web shell detector - szukanie tylnej furtki
Wyniki 1 do 5 z 5

Temat: web shell detector - szukanie tylnej furtki

  1. #1
    Przeglądacz
    Dołączył
    18-03-2018
    Wpisy
    34
    Punkty
    2

    Domyślny web shell detector - szukanie tylnej furtki

    hej
    jakies sugestie czy opinie w kwestii skorzystania z "web shell detector" ?

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Bywalec
    Dołączył
    21-03-2017
    Wpisy
    209
    Punkty
    58

    Domyślny

    hej,

    raczej się nie sprawdza:
    - poprawnie wykrywa tylko oczywiste rzeczy (stare shelle),
    - jako podejrzane wyrzuci curl_exec() czy eval() (ale nie wyrzuci strrev(lave)) i przy większym serwisie będzie sporo fałszywych trafień, ale jeśli nie masz dostępu do shella to zawsze coś
    - zupełnie nie wykrywa np. uploaderów czy mniej oczywistych rzeczy

    A.
    Pomogłem? Kliknij: Pomógł - daj punkt. Dzięki!

  4. #3
    Przeglądacz
    Dołączył
    18-03-2018
    Wpisy
    34
    Punkty
    2

    Domyślny

    zaryzykowalem, wgralem, przeskanowałem..wylistowal mi kilkaset podejrzanych plików
    ( z eval w treści
    np.
    var data = eval(<?php echo AkeebaHelperEscape::escapeJS($this->json,"'"); ?> ); .............. to jest poprawny kod Akeeby czy faktycznie podejrzany ?

    4 pliki oznaczył jako Positive, it`s a devil(php) w tym 2 z katalogu temp przy update Akeeby

    i teraz musze to posprawdzać..

  5. #4
    Bywalec
    Dołączył
    21-03-2017
    Wpisy
    209
    Punkty
    58

    Domyślny

    Cytat Wysłane przez Aristo25 Zobacz wiadomość
    zaryzykowalem, wgralem, przeskanowałem..wylistowal mi kilkaset podejrzanych plików
    o tym mówiłem: skrypt wyrzucił dużą listę fałszywych trafień (w tym ten przykładowy kod), a najprawdopodobniej pominął część złośliwych plików

    druga, równie ważna sprawa, to usunięcie podatności: jeśli ktoś się raz włamał i przy oczyszczaniu nie zlikwidujesz "luki bezpieczeństwa", to ponownie ją wykorzysta

    trzecia to blokada dostępu do strony na czas czyszczenia

    i tak dalej...

    A.
    Pomogłem? Kliknij: Pomógł - daj punkt. Dzięki!

  6. #5
    Przeglądacz
    Dołączył
    18-03-2018
    Wpisy
    34
    Punkty
    2

    Domyślny

    dzieki !!..prawde mówiąc obawiałem, że jakas proponowana aplikacja ( czyli dokładnie własnie ta ) zamiast obiecywanych pozytywnych efektów - czyli detekcja na przykład..wgra na serwer jakies swoje robaki i tylko pogorsze sytuacje ..

    Prawde mówiąc - tu nie jestem dokładnie pewny ale nic innego nie robiłem na serwerze poza uploadem plikow webshella i uruchomieniu skanowania - po skopiowaniu tych plików na serwer pojawił mi sie nagle jakis plik get.php w katalogu, w którym leży public_html ( skasowałem natychmisat, bo nie było go w plikach kopiowanych) oraz - juz po skanowaniu - nastapiła jakas awaria w systemie a dokładnie : 1. błąd i brak wyświetlenia sliderów oraz brak strony administratora zaplecza ( pojawiła sie czysta i pusta strona )
    Po nocnym uploadzie oryginalnych plików strony przez ftp z twardego dysku sytuacja wróciła do normy ( strona wyświetla sie prawidłowo i panel zaplecza sie otwiera )...
    i ciut nie daje mi to spokoju..

Podobne tematy

  1. Szukanie wg. autorów
    przez sandaniele na forum Administracja składnikami
    Odpowiedzi: 2
    Ostatni post/autor: 30-12-2007, 22:45
  2. Ayen Shell Backdoorv8
    przez drago_o na forum Administracja Joomla!
    Odpowiedzi: 2
    Ostatni post/autor: 11-12-2006, 14:53
  3. rozbudowane szukanie
    przez kubi na forum Instalacje (Joomla!, składników)
    Odpowiedzi: 2
    Ostatni post/autor: 03-11-2006, 17:08
  4. JosDirectory - szukanie w katalogu produktów
    przez grzegorz.nowak na forum Administracja składnikami
    Odpowiedzi: 2
    Ostatni post/autor: 15-09-2006, 10:12
  5. Szukanie w Restricted
    przez tomgl na forum Administracja Joomla!
    Odpowiedzi: 2
    Ostatni post/autor: 18-12-2005, 23:17

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •