 |
|
09.08.2010, 00:01
|
|
Новичок
Регистрация: 31.07.2010
Сообщений: 8
С нами:
8306966
Репутация:
0
|
|
Сообщение от 547
а ты его криптовать пробовал? если нет,то это и не удивительно что он у тебя палится...
Нет не пробовал. Я собственно начал учится этой теме только неделю назад. Читал много статей на тематических форумах и ни в одной из них не поднимался вопрос криптовки веб шеллов.
Так что спасибо, буду разбираться и с этим вопросом.
|
|
|
09.08.2010, 02:37
|
|
Участник форума
Регистрация: 27.07.2010
Сообщений: 195
С нами:
8312726
Репутация:
7
|
|
Сообщение от Gorev
продолжай...
Ну может аргументацию хоть какую-нибудь чтоле?
|
|
|
|
09.08.2010, 12:30
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
С нами:
8444531
Репутация:
53
|
|
Сообщение от manmerritt0
Ладно, отбросим вопрос о юзабельности того или иного шелла. Это дело вкуса и опыта.
Меня больше интересует, почему ограничения при разных залитых шеллах разные. Ты говоришь, что этого не может быть, но тем не мене так есть. Меня это тоже очень сильно удивило.
А, вот еще чем мне не нравится r57: он дико палится антивирусами, а тот же wso2 мой касперский пока не замечает.
Бывает что фаервол так настроен что ВСО и МАД палятца и полная жопа способов обойти пока не нашел=), а р57 работает (он кстате реально более практичный и функциональный, а то что палитца анвирам, ты его wget'ом просто на сервак, и не какой запары с криптовкой )
|
|
|
|
09.08.2010, 13:01
|
|
Новичок
Регистрация: 04.02.2010
Сообщений: 13
С нами:
8560517
Репутация:
0
|
|
manmerritt0, что ты про Safe_mode написал - такого точно не может быть. механизм получения значения "Safe_mode" одинаковый:
$safe_mode = @ini_get('safe_mode');
может, когда ты залил первые два шелла, safe_mode было On, а потом админ поставил в Off, и ты как раз залил r57 ) В такое я скорее поверю )
|
|
|
|
09.08.2010, 13:19
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от Dare
Бывает что фаервол так настроен что ВСО и МАД палятца и полная жопа способов обойти пока не нашел=), а р57 работает (он кстате реально более практичный и функциональный, а то что палитца анвирам, ты его wget'ом просто на сервак, и не какой запары с криптовкой )
не обижайся но это бред!
|
|
|
|
09.08.2010, 13:25
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
мда... в r57 есть возможность обходить ограничения safe_mode, open_basedir,etc..
читать |
|
|
|
09.08.2010, 13:38
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
мда... в r57 есть возможность обходить ограничения safe_mode, open_basedir,etc..
читатьво всех шеллах есть методы обхода сейф мода...но не так что бы на серванте поменять..а файлы почитать, в другую папку перепрыгнуть и тд и тп... если бы шеллы могли настройки сервера менять то и рутать не надо было бы никогда
|
|
|
|
09.08.2010, 15:12
|
|
Новичок
Регистрация: 31.07.2010
Сообщений: 8
С нами:
8306966
Репутация:
0
|
|
Сообщение от None
может, когда ты залил первые два шелла, safe_mode было On, а потом админ поставил в Off, и ты как раз залил r57 ) В такое я скорее поверю )
кстати, после заливки шелла буквально через 10 минут sql уязвимость, через которую были добыты пароли, исчезла. Врядли админы будут выключать safe_mod после того, как увидели уязвимость. Тем более, что у меня там сейчас залито все 3 шелла(wso2,c99,r57) и все также:на 2-х safemod on, на r57-off
Сообщение от None
Бывает что фаервол так настроен что ВСО и МАД палятца и полная жопа способов обойти пока не нашел=), а р57 работает
А и правда, что насчет фаерволлов и антивирусов? Я сам задумывался над этим, но информации не нашел. Может на том сервере стоят определенные средства защиты, которые по тем или иным причинам палят только wso2 и c99?
Только что случайно заметил, что на сервере есть юзер drweb.
Он может быть причиной таких непоняток? Но почему тогда он пропустил r57?
|
|
|
|
09.08.2010, 15:35
|
|
Участник форума
Регистрация: 27.07.2010
Сообщений: 195
С нами:
8312726
Репутация:
7
|
|
Сообщение от legaljo
Продолжать крутить скули если появляется страница с надписью "hacking attempt"?
АП. шелл отличный..
|
|
|
|
09.08.2010, 17:19
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
я же тебе сказал продолжай крутить.крутить скулю значит что ты уже нашел багу и в процесе раскручивания уязвимости у тебя появляется надпись "hacking attempt"..это означает что там стоит какой нить фильтр..и тебе прийдется его обойти..... если конечно ты не мега кул хацкер и просто подставил ковычку и и назвал это раскручивать скуль !!!
вопрос из разряда нубских..и я очень удивлен что твой пост еще жив ..так мало того еще и ап ему сделал...
Но Слава Богу 1 сентября уже скоро....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2290621){kind=avatar}
Похожие темы
Линейный вид
