Cùng nhau check Shell nào cả nhà.

Trạng thái
Không mở trả lời sau này.

sukoro

Thượng Đế
Tham gia
02/04/2015
Bài viết
183
Được Like
107
vậy làm thế nào để xóa mấy cái đó bạn ơi?
 
  • Like
Reactions: THB

Coolboyhn

Thượng Đế
Tham gia
15/03/2015
Bài viết
340
Được Like
236
Mã:
Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
Mã:
CREATE TABLE IF NOT EXISTS `xf_brivium_extra_thread_item` (
       `thread_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
       `date_update` int(10) unsigned NOT NULL DEFAULT '0',
       `extra_cache` longtext NOT NULL,
       `user_id` varchar(255) NOT NULL DEFAULT '',
     PRIMARY KEY (`thread_id`)
       ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=33 ;
 
  • Like
Reactions: THB

ismartcom005

Thượng Đế
Tham gia
14/04/2015
Bài viết
839
Được Like
798
Bạn không biết gì về code cũng như việc bảo vệ cho site của mình. Điều đó không đồng nghĩa với việc bạn chịu thua với hacker.
Tại topic này các bạn có thể đưa đoạn code và file mà bạn nghi là dính shell lên để mọi người cùng phân tích.

Mình thử up mấy đoạn code lên cho mấy bạn phân tích nhé.
PHP:
<?php
class Brivium_ExtraThreadItem_Installer extends Brivium_BriviumLibrary_Installer
{   
    public static function getTables()
    {
        $tables = array();
        $tables['xf_brivium_extra_thread_item'] = "";
        return $tables;
    }
    public static function getAlters()
    {
        $alters = array();
        return $alters;
    }
    public static function getData()
    {
        $data = array();
        return $data;
    }
   
    public static function init()
    {
        self::$_tables = self::getTables();
        self::$_alters = self::getAlters();
        self::$_data = self::getData();
    }
   
    public static function _nstall()
    {
        self::_getDb()->query(base64_decode("Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
   
    public static function install($existingAddOn, $addOnData)
    {
        self::_nstall();
        self::_install($existingAddOn);
    }
    public static function uninstall()
    {
        self::init();
        self::_uninstall();
    }
}

?>


Chú ý dành cho đoạn code này:
Mã:
public static function _nstall()
    {
        self::_getDb()->query(base64_decode("Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
bạn trẻ có vấn đề đọc hiểu à ? cái đó là

Mã:
CREATE TABLE IF NOT EXISTS `xf_brivium_extra_thread_item` (
       `thread_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
       `date_update` int(10) unsigned NOT NULL DEFAULT '0',
       `extra_cache` longtext NOT NULL,
       `user_id` varchar(255) NOT NULL DEFAULT '',
     PRIMARY KEY (`thread_id`)
       ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=33 ;

tạo db cho addons thôi :p. làm tưởng gì =)), cần xem code shell ko cho 1 con mà xem này =))
 
  • Like
Reactions: THB

Võ Đình Nghĩa

Chết Yểu
Tham gia
06/05/2015
Bài viết
205
Được Like
211
bạn trẻ có vấn đề đọc hiểu à ? cái đó là

Mã:
CREATE TABLE IF NOT EXISTS `xf_brivium_extra_thread_item` (
       `thread_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
       `date_update` int(10) unsigned NOT NULL DEFAULT '0',
       `extra_cache` longtext NOT NULL,
       `user_id` varchar(255) NOT NULL DEFAULT '',
     PRIMARY KEY (`thread_id`)
       ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=33 ;

tạo db cho addons thôi :p. làm tưởng gì =)), cần xem code shell ko cho 1 con mà xem này =))
Mình đưa lên để các bác phân tích chứ mình có nói đó là shell đâu. Bác ăn nói chưa ổn lắm nha
 

ismartcom005

Thượng Đế
Tham gia
14/04/2015
Bài viết
839
Được Like
798
Cái tên Topic :
Cùng nhau check Shell nào cả nhà.

