akbari
June 29th, 2010, 14:05
سلام
من چطوری میتونم فایل های شل توی سرور رو پیدا کنم؟
من چطوری میتونم فایل های شل توی سرور رو پیدا کنم؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : پیدا کردن شل
lvlehrad
June 29th, 2010, 20:46
والا من زمانی که php nuke نصب کرده بودم 2 3 تا شل رو سایتم اپ شده بود که البته با پاک کردن فایل های php nuke تونستم انجمن رو حفظ کنم :d البته یکیش رو شانسی پیدا کردم :))!!!
ولی تا جایی که من میدونم باید دونه دونه فایل هارو چک کنی :d البته اگه راه دیگه ای هم هست بگید ماهم بدونیم
ولی تا جایی که من میدونم باید دونه دونه فایل هارو چک کنی :d البته اگه راه دیگه ای هم هست بگید ماهم بدونیم
Desperados
June 29th, 2010, 21:40
اگر انتی ویروس ClamAV نصب هست توسط سی پانل چک کنید نمایش میده شل ها رو
Arashdn
June 30th, 2010, 10:27
نظر شخصی منو بخواهید رو سرور 10000 تا شل هم باشه مهم نیست
مهم اینه که تنظیمات پی اچ پی طوری باشه که شل هیچ کاری نتونه بکنه
مهم اینه که تنظیمات پی اچ پی طوری باشه که شل هیچ کاری نتونه بکنه
IranianServer
June 30th, 2010, 10:54
آرش جان میشه بگی چجوری php رو کانفیگ کنیم که شل نتونه کار کنه ؟
Sina7
June 30th, 2010, 10:58
ازbashاستفاده کن
find / -name "*.php" -exec grep -i "c99shell" {} \; -print
find / -name "*.php" -exec grep -i "r57" {} \; -print
find / -name "*.php" -exec grep -i "(r57)|(rst\.void\.ru)|(service.pwd files)|(lGODlhBwAHAIAAAAAA)" {} \; -print
اینم چیز خوبی خلاصه یکم ور بری چیز خوبی در میاد ....
Try This one :
http://www.nullamatix.com/find-r57-and-c99-shells-hidden-inside-php-and-txt-files
find / -name "*.php" -exec grep -i "c99shell" {} \; -print
find / -name "*.php" -exec grep -i "r57" {} \; -print
find / -name "*.php" -exec grep -i "(r57)|(rst\.void\.ru)|(service.pwd files)|(lGODlhBwAHAIAAAAAA)" {} \; -print
اینم چیز خوبی خلاصه یکم ور بری چیز خوبی در میاد ....
Try This one :
http://www.nullamatix.com/find-r57-and-c99-shells-hidden-inside-php-and-txt-files
persian.developer
June 30th, 2010, 11:03
ازbashاستفاده کن
find / -name "*.php" -exec grep -i "c99shell" {} \; -print
find / -name "*.php" -exec grep -i "r57" {} \; -print
find / -name "*.php" -exec grep -i "(r57)|(rst\.void\.ru)|(service.pwd files)|(lGODlhBwAHAIAAAAAA)" {} \; -print
اینم چیز خوبی خلاصه یکم ور بری چیز خوبی در میاد ....
Try This one :
http://www.nullamatix.com/find-r57-and-c99-shells-hidden-inside-php-and-txt-files
این فقط فایل ها رو سرچ میکنه فکر میکنم اگر شل rename بشه چیزی نمیتونه پیدا کنه
find / -name "*.php" -exec grep -i "c99shell" {} \; -print
find / -name "*.php" -exec grep -i "r57" {} \; -print
find / -name "*.php" -exec grep -i "(r57)|(rst\.void\.ru)|(service.pwd files)|(lGODlhBwAHAIAAAAAA)" {} \; -print
اینم چیز خوبی خلاصه یکم ور بری چیز خوبی در میاد ....
Try This one :
http://www.nullamatix.com/find-r57-and-c99-shells-hidden-inside-php-and-txt-files
این فقط فایل ها رو سرچ میکنه فکر میکنم اگر شل rename بشه چیزی نمیتونه پیدا کنه
Sina7
June 30th, 2010, 11:08
content هم اسکن می کنه ......
iNicz.Com
June 30th, 2010, 12:52
نظر شخصی منو بخواهید رو سرور 10000 تا شل هم باشه مهم نیست
مهم اینه که تنظیمات پی اچ پی طوری باشه که شل هیچ کاری نتونه بکنه
من با آرش جون موافقم.
من یه هاست میدم ، شل هم روش میدم ببینم چی میکنید. :ی
بعدشم شل ممکنه با zend یا base64 کود شده باشه . اون موقع دیگه آنتی ویروس هم به درد نمیخوره.
مهم اینه که تنظیمات پی اچ پی طوری باشه که شل هیچ کاری نتونه بکنه
من با آرش جون موافقم.
من یه هاست میدم ، شل هم روش میدم ببینم چی میکنید. :ی
بعدشم شل ممکنه با zend یا base64 کود شده باشه . اون موقع دیگه آنتی ویروس هم به درد نمیخوره.
Sina7
June 30th, 2010, 13:11
خیلی از فایروال ها میتونن base64 رو تشخیص و Detect کنن .
ShahroKH
June 30th, 2010, 13:50
بالاخره بهترین راه چی شد ؟
Sina7 (http://www.webhostingtalk.ir/members/sina7/) اون کد های بالا که دادی رو باید چیکار کنیم ؟
Sina7 (http://www.webhostingtalk.ir/members/sina7/) اون کد های بالا که دادی رو باید چیکار کنیم ؟
Sina7
June 30th, 2010, 13:52
اونو میتونی بری تو bash بزنی از SSH کانکت کن به سرور ....
ShahroKH
June 30th, 2010, 15:53
یعنی چی ؟ مبتدی تر بگو
Sina7
June 30th, 2010, 15:57
بابا سرور لینوکس داری برو با Putty به SSH وصل شو این کامند هارو ران کن .سرورت لینوکسه ؟
ShahroKH
June 30th, 2010, 16:24
من سرور ندارم
من از یه جا هاست خریدم
هاستم هم سی پنله ( لینوکس )
یه کم ساده تر بگو dude !
من از یه جا هاست خریدم
هاستم هم سی پنله ( لینوکس )
یه کم ساده تر بگو dude !
akbari
June 30th, 2010, 17:08
من روی سرور دایرکت ادمین دارم clam رو میتونم نصب کنم؟
لطفا بفرمایید چگونه clam را نصب و بعد اسکن کنم
لطفا بفرمایید چگونه clam را نصب و بعد اسکن کنم
persian.developer
June 30th, 2010, 17:31
من روی سرور دایرکت ادمین دارم clam رو میتونم نصب کنم؟
لطفا بفرمایید چگونه clam را نصب و بعد اسکن کنم
قبلاً زیاد در موردش بحث شده یه سرچ کنید
لطفا بفرمایید چگونه clam را نصب و بعد اسکن کنم
قبلاً زیاد در موردش بحث شده یه سرچ کنید
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.