ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.02.2014, 14:02
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
Привет, подскажите пожалуйста, значит заливаю шелл в жумлу через шаб, пока меняю все обратно шел сносят. Не проходит и минуты, руками же не могут так быстро?Мож кто сталкивался?В чем может быть дело?
|
|
|
07.02.2014, 14:20
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
может веб на винде и шелл сносит антивирус?
|
|
|
|
07.02.2014, 14:23
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
в тмп льёшь?
|
|
|
|
07.02.2014, 14:25
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
на винде или нет хз, лью куда попало , сразу в несколько папок лил, во всех снесло
зы и в папку другого реса и тоже самое
|
|
|
|
07.02.2014, 14:29
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от None
на винде или нет хз
ну как это хз? так посмотри.
залей другой шелл или левый файл, или вообще пустой. возможно по сигнатурам и вправду антивирь палит.
|
|
|
|
07.02.2014, 15:52
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Щас активно стали использовать компоненты по расширенным сигнатурам, что в итоге автоматом сносит шелл, так чтоперекриптовывайте сам шелл и функции на вывод.
|
|
|
|
07.02.2014, 21:01
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
Веб на линуксе, через админку шелл можно залить только правкой шаблона,который там один. Шеллы ,которые льются дальше, сразу удаляются.
Даже если просто в шаблон добавить код (iframe или какой-то другой) тоже сносится, потом опять появляется, короче я такого еще не видел, мистика какая то))
|
|
|
|
08.02.2014, 01:03
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Во-первых, хватит лить палевное дерьмо типа wso. Во-вторых, в моде всякие waf-плагины для цмсок, посмотрите в эту сторону. В-третьих, у вас вообще есть подтверждение залитого файла?
|
|
|
|
09.02.2014, 23:37
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
а что такое беспалевное можно попробовать залить, хм...?
|
|
|
|
10.02.2014, 00:40
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от GreenGO
а что такое беспалевное можно попробовать залить, хм...?
По сути, что угодно, кроме wso. Хороший вариант - weevely. Маленький, крайне удобный, со встроенным криптором. Вообще, сигнатурно искать что-либо интерпретируемое - заведомо дурная идея. Это работает лишь на нубах и их wso. Лично видел на одном весьма крупном сервере админские скрипты, один из которых так и назывался - find_wso.sh.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
