Hogyan meghosszabbítása létezését web héj
Előretekintve azt mondani, hogy itt fogunk menni nem csak meghosszabbítja az iframe élet és webes héj, amely alternatívát kínál hozzá, amely lehetővé teszi a forgalmat tovább, még azután is, hogy a rendszergazda vissza, úgy, hogy a „keret” egy másik eleme feltételezzük (amely Mellesleg technikailag és ez a keret).
Előbb vagy utóbb, miután felfedezték a hibát az oldalon, amely lehetővé teszi, hogy töltse ki web shell (vagy árvíz utáni) lehetnek kérdést, hogyan kell megbízhatóbban elrejteni (web kagyló), és azt is - mintha kicsit menteni iframe az oldalon, hogy ne majd játszani a rendszergazda a „add vakmerő”, és hogyan ne magára a figyelmet, amíg csak lehetséges, hogy az a tény, hogy a helyszín súrolja másnak. Az ilyen kérdések merülnek fel (és vannak) velem, különösen azután, hogy néhány esetben, amikor a keret Shelley elrendelte, hogy éljen. Próbálgatással, valamint a tapasztalat az emberek, akik elkötelezettek a „Fix” helyszínek az emberek, akik tele shell vagy állva keret, ami néha találkozni nagyon okos és elrejti őket a kód rendkívül nehéz (vagy elrejteni egy viszonylag hosszú ideig ).
Ezért itt, szeretnék megosztani néhány technikákat és eljárásokat, amelyek abban az időben segített létrehozni / kiterjesztése marad több, mint egy web héj és a keret. És persze lehet majd fellépni rugalmasabban és ne dobja harcba az összes lehetséges módon zapryatyvaniya kód, például, ha a webhely nem nagyon látogatott, és nincs más speciális valamilyen érték, bár valaki extra Encryption sohasem felesleges.
Általában ezek az emberek először eltávolítjuk web shell, majd a következmények formájában kereteket, de technikailag ezek két különböző folyamatok, így szétszedni őket elromlott.
Észlelése bonyolítják keretben.
Abból indulunk ki, hogy az összes (vagy majdnem minden) e szakértők azon a tényen alapul, hogy öntsük a forgalmat az iframe, de később egy alternatív utat.
Ahhoz, hogy megtalálja a keret, akkor 3 módja van:
1) A HTML-kódot közvetlenül (olvasni);
2) a html-kód keresés segítségével (a DOM-fa, vagy szöveges változat) semmilyen alapon;
3) Ezután a böngésző JS konzol;
Tehát a feladat - sokkal bonyolultabbá mindegyik. Most, hogy hogyan lehet az élet nehéz mindhárom pontot:
1) Csak nasozdavali egy véletlenszerűen JS csomó beágyazott címkéket, amelyek közül az egyik lesz a kódot, és a többi - a szemétbe. Itt is, ha valaki úgy dönt, hogy manuálisan prosherstit kódot, a vágy, hogy gyorsan pougasnit;
2) Annak érdekében, hogy bonyolítja meghatározzák jelek, amelyek lehet keresni - a cím tag „iframe”, URL, amelyre a kérelem a mi kódot (ezt az információt ki lehet húzni, és egy proxy, és ezen keresztül a hagyományos hálózati monitoring fülre a panel kifejlesztett baruzere). Ezért a mi feladatunk -, hogy nem használja az iframe címkét, és valahogy obfuszkálja URL;
3) Lesz vezetni a konzol valami hasonló document.getElementsByTagName ( „iframe”), és nézd meg az eredményt. Bonyolulttá teheti nyomós funkció getElementsByTagName vagy megoldani a problémát a 2. bekezdés alkalmazása nélkül iframe;
Az első teljesen világos, a végrehajtás fog egy kicsit később, de a 2. és 3. tételek utalt rá, hogy meg kell egyesíteni a forgalmat, de nem az iframe. Nem láttam említik azt a tényt, hogy nem lehet üríteni a keretbe, de ha egyszer az érdeklődés ebben a kérdésben, mert ez ad egy jó előnyt, míg a chip nem prosechet többség. Így próbáltam néhány tag, majdnem elfelejtettem, nagyon hasonlít egy iframe - tárgy, amely azt is lehetővé teszi, hogy feltölt a különböző interaktív tartalmak, mint a flash, java, pdf és egyéb adatokat, amelyek meghatározott MIME-típusok. Nos, megpróbáltam betölteni a HTML kódot az oldalon, és dolgozott:
És akkor csak, hogy egy nagy szerkezet más címkékkel egymásba sok szint mély, és ez a szerkezet, majd hozzáadjuk a script valahol középen a dokumentum (megjegyzendő, hogy nehéz lesz, még akkor is, ha az ellenőrzés elrendezés) létrehozott objektum tag.
Nos, akkor mindkét folyamat egyszerre.
Használat előtt, persze, minimalizálni kell, és elfedik a JS kódot (például itt).
Add hozzá ezt (vagy bármilyen más) JS kódot, amely kezdeményezi a forgalom elvezetését a különböző módon, de én nem tanácsolom, hogy add meg a csatlakoztatott JS jquery.min.js fájltípus, mert ha esik egy tapasztalt férfival, ahogy tud kezdeni eltávolításával egy dugót az oldalak scriptek, amely azonosítja, ha evil.com/traf kérések megszűnik menni. Ezáltal néhány perc után fogja meghatározni a fájl, ahol a JS és viszi a vagy frissíteni a normál verzió (ha van ködösítés, a dolog azzal a céllal, alig aludt - ez a második ok összezavar JS-kódot, és nem éppen a bonyolultsága az észlelési átjutottak grep).
Az is kívánatos, hogy csatlakoztassa a JS kódot minden létrehozott fájlok képekkel vagy CSS, mivel ez is észrevehetően tapasztalt emberek a panel hálózati monitoring (ami a bővítés egy dolog, és egy másik fájl típus) és a gyors nyomozó, ha ez lesz az akció.
Ezért jobb, hogy csatlakoztassa a kódot PHP szkriptet, hol találja meg nehezebb lesz, és hozzá a saját felszámolását kezdeményező JS kódot miután teljesült. Végtére is, annak érdekében, hogy megértsék az egyes WordPress'e, ahol a kód van kötve, meg kell találni egy helyet, vagy egy keret, vagy maga a kód, ami nehéz, hogy nem a teljesítmény a három pontot.
Észlelése bonyolítják web shell.
Ez az elhelyezés a kód kissé növeli az esélyét, mint egyesek, amikor keres mappák helyek nem tartalmazzák a képfájlokat a keresési (fontos, hogy nem a fájlok képekkel, mivel nagyon valószínű, hogy van egy shell, vagyis a fájlok, amelyek szintaktikailag képet ).
Úgy tűnik, hogy az összes pontot, amit meg ne feledd, ha valami közbejött, én hozzá. És ez lesz érdekes, ha valaki azt írja néhány saját módszerei (vagy a fent említett hátrányokat).
[Összesen Szavazatok: 4 Átlagos: 3/5]
Ön is érdekelt:
10 módon lehet feltörni az e-mail
XXe támadás egyszerű példát.
Hogyan hozzunk létre egy linket XSS a POST-paramétert.
Mi CRLF injekció, példákkal illusztrálva. Ur.