Privind în perspectivă să spunem că aici vom merge, nu numai pentru a prelungi viața iframe și web shell, ca o alternativă la acesta, care permite trimiterea de trafic mai mult, chiar și după ce administratorul de a recupera, astfel încât termenul „cadru“, un alt element va fi asumată (care Prin modul punct de vedere tehnic și este un cadru).
Mai devreme sau mai târziu, după descoperirea unui bug pe site-ul, care permite de a completa coajă de web (sau după inundații) pot exista întrebări despre cum să-l (shell-ul web) ascunde mai fiabil și, de asemenea - ca în cazul în care pic mai mult pentru a salva iframe de pe pagina, nu apoi se joace cu administratorul în „add-îndrăznind“ și cum să nu atragă atenția mai mult posibil la faptul că site-ul freacă altcineva. Astfel de întrebări apar (și sunt) cu mine, mai ales după câteva cazuri în care cadrul cu Shelley ordonat să trăiască mult timp. Prin încercări și erori, precum și pe experiența persoanelor care sunt angajate la site-uri „repara“ la oameni care au umplut coajă sau cadru în picioare, care se soldează uneori foarte inteligent și ascunde de ei codul este extrem de dificil (sau ascunde într-o perioadă relativ lungă de timp ).
Prin urmare, aici, vreau să vă împărtășesc câteva tehnici și proceduri, care, la momentul contribuit la crearea / prelungi șederea mai mult de o coajă de web și cadru. Și, desigur, va fi posibil să se acționeze mai flexibil și nu aruncați în luptă toate căile posibile de a zapryatyvaniya cod, de exemplu, în cazul în care site-ul nu este foarte vizitat si nu are nici o altă specială o anumită valoare, cu toate că pentru cineva de criptare în plus nu este niciodată de prisos.
De obicei, acești oameni sunt eliminate mai întâi coajă de web, iar apoi consecințele sub formă de cadre, dar punct de vedere tehnic acestea sunt două procese separate, astfel încât să le demonteze de ordine.
Detectare cadru complicată.
Noi pornim de la faptul că toate (sau aproape toate) dintre acești experți, bazate pe faptul că traficul se toarnă prin iframe, dar mai târziu arată o metodă alternativă.
Pentru a găsi un cadru, puteți folosi 3 moduri:
1) codul HTML direct (prin citire);
2) într-un cod html prin căutare (în arborele DOM, sau versiunile text) pe orice motiv;
3) După browser consola JS;
Deci, sarcina noastră - de mult complica fiecare dintre ele. Acum, modul de a face viața dificilă pentru fiecare dintre cele trei puncte:
1) Tu doar nasozdavali printr-o grămadă JS aleatoriu de tag-uri imbricate, dintre care unul va fi codul nostru, iar restul - coșul de gunoi. Aici, chiar dacă cineva decide cu codul de la prosherstit manual, dorința de a pougasnit rapid;
2) Pentru a complica defini semne, care pot fi căutate - pentru titlu tag-ul „iframe“, prin URL-ul, la care cererea este din codul nostru (aceste informații pot fi extrase și printr-un proxy, și printr-o filă de monitorizare a rețelei convenționale în panoul dezvoltat în baruzere). Prin urmare, sarcina noastră - să nu folosească tag-ul iframe și într-un fel umbri URL;
3) Nu va conduce în consolă ceva de genul document.getElementsByTagName ( „iframe“) și uita-te la rezultatul. Poate complica getElementsByTagName funcția primordială sau rezolvarea problemei paragrafului 2, fără a utiliza iframe;
Cu primul toate clar, punerea în aplicare va aduce un pic mai târziu, dar 2 și 3 au lăsat să se înțeleagă că este necesar să fuzioneze traficul, dar nu prin iframe. Nu am văzut mențiune cu privire la faptul că nu poate fi drenat prin cadru, dar o dată interesul pentru această întrebare, deoarece va da un start cap bun, în timp ce chip-ul nu este majoritar prosechet. Așa că am încercat câteva tag-uri, aproape că am uitat foarte similar cu un iframe - obiect, care permite, de asemenea, să încărcați o varietate de conținut interactiv, cum ar fi flash, java, PDF și alte date, care sunt definite mima tipuri. Ei bine, am încercat să încarce codul HTML al site-ului și a lucrat:
Și puteți face doar o structură mare, cu alte etichete arborescentă pentru mai multe niveluri de adâncime, iar această structură apoi adăugați script-ul undeva în mijlocul documentului (nota va fi dificil, chiar dacă structura de verificare) creat pentru tag-ul obiect.
Ei bine, puteți utiliza ambele procese dintr-o dată.
Înainte de a utiliza, desigur, ar trebui să fie reduse la minimum și umbri codul JS (de exemplu, aici).
Adăugați acest (sau orice alt) codul JS care va iniția traficul de drenaj o varietate de moduri, dar nu v-aș sfătui să-l adăugați la orice JS conectat jquery.min.js tip de fișier, pentru că dacă va cădea un om cu experiență, el poate începe prin îndepărtarea unui dop la paginile de script-uri, identificarea atunci când evil.com/traf cereri încetează să mai meargă. Prin aceasta, după câteva minute, va determina dosarul unde JS nostru este și va transporta actualizarea lui sau la versiunea normală (dacă există disimulare, lucrul cu obiectul greu dormit - acesta este al doilea motiv pentru a umbri JS-cod, nu doar complexitatea de detecție au fost prin grep).
De asemenea, este de dorit să se conecteze codul JS prin orice fișiere create cu imagini sau CSS, așa cum va fi, de asemenea oameni vizibil cu experiență în monitorizarea rețelei panou (care este extinderea un lucru și un alt tip de fișier) și detectiv rapid, în cazul în care va lua pentru ofertele speciale.
Prin urmare, este mai bine să se conecteze codul cu scripturi PHP direct, în cazul în care pentru a găsi va fi mai dificil și pentru a adăuga auto-lichidarea codului JS de deschidere, după ce a îndeplinit. La urma urmei, pentru a înțelege în unele WordPress'e, în cazul în care este conectat codul, este necesar să se găsească un loc sau un cadru, sau codul în sine, care este dificil de făcut în îndeplinirea celor trei puncte.
Detect shell-ul web complicat.
Această destinație de plasare a codului crește ușor șansele, ca unii oameni atunci când caută site-uri dosare nu includ fișierele de imagine în căutare (este important că niciun fișier cu imagini, deoarece nu este foarte probabil să aibă o coajă, și anume fișierele care sunt imagine sintactic ).
Se pare a fi toate punctele care au avut să-și amintească, în cazul în care a venit ceva, voi adăuga. Și va fi interesant dacă cineva scrie unele dintre metodele sale (sau dezavantajele descrise mai sus).
[Total voturi: 4 Medie: 3/5]
Ați putea fi, de asemenea, interesat în:
10 moduri de a hack e-mail
atac asupra XXE exemple simple.
Cum de a crea o legătură cu XSS în post-parametru.
Ce este injectarea CRLF, exemple de utilizare. Ur.