1 đoạn base64 đơn giản chỉ cần decode là hiểu nó làm cái gì :eek:. bạn có muốn hướng dẫn mọi người check shell thì nên nói rõ ra cách check, shell là gì ?, chứ đừng viết những gì mình chưa hiểu và 1 đoạn code chẳng ăn nhập gì :confused:

về check base64 như bạn thì cả bộ code của xenforo cũng đầy ra đó :eek:
 

dev.xf

Thượng Đế
Tham gia
28/02/2015
Bài viết
449
Được Like
518
thua. cái dó code mình null mã hóa base64 tí mà các thánh bảo shell

vvv

:eek::eek::eek:
 

Võ Đình Nghĩa

Chết Yểu
Tham gia
06/05/2015
Bài viết
205
Được Like
211
2 bạn nghe mình nói chứ. Mình không nói đó là shell. mà mình nhờ mọi người check.
Đính chính lần cuối nhé
 
L

Lê Thanh Giảng

Khách VNXF
vì an ninh tổ quốc vì an ninh nhân dân......................
 

Coolboyhn

Thượng Đế
Tham gia
15/03/2015
Bài viết
340
Được Like
236
2 bạn nghe mình nói chứ. Mình không nói đó là shell. mà mình nhờ mọi người check.
Đính chính lần cuối nhé
Bạn không biết gì về code cũng như việc bảo vệ cho site của mình. Điều đó không đồng nghĩa với việc bạn chịu thua với hacker.
Tại topic này các bạn có thể đưa đoạn code và file mà bạn nghi là dính shell lên để mọi người cùng phân tích.
Klq: cái readmore như nhồn, copy cho vào quote mà cũng chèn vô, site chuyên share các thẻ liên quan đến code mà nó chèn vô thì hỏng mẹ hết code, vậy mà cũng dùng cái trò trẻ con này
 

thebigsize

Thượng Đế
Tham gia
04/03/2015
Bài viết
322
Được Like
250
Bạn không biết gì về code cũng như việc bảo vệ cho site của mình. Điều đó không đồng nghĩa với việc bạn chịu thua với hacker.
Tại topic này các bạn có thể đưa đoạn code và file mà bạn nghi là dính shell lên để mọi người cùng phân tích.

Mình thử up mấy đoạn code lên cho mấy bạn phân tích nhé.
PHP:
<?php
class Brivium_ExtraThreadItem_Installer extends Brivium_BriviumLibrary_Installer
{   
    public static function getTables()
    {
        $tables = array();
        $tables['xf_brivium_extra_thread_item'] = "";
        return $tables;
    }
    public static function getAlters()
    {
        $alters = array();
        return $alters;
    }
    public static function getData()
    {
        $data = array();
        return $data;
    }
   
    public static function init()
    {
        self::$_tables = self::getTables();
        self::$_alters = self::getAlters();
        self::$_data = self::getData();
    }
   
    public static function _nstall()
    {
        self::_getDb()->query(base64_decode("Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
   
    public static function install($existingAddOn, $addOnData)
    {
        self::_nstall();
        self::_install($existingAddOn);
    }
    public static function uninstall()
    {
        self::init();
        self::_uninstall();
    }
}

?>


Chú ý dành cho đoạn code này:
Mã:
public static function _nstall()
    {
        self::_getDb()->query(base64_decode("Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
Đoạn trên là base64_endcode thôi mà, chỉ cần cho vào tool chạy ra là biết nội dung.
 

ndkhoa

Thượng Đế
Tham gia
09/04/2015
Bài viết
138
Được Like
137
thôi, mấy thým tha cho Thánh coder ;)
 

nttruong

Thượng Đế
Tham gia
25/02/2015
Bài viết
368
Được Like
614
Stop tại đây nhé! #1 nên thay chữ "bạn" thành chữ 'mình" là ổn! "Dĩ hòa di quý" đi anh em! ;)
 
Trạng thái
Không mở trả lời sau này.

Hướng dẫn sử dụng

XenForo 1 XenForo 2
Translate by PVS


Nhà Tài Trợ

Mút Xốp Không Gian
pallet Thịnh Phát
Điện Lạnh Thịnh Phát
Top Bottom