Hogyan kell álcázni a héj, elárasztva a szerver

AddHandler alkalmazás / x-httpd-php
.gif

Amint látod, adunk a kiszolgálónak
az értelmezési utasítás
fájlokat * .gif php-scriptekként.

2. Maszkoljuk alá
területet.

Tegyük fel, hogy van egy könyvtárunk
vannak fájlok:
connect.inc.php
functions.inc.php
other_function.inc.php
config.inc.php

Átnevezhetjük
héj, például
main_functions.inc.php és ez
többé-kevésbé rendesen illeszkedik
környéket.

Annak érdekében, hogy ne provokál egy adminisztrátort,
módosítsa a dátumunkat
frissen burkolt héj. Ebben mi
segítsen ápolt érintés, mi lesz
ugyanazt a funkciót használja
PHP.

Például, ha van LFI, akkor
Feltölthet egy shell fájlt
könyvtár / tmp, ez tetszik
Ismert, az esetek 99% -ában áll rendelkezésre
ráadásul ott is
A munkamenetfájlokat gyakran tárolják.
A fájl maszkolja a munkamenetet, majd
csak add hozzá, mintha semmi
nem történt meg (? file = .. / .. / tmp / sess_d17d8f066
1f8f44dd7dc5110c8825246).

Tegyük fel, hogy újra betöltöttük
Húzza be a héjunkat a megfelelő helyen
könyvtár, csak a shellek fájt
terhelő. mert a fájl
a csoport helyes rue:

A root alatt változtatni kell
a fájl és a csoport tulajdonosa a
a könyvtár tulajdonosának adatai. K
Például: chown www shell.php
helyettesíti a www fájl tulajdonosát
shell.php.

Ossza meg ezt a cikket barátaival:

Kapcsolódó cikkek

• Php, php letöltés, php 5 telepítése és beállítása az apache szerveren

• Samba szerver beállítása aktív címtárengedélyezéssel a debianban, a Dobryansky blogjában

• Vip plugin amxx - minden a cs szerverhez