шелл

[Jerry]

в общем у себя на фтп обнаружил шелл, цепляю его в аттаче.

вопрос:
что это и как это могло мне бы навредить ?
и как он вообще у меня на фтп оказался мля!

 

[Great]

хм... шелл как шелл. поимели тебя значит

 

[Jerry]

я вообще не хакер а честный вебмастер)
я не знаю что такое шелл))
как он попал мля ко мне на сайт?

 

[Great]

Jerry
поведаю тебе грустную историю. люди есть такие, киддисами зовутся. так вот, один из них поломал твой сайт и залил туда шелл. рекомендую тебе его стереть и серьезно подумать о безопасности своего сайта

 

[Jerry]

не
я нашол
вебшелл был в нулле двига который я слил с needit.ru
а я им когдато доверял

 

[profeto]

шелл был уже в архиве, который ты скачал??? если да, то вспомни поговорку "Доверяй, но проверяй" А если нет, то проверь свой сайт на бажные скрипты - иначе безопасность твоего сайта очень близка к нулю...

 

[Jerry]

шелл был уже в архиве, который ты скачал???

ага

если да, то вспомни поговорку "Доверяй, но проверяй" smile.gif

вспомнил

А если нет, то проверь свой сайт на бажные скрипты - иначе безопасность твоего сайта очень близка к нулю...

стоит то всего ДЛЕ и ИПБ

я на фтп уже четвёртый шелл удаляю
запасливые однако))

 

[Jerry]

и ещё вопрос:

<?php
$language='ru';
$auth = 0;
$name='*-*-';
$pass='*-*-*';
error_reporting(0);

там в име и пароле хеши стояли
что там за пароль энд логен ?!

 

[DezMond]

слышь а у тебя этот шел весит на сайтике :huh1:

 

[n1†R0x]

ты про шелл? тогда логин/пасс доступа к шеллу, например в шелле от rst есть такая опция в билдере.
скорее всего хэши мд5.

 

[DezMond]

да врядли там в шели пароли стоят в мд5

 

[LEE_ROY]

Бери Passwords Pro и рассшифровывай(md5) ! И тебе по мимо удалений шеллов нужно баги позакрывать, через которые эти шеллы заливали :bang:

 

[LEE_ROY]

да врядли там в шели пароли стоят в мд5

А что это по твоему(p.s. Строчка кода)=>
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || md5($_SERVER['PHP_AUTH_USER'])!==$name || md5($_SERVER['PHP_AUTH_PW'])!==$pass)

 

[DezMond]

а ну да
Добавлено в [time]1155678297[/time]
так сразу бы эту строку написал бы

 

[Jerry]

DezMond
стёр уже
размечталсо млин :angry2:

да врядли там в шели пароли стоят в мд5

точно
я сам видел даже))

нужно баги позакрывать, через которые эти шеллы заливали bang.gif

закройте мне голову ктонибудь
я сам лично его залил

а реально вычислить кто юзал шелл?
тобишь ip недохацкера?
я в логах типа не нашол чтобы этот файл вообще кемто востребывался

 

[Great]

закройте мне голову ктонибудь smile.gif
я сам лично его залил biggrin.gif biggrin.gif biggrin.gif

жжошь. если ты его сам залил, нафиг спрашиваешь кто :P

 

[n1†R0x]

LEE_ROY
Гм, а зачем расшифровывать хэш пассворда с шелла?
чтобы получить доступ к своему хосту?)

 

[LEE_ROY]

там в име и пароле хеши стояли
что там за пароль энд логен ?!

Это он спрашивал сначала...

закройте мне голову ктонибудь
я сам лично его залил

А это после. Jerry :fuck:

2 N1TROX
Он спросил, я ответил...Незнал же я что афтар сам незнает чего хочет...

 

[Jerry]

вы непоняли
не КЕМ залился а КЕМ востребывался

а реально вычислить кто юзал шелл?
тобишь ip недохацкера?

или это никак не вычислить?

 

[Great]

или это никак не вычислить?

логи сервера читай. если их не чистили
зы. а чем тебе поможет его айпи, тем более если он скорее всего динамический?...