Как найти шелл на своем сайте.
В свое время экспериментировал с движком DLE, и так как это были эксперименты использовал «null» версию этого движка, ну и как следствие использования неофициальных версий постоянная борьба с шеллами и уязвимостями, которые появлялись не только по недоработке разработчиков, но и с легкой руки нуллеров.
Вот некоторые из моих потугов по этому поводу:
Как сломать сайт на DLE
Уязвимости и взлом сайтов DLE
Как найти шелл(shell) на DLE ?
Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?
Недавно нашел еще один способ Как найти шелл или другие уязвимости на своем сайте (не только на ДЛЕ). Помогла мне :
Искалка хакерских скриптов на вашем хостинге [update]
(разработчик Григорий, автор блога greg.su)
Маленькая тузла ai-bolit указала на шелл, который я искал около года.
я хотел было скопировать скрипт шелла к себе на комп, ради исследования, но бдительный nod32 так и не дал мне это сделать. он упорно удалял и предупреждал все попытки скопировать файл. каждый раз предупреждая меня что это троянская программа PHP. Rst.ak
Вот что умеет ai-bolit.php умеет
- искать ~40 разновидностей шеллов и дамперов
- определять зараженные index.php/index.html файлы IFRAME вирусами
- выдавать список директорий, открытых на запись скриптам
Порядок действий:
1. копируем ai-bolit.php в корень сайта
2. запускаем http://site.ru/ai-bolit.php
Результат примерно такой:
(скрин с оф. сайта)
Чаще всего шеллы используют, чтобы незаметно красть трафик или чтобы проставить на сайте ссылки например такие : установка монтаж кондиционеров в москве — для продвижения сайтов или дорвеев. До сих пор ссылочное продвижение является основой seo.
- Как заработать на Onlyfans с помощью официальной партнерской программы - 10.04.2024
- Как запустить «вечный» стрим/трансляцию на Youtube? (3 способа) - 29.07.2022
- Вливаемся в нишу CBD - 25.06.2020
Vaso
13.01.2012Спасибо,
вроде вещь хорошая
jkeks
13.01.2012есть тулза еще: http://jkeks.ru/jAntivirus — она поможет обнаружить активную зразу на странице, т.е. Она ловит новые ссылки и мониторит размер страницы, и при изменениях стучит вам.
IAD
18.01.2012кстати, да, как вариант — можно мой сервис заюзать для поиска шелов: http://uneval.com/ru
думаю справится
Nizami
26.07.2012Спасибо за инфу))
ZeDDy
01.08.2012Незачто 🙂
rez
23.12.2013половина ссылок не работают(
snowy
27.11.2014Если есть доступ по SSH, то можно поискать шеллы через консоль http://mr-stiher.ru/blog/find-shell-via-shh.html
Денчик
21.01.2015Эта очень хорошая тема! Ведь часто можно видеть свой контент у других… теперь есть ответ на этот вопрос))) мерси!
Итан
21.01.2015Спасибо, это очень пригодилось!