У меня к премеру есть шелл на удаленном сайте могу творить все что пожелаю.. вот только как остаться скрытным ?? после того как я что то натворю ? )) И вообще как все остаться без следов ? что бы меня не выпалили потом... ?
Отвечаю по очереди: Попробуй зашифровать/обфусцировать шелл. Это поможет спрятать его от антивирусов. Попробуй встроить его в какой нибудь скрипт. Т.е чтобы если $_GET['passw']='123' то шелл бы открывался. Это позволит тебе избежать постороннего скрипта. НО у этого метода есть минусы. Во многих cms встроена проверка на целостность скриптов(т.е разузнай если такая на твоем сайте). Заходи на шелл через socks proxy / vpn И не делай никаких действи, по которым ты можешь спалится. Например удалением какого то файла.
Прыгни в бочку с кислотой.... Тему собственной безопасности мусолят в соответствующем разделе со времен появления компьютера - имей уважение к другим и почитай то, что есть, а потом задавай свои тупые вопросы!
Да я вообщем не то что взломщик ярый как вы сдесь повелители сетей )) я так кое что нашол скажем обидели кое кого )) нашол изьян на том сайте заливай все что хочеш )) там забыли форму удалить типа test.html и через тест заливаеш любой файл на сервак.. )) но дело не в том )) хочю себя скрыть до и после. И еще вопросик а с шелла можно дамп ДБ делать ?
А какие команды выполняються при в зломе ? чаше всего ? если я хочу сделать дам базы как я зделаю не знаю пароля на саму базу ? даже если я внутри с шелом :?
Туплю страшно )) извените.. помогли мне )) просто работаю над дизайном затурканый весь тут еще с этим шеллом ))) Спасибо вам всем больше за помощь.
Ищу файл коннекта к ДБ, в нем ищу хост+логин+пароль к дб. Потом подсоединяйся любым MySql клиентом, например этим . И делай дамп БД. Все! Потом на локалхосте в phpmyadmin делай импорт из файла и просматривай базу