ANTICHAT — форум по информационной безопасности, OSINT и технологиям

может веб на винде и шелл сносит антивирус?

в тмп льёшь?

на винде или нет хз, лью куда попало , сразу в несколько папок лил, во всех снесло

зы и в папку другого реса и тоже самое

ну как это хз? так посмотри.

залей другой шелл или левый файл, или вообще пустой. возможно по сигнатурам и вправду антивирь палит.

Щас активно стали использовать компоненты по расширенным сигнатурам, что в итоге автоматом сносит шелл, так чтоперекриптовывайте сам шелл и функции на вывод.

Веб на линуксе, через админку шелл можно залить только правкой шаблона,который там один. Шеллы ,которые льются дальше, сразу удаляются.

Даже если просто в шаблон добавить код (iframe или какой-то другой) тоже сносится, потом опять появляется, короче я такого еще не видел, мистика какая то))

Во-первых, хватит лить палевное дерьмо типа wso. Во-вторых, в моде всякие waf-плагины для цмсок, посмотрите в эту сторону. В-третьих, у вас вообще есть подтверждение залитого файла?

а что такое беспалевное можно попробовать залить, хм...?

По сути, что угодно, кроме wso. Хороший вариант - weevely. Маленький, крайне удобный, со встроенным криптором. Вообще, сигнатурно искать что-либо интерпретируемое - заведомо дурная идея. Это работает лишь на нубах и их wso. Лично видел на одном весьма крупном сервере админские скрипты, один из которых так и назывался - find_wso.sh.