Николай Нежинский
Предыдущая работа

regmysqlhook

  
Просмотров: 2
Дата добавления: 29.08.12 в 16:30
В процессе поиска шелла на одном сервере было написано расширение(PHP extension), которое перехватывало запросы к MySQL и передавало в user ф-цию php скрипта, скрипт регистрировал всю информацию о пользователе(запрошенный URI,GET/POST/COOKIE, стек вызовов, через которые прошел запрос и т.п.). Была создана ловушка на базе расширения, auto_prepend_file, кроне, bash и PHP скрипте. Результатом стала поимка хакера, обнаружение всех спрятанных шелов  и 2х PHP бэкдоров.
Следующая работа

© FL.ru, 2005 – 2024
О проекте
Правила
Безопасность
Помощь
Наши партнеры
Сведения об ООО «Ваан» внесены в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. ООО «Ваан» осуществляет деятельность, связанную с использованием информационных технологий, по разработке компьютерного программного обеспечения, предоставлению доступа к программе для ЭВМ и является правообладателем программы для ЭВМ «Платформа FL.ru (версия 2.0)».
Продолжая пользоваться сайтом, вы соглашаетесь с условиями использования файлов cookie