УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Шелл, который работает на Wordpress не работает в Битрикс?

Опции темы

Поиск в этой теме

Опции просмотра

23.12.2018, 19:03

veraza

Guest

Сообщений: n/a

Провел на форуме:
2144

Репутация: 0

Есть шелл WSO закриптованый, антивирусами не обнаруживается, но в CMS Wordpress, Joomla и ещё нескольких он работает, а в Bitrix нет?

Кто-нибудь сталкивался с подобным?

23.12.2018, 20:54

topthing

Guest

Сообщений: n/a

Провел на форуме:
4689

Репутация: 6

дело не в битриксе, а в сервере

попробуй залить не сжатую версию шелла

23.12.2018, 22:34

veraza

Guest

Сообщений: n/a

Провел на форуме:
2144

Репутация: 0

Цитата:

Сообщение от topthing

topthing said:
↑
дело не в битриксе, а в сервере
попробуй залить не сжатую версию шелла

Она не сжатая, она кодированная в своё время через fopo.com.ar.

Все сайты на одном хостинге, поэтому есть возможность перелезть через другие сайты, но сейчас Битрекс переедет и доступа не будет.

Не кодированая версия работает нормально, но её обнаруживают быстро это палево (

Может в крипте дело? Я сам не понимаю. 10 сайтов открываются, а Битрекс нет.

24.12.2018, 00:18

topthing

Guest

Сообщений: n/a

Провел на форуме:
4689

Репутация: 6

еще раз: дело не в битриксе, дело в сервере

"Не кодированая версия работает нормально, но её обнаруживают быстро это палево" - любое "кодирование" означает использование декорирующих функций типа gzinflate, которые бывают запрещены на некоторых серверах. Поэтому шелл и не работает. Внимательно изучи как кодируется шелл твоим кодировщиком, скорее всего "закодированный" код использует фукции, запрещенные на сервере. То же самое касается например вызова pcre_replace с /e модификатором в php 7.

И прочитай уже phpinfo на сервере, обрати внимание на disabled_functions

24.12.2018, 06:15

veraza

Guest

Сообщений: n/a

Провел на форуме:
2144

Репутация: 0

Да, посмотрел, всё верно. Это единственный сайт на php 7, остальные на php 5.6. К кому можно обратиться чтобы перекодировали файл (на платной основе, конечно), чтобы работал на php 7?