/9KhcA3iN5Ewys7uO7ZQshNEEJEYScVzjLCugMZqApJXEdTxL/vt9TrckBHay نمونه این اسکنر اسکنر یا فایل زیر رو دانلود و تو روت سایتتون بریزین و اجراش کنین RE: چک کردن هاست از نظر shell،کد مخرب و backdoors - majid01 - ۱۳۹۱/۶/۷ میتونید با استفاده از یک اسکنر نظیر Acunetix Web هم انجام بدید این اسکنر تمامی باگ ها رو شناسائی میکنه فقط کمی باید صبور باشید چون چند ساعت طول میکشه RE: چک کردن هاست از نظر shell،کد مخرب و backdoors - lab - ۱۳۹۱/۶/۷ (۱۳۹۱/۶/۷، ۱۵:۱۷:۴۹ عصر)majid01 نوشته است: میتونید با استفاده از یک اسکنر نظیر Acunetix Web هم انجام بدید این اسکنر تمامی باگ ها رو شناسائی میکنه فقط کمی باید صبور باشید چون چند ساعت طول میکشه پر اینترنت اسکنرهای مختلفه دادا این اسکنر تحت وبه،با اونی که میگین زمین تا اسمون فرق داره،این یه اسکریپه ساده هستش که به عنوان یکی از راه های افزایش امنیت سایت بسیار به درد بخوره،شما که همه جا به اسکنر کامپیوترتون دسترسی ندارین،این همیشه رو سایتتونه و میشه هر لحظه چک کرد،با سرعت و در نوع خودش برای سایتها بسیار مفیده(رو شل ها امتحانش کردم،خوب بود) و فکر کنم با حجمی که داره(چند کیلوبایت) برای بیشتر امنیتی کردن سایتتون یک گام جلوتر میرین،هر وقت هم دوست داشتی و وقتشو با اسکنر هایی همچون acunetix web سیاتتونو چک کنین(هیچ اسکنری تمام باگها رو شناسایی نمیکنه) RE: چک کردن هاست از نظر shell،کد مخرب و backdoors - yasan100 - ۱۳۹۱/۶/۱۵ سلام دوستان من فایل بالا رو اجرا کردم میشه بگین اینا چی هستن /inc/3rdparty/diff/Diff/Engine/shell.php MATCHES REGEX: /shell_exec *\(/i
./inc/3rdparty/diff/Diff/Engine/shell.php MATCHES REGEX: /`.+`/ ./inc/db_mysqli.php MATCHES REGEX: /`.+`/ ./inc/config.php MATCHES REGEX: /system *\(/i ./inc/db_mysql.php MATCHES REGEX: /`.+`/ ./inc/tasks/backupdb.php MATCHES REGEX: /`.+`/ ./inc/plugins/regsecureq.php MATCHES REGEX: /`.+`/ ./inc/plugins/goodbyespammer.php MATCHES REGEX: /c99/i ./admin/modules/tools/backupdb.php MATCHES REGEX: /`.+`/ ./admin/modules/tools/system_health.php MATCHES REGEX: /`.+`/ RE: چک کردن هاست از نظر shell،کد مخرب و backdoors - lab - ۱۳۹۱/۶/۱۵ فایل هایی که بی ضرر هستند ولی به چند تا کدشون گیر داده RE: چک کردن هاست از نظر shell،کد مخرب و backdoors - geo - ۱۳۹۱/۶/۱۵ سلام لطفا در مورد اصطلاح shell بیشتر توضیح دهید. RE: چک کردن هاست از نظر shell،کد مخرب و backdoors - lab - ۱۳۹۱/۶/۱۵ (۱۳۹۱/۶/۱۵، ۱۷:۴۵:۲۵ عصر)geo نوشته است: سلام در اینجا منظور از شل،دسترسی از سرور هستش که معمولا با تزریق یا به نحوی با اجرای شل اسکریپت هایی انجام میشه و با استفاده از باگ هایی یا دسترسی یا ... این امکان وجود داره نمونه هایی از شل ها مثل c99 و ... مبارزه با هک از روش سایت آشیانه - hamidkag - ۱۳۹۱/۶/۱۷ دوستان و مدیران و برادران گرامی....لطفا بگید چگونه میشه با روش هک این سایت مبارزه کرد: http://www.persiandb.net/tag/%D9%87%DA%A9-%DA%A9%D8%B1%D8%AF%D9%86-mybb آموزشش رو گذاشته که چطوری شل گیری بشه....لطفا روش مبارزه با این روش رو بگید ممنون RE: چک کردن هاست از نظر shell،کد مخرب و backdoors - Amin IB - ۱۳۹۱/۶/۳۱ دوست عزیز hamidkag من فایلش رو دانلود کردم فایلش مشکوکه که ویروس یا تروجان باشه اگه تست کردی بگو ببینیم باگه درستش کنیم در مورد شل واسه تازه کار ها بگم معمولا یک کد php هست که هم می تونه مستقل کار کنه هم می تونه تو انواع قالب ها و... غیره تزریق بشه وقتی صفحه ای که شل داره اجرا میشه شل باهاش اجرا میشه و نسبت به امکاناتی که شل مورد نظر داره هکر می تونه تو هاست و سیستم دستکاری کنه معمولا کسانی که خیلی حرفه ای هستند shell می نویسند و پولی می فروشند سرور اگه امنیتش بالا باشه و آپدیت شده باشه معمولا جلو اجرای شل های رایج رو میگیره ولی تضمینی نیست بتونه جلوی همه شل ها رو بگیره !میشه دسترسی شل ها رو از سرور کم کرد مثلا دسترسی php رو به چند قسمت مهم سرور می بندن شل هم که با php کار می کنه نمی تونه دسترسی داشته باشه البته من اطلاعاتم در مورد سرور لینوکس هستش ویندوز کار نکردم بهترین سطح دسترسی برای جلو گیری از اجرا و گسترش محیطی که شل تو هاست می تونه تغییر بده برای فولدر ها 755 و برای فایل ها 644 البته 100% نیست ولی کار هکرو سخت می کنه اینم لینک یک شل تستی برای یاد گیری خوبه مواظب باشید شاید لینک آلوده باشه و کوکی ها رو بدزده من که باز کردم ف*یل$تر شده قبلا نبود http://corz.org/corz/c99.php این توضیح برای تازه کار ها خوبه که نمی دونن شل چیه و چه خطری داره برای سایت !بهترین راهبرای دفاع از سایت بستن راه هایی هست که هکر برای تزریق شل استفاده می کنه تا اونجا که من می دونم SQL injection تو مای بی بی واسه هک بهتر جواب میده که کسی خواست می تونم جلوی 95% این حملات رو براش بگیرم با تست البته با هزینه که اگه باگی هم باشه هکر نتونه استفاده کنه و انجمن براحتی هک نشه! RE: چک کردن هاست از نظر shell،کد مخرب و backdoors - lab - ۱۳۹۱/۷/۱ فایل مشکوکه؟اینکد شدست این فایل،اگه خواستی بگو دکدشو بهت بدم.انتی ویروس های pc بعضی هاشون شاید گیر بدن البته من خودم ندیدم که گیری باشه. میخواین چند تا شل بهتون بدم تست کنین روش؟ من رو سایت خودم و چند تا سایت دیگه نصبش کردم،گهگاهی انتی ویروس های هاست ها لنگ میزنن این اسکریپت میتونه کمکی باشه.هر چقدر امنیت بالاتر باشه بهتره. |