چندین و چند شل رو روی csx تست کردم اجرا نشد
این شل اجرا شد
شل خوبی هست
موفق باشید
پاسخ : شل جدید و خطرناک
چندین و چند شل رو روی csx تست کردم اجرا نشد
این شل اجرا شد
شل خوبی هست
موفق باشید
OldProfile
پاسخ : شل جدید و خطرناک
اگر امنیت سرورتون خوب باشه نیازی نیست از این شل ها ترسی داشته باشید چون هکر فقط به همان سایت میتواند اسیب بزند.
زندگی زیباست چشمی باز کن گردشی در کوچه باغ راز کن
هر که عشقش در تماشا نقش بست عینک بدبینی خود را شکست
پاسخ : شل جدید و خطرناک
همون موقع که ویرایش میشه فایل روی سرور قرار میگیره ولی eXploit Scanner روزانه کل فایلهای سرور رو چک میکنه و مجددا همین فایل رو میگیره و حذفش میکنه. هکر تا قبل اینکه اسکن بشه سرور وقت داره کاری بکنهنوشته اصلی توسط zagrosweb
پاسخ : شل جدید و خطرناک
صحبتم رو تصحیح میکنم: با ویرایش هم کار نمیکنه الان من روی سرورم تست کردم طبق گفته شما یک فایل ساختم و ویرایش کردم به کدهای شل بعد که ذخیره کردم فایل منیجر که ریفرش کردم فایل تشخیص داده شد مخرب هست و سریع حذف شد. با داشتن آنتی شل کسی نمیتونه استفاده بکنه ازش
پاسخ : شل جدید و خطرناک
ازهمه دوستان تشکر می کنم بابت شرکت در تاپیک
اینجا چند مورد هست که قبل از تست شل لازمه که مد نظر باشه.
1- شل رو نمیشه مستقیم آپلود کرد بایدحتماً دستی اونو ذخیره کرد (انجام این مورد برای هکر خیلی خیلی ساده هست که بدون اپلود و از طریق روش های مختلف فایل رو به سرور بفرسته )
2-آنتی شل خیلی سریع این شل رو تشخیص میده و اونو حذف میکنه .
3- در صورت وجود کانفیگ های امنیتی این شل فقط به دایرکتوری یوزر دسترسی کامل داره و برای تمام دایرکتوری های فایل سیستم لینوکس به جز (/home)
4-این شل به تنهایی مزیتی برای هکر نداره ، اما اگه هکر حرفه ای باشه با این کاملترین اطلاعات رو از سیستم بیرون میکشه (خیلی ازفایل های کانفیگ با این شل قابل خواندن هستن و این مهمترین مسئله درباره این شل هست)
حالا برای جمع بندی از دوستانی که این شل رو روی سرورشون تست کردن و واقعاً فایل سیستم لینوکس خوانده نشده درخواست دارم که درباره کانفیگ خاصی که انجام دادن تا فایل سیستم قابل خواندن نباشه راهنمایی کنند.
پاسخ : شل جدید و خطرناک
سرورهای ما توسط ConfigServer Services کانفیگ میشه. هزینه کانفیگ هر سرور 150 دلار هست میتونید بدید تا کانفیگ و بهینه سازی بکنن
پاسخ : شل جدید و خطرناک
سلام دوستان . خسته نباشید .
بنده شل رو آنالیز کردم و بصورت کامل دیکد کردم . قرار میدم استفاده ببرید .
چیز خاصی نداشت در کل . شل های قوی تر از اینم وجود داره . در کل ، این شل با استفاده از safemod ، disable_function ، cxs عملا استفاده ازش غیر ممکن میشه .
البته پارتیشن tmp رو هم باید سکیور کرد
پاسخ : شل جدید و خطرناک
دوستان چرا اینقدر قضیه رو سختش می کنین.
فقط یه مورد هست می خوام بدونم
هر کی این شل رو سرورش به دایرکتوری های /tmp ، /var ، /etc و .... دسترسی خواندن نداره اینجا بگه
فکر نکنم درخواست سختی باشه
غیرفعال کردن این شل خیلی خیلی ساده هست (با بستن base64_decode , base64_encode در EVAL)
اما تو هاست اشتراکی موارد مهمی هست که باید مد نظر باشه.
پاسخ : شل جدید و خطرناک
بستن base64_decode , base64_encode در EVAL اصلا راهش نیست چون خیلی از اسکریپت های کد شده ازش استفاده می کنند.
پاسخ : شل جدید و خطرناک
شل بر روی سرور من به مسیر های ذکر شده دسترسی خواندن ندارد.
در ضمن شل خاصی نیست.
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My Crime Is My Advisory . Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول