- Nếu tải trang bị lỗi Xt:TimeOut hãy tải lại trang hoặc bấm vàoĐÂY

Admin nhận làm wap,forum giá rẻ. Liên hệ thông tin admin cuối trang để thương lượng giá và demo. Thank all
↓↓ » »

Phương pháp phát hiện và loại bỏ shell trong Database


Đăng: Nhox Attend
Lượt xem: 2365
Ngày Đăng: 2015-04-04 / 07:08:52
Chia sẻ: SMS Google Zing Facebook Twitter

Có nhiều bạn hỏi tôi cách để phát hiện shell khi hacker include vào Database? Hôm nay tôi làm tut này để trả lời câu hỏi trên và giúp các bạn nhận thức thêm về vấn đề bảo mật.
Trước hết ta phải biết cách thức mà hacker include vào Data thế nào thì sau đó mới có phương pháp để loại bỏ triệt để. Các bạn tham khảo thêm bài viết

Phương pháp include shell trong source VBB và cách phòng chống

.
Tôi xin nói thêm trong vbb những table có thể lợi dụng để include shell vào làtable_templatetable_plugin.
Vậy làm thế nào để phát hiện shell khi đã được include vào 2 table này nhỉ?Cách làm như sau:
- Bạn vào Phpadmin của host và search từ khóa base64.
Và làm theo hướng dẫn như hình sau:
Phương pháp phát hiện và loại bỏ  shell trong  Database
Tải ảnh #2

Tại sao ta phải search từ khóa base64 mà không phải là từ khóa khác ?
Xin thưa rằng tất cả các con shell hiện nay nếu không được mã hóa thì sẽ bị antivirut tiêu diệt trừ khi đổi tên file thành file.txt
- Việc còn lại của bạn là mở table khả nghi ra và kiểm tra xem có gì đặc biệt khác thường trong đó không.
Phương pháp phát hiện và loại bỏ  shell trong  Database
Tải ảnh #1

Chú ý:
- Đối với table plugin thì bạn có thể delete đi mà không ảnh hưởng gì đến việc hoạt động site.
- Đối với table template nếu bạn thích thì cũng có thể delete còn muốn dùng lại skin đó thì hãy vào admincp rồi nhấn vào revert để vbb tự động edit lại skin cho bạn.
- Bạn có thể áp dụng cách này với những code khác như joomla, new, shop, etc...
Nguồn: sinhvienit.net
↑↑ Cùng chuyên mục
Share site flash có admin quản lý đẹp + ngon
Share code import file qua ftp
Hướng dẫn Backup/Restore Database bằng Sypex Dumper
Advanced Backup System - Công cụ sao lưu mọi thứ trên host
Tool SQLDumpSplitter (Chia nhỏ file *.sql)
Hướng dẫn Import big database bằng bigdump.php
[SHARE] Một thủ thuật nhỏ cho ai dùng Wap FTP
Share code chuyển mã html sang bbcode
Share code Wilib mod giống trasua.mobi
Phương pháp phát hiện và loại bỏ shell trong Database
123»
Bài viết ngẫu nhiên
[Share] BBcode dùng cho thiết kế wap cực ngắn gọn [Share] BBcode dùng cho thiết kế wap cực ngắn gọn
Template tặng sinh nhật người yêu Template tặng sinh nhật người yêu
Share code wap game nông trại online Share code wap game nông trại online
[HOT] Share code Wapgame Thần Chiến Online fix full lỗi, fix bug sql, add mod nông trại, ngân hàng [HOT] Share code Wapgame Thần Chiến Online fix full lỗi, fix bug sql, add mod nông trại, ngân hàng
Share Code wblib làm wap truyện mod cập nhật ngày 3/8/2013 Share Code wblib làm wap truyện mod cập nhật ngày 3/8/2013
Share code truyện wblib full mod by  cafe14.mobi Share code truyện wblib full mod by cafe14.mobi
Hướng dẫn sửa lỗi: Hướng dẫn sửa lỗi: "Warning: mysql_fetch_array() expects parameter 1 to be resource."
Hướng dẫn dùng code trên 1 host và database để ở host khác Hướng dẫn dùng code trên 1 host và database để ở host khác
Hướng dẫn trỏ  domain .tk đến  hosting Hướng dẫn trỏ domain .tk đến hosting
Share một số trang web chuyên share code Share một số trang web chuyên share code
123»
Tag:
TẮT QCBẬT QC
Liên kết
Wap sex 18+
Thông tin
© Design by: Nhox Attend
© Liên hệ: 01649373906
© Thanks to Xtgem
U-ON
© Filelist Thân Thiện Style VipTruyen

XtGem Forum catalog