Як замаскувати шелл за допомогою
Заливаючи шелл на який-небудь ресурс, ти, звичайно, хочеш, щоб він прожив максимально довго, і не був видалений злісними адмінами в перший же день. Для цього шелли ховають і маскують під місцевість, щоб файл не викликав підозр. А які файли передусім викликають підозри? Ну, звичайно ж, скрипти. Тобто файли з розширенням .php .phtml .cgi .pl і т.д. будуть перевірені першими. І, навпаки, не викликають підозри, наприклад, картинки. Але яка ж користь від файлу з розширенням .jpg або .gif, скажеш ти. Адже він невиконаний і, якщо навіть засунути в нього .php-код, то, щоб він запрацював, потрібен буде іклуд. Це не зовсім так, а точніше, зовсім не так. Змусити апач сприймати файл з будь-яким розширенням як .php нам допоможе .htaccess.
Подивимося, як це робиться:
1. Створюємо у себе на локалці файл .htaccess наступного змісту (можна і прямо на сайті створити):
AddType application/x-httpd-php .jpg
2. Заливаємо його на зламаний сайт в папку, де ховатимемо наш шелл (це якщо в директорії немає такого файлу; якщо є, то просто додаємо до нього наш рядок).
3. Змінюємо розширення нашому шеллу з .php на .jpg.
4. Переходимо з Інтернету на нашу «картинку» і бачимо, що вона виконується.
Як бачиш, все просто, тепер, зайшовши в папку, адмін бачить тільки картинки, і шансів, що шелл буде знайдено, набагато менше.
Зрозуміло, таким чином можна поставити абсолютно будь-яке розширення, чи то .txt, .gif або взагалі не існуюче .lol. Тільки зловживати таким методом не раджу. Якщо те, що ти робиш, завдає шкоди функціоналу сайту в цілому, то шанси бути виявленим різко зростають.