Как найти шелл на своем сайте.

By ZeDDy
on Янв 12, 2012
in Безопасность

В свое время экспериментировал с движком DLE, и так как это были эксперименты использовал «null» версию этого движка, ну и как следствие использования неофициальных версий постоянная борьба с шеллами и уязвимостями, которые появлялись не только по недоработке разработчиков, но и с легкой руки нуллеров.

Вот некоторые из моих потугов по этому поводу:
Как сломать сайт на DLE
Уязвимости и взлом сайтов DLE
Как найти шелл(shell) на DLE ?
Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?

Недавно нашел еще один способ Как найти шелл или другие уязвимости на своем сайте (не только на ДЛЕ). Помогла мне :

Искалка хакерских скриптов на вашем хостинге [update]

(разработчик Григорий, автор блога greg.su)

Маленькая тузла ai-bolit указала на шелл, который я искал около года.

я хотел было скопировать скрипт шелла к себе на комп, ради исследования, но бдительный nod32 так и не дал мне это сделать. он упорно удалял и предупреждал все попытки скопировать файл. каждый раз предупреждая меня что это троянская программа PHP. Rst.ak

Вот что умеет ai-bolit.php умеет

искать ~40 разновидностей шеллов и дамперов
определять зараженные index.php/index.html файлы IFRAME вирусами
выдавать список директорий, открытых на запись скриптам

Порядок действий:

1. копируем ai-bolit.php в корень сайта

2. запускаем http://site.ru/ai-bolit.php

Результат примерно такой:

(скрин с оф. сайта)

Чаще всего шеллы используют, чтобы незаметно красть трафик или чтобы проставить на сайте ссылки например такие : установка монтаж кондиционеров в москве — для продвижения сайтов или дорвеев. До сих пор ссылочное продвижение является основой seo.

Об авторе
Недавние публикации

ZeDDy

Работаю в интернете с 2008 года над своими и клиентскими проектами.

Работал инженером-теплоэнергетиком, когда понял, что мое призвание интернет. После чего сразу уволился и завел этот блог (блогу уже 12 лет).

Прошел путь заработка в интернете от бонусхантинга до профессионального интернет-маркетолога.

Сейчас работаю исключительно в интернете, занимаюсь арбтражом трафика, путешествую, веду блог.

Мой телеграмм для связи @sergcv

ZeDDy недавно публиковал (посмотреть все)

9 комментариев

Vaso
13.01.2012

Спасибо,
вроде вещь хорошая

jkeks
13.01.2012

есть тулза еще: http://jkeks.ru/jAntivirus — она поможет обнаружить активную зразу на странице, т.е. Она ловит новые ссылки и мониторит размер страницы, и при изменениях стучит вам.

IAD
18.01.2012

кстати, да, как вариант — можно мой сервис заюзать для поиска шелов: http://uneval.com/ru
думаю справится

Nizami
26.07.2012

Спасибо за инфу))

- ZeDDy
  01.08.2012
  
  Незачто 🙂
  
rez
23.12.2013

половина ссылок не работают(

snowy
27.11.2014

Если есть доступ по SSH, то можно поискать шеллы через консоль http://mr-stiher.ru/blog/find-shell-via-shh.html

Денчик
21.01.2015

Эта очень хорошая тема! Ведь часто можно видеть свой контент у других… теперь есть ответ на этот вопрос))) мерси!

Итан
21.01.2015

Спасибо, это очень пригодилось!