Заливая шелл на какой-нибудь ресурс, ты,
конечно, хочешь, чтобы он прожил максимально долго, и не был
удален злобными админами в первый же день. Для этого шеллы
прячут и маскируют под местность, чтобы файл не вызывал
подозрений. А какие файлы в первую очередь вызывают подозрения?
Ну, конечно же, скрипты. То есть, файлы с расширением .php .phtml
.cgi .pl и т.д. будут проверены первыми. И, напротив, не
вызывают подозрения, например, картинки. Но какая же польза от
файла с расширением .jpg или .gif, скажешь ты. Ведь он
неисполняемый и, если даже засунуть в него .php-код, то, чтобы
он заработал, нужен будет инклуд. Это не совсем так, а точнее,
совсем не так. Заставить апач воспринимать файл с любым
расширением как .php нам поможет .htaccess.
Посмотрим, как это
делается:
1. Создаем у себя на локалке файл .htaccess следующего
содержания (можно и прямо на сайте создать):
AddType application/x-httpd-php .jpg
2. Заливаем его на взломанный сайт в папку, где будем прятать
наш шелл (это если в директории нет такого файла; если есть, то
просто добавляем к нему нашу строчку).
3. Меняем расширение нашему шеллу с .php на .jpg.
4. Переходим с веба на нашу «картинку» и видим, что она
исполняется.
Как видишь, все просто, теперь, зайдя в папку, админ видит
только картинки, и шансов, что шелл будет найден, гораздо
меньше.
Разумеется, таким образом можно поставить абсолютно любое
расширение, будь то .txt, .gif или вообще не существующее .lol.
Только злоупотреблять таким методом не советую. Если то, что ты
делаешь, наносит вред функционалу сайта в целом, то шансы быть
обнаруженным резко возрастают.