เนื่องจาก ว่า ผู้ให้เช่านั้น จะเปิดโอกาสให้ client นั้นสามารถรัน script พวก php ได้อันนี้ผมพูดถึงพวก host linux ทั้งหลายนะครับ

อยากให้ระวังเรื่องของ PHPShell ด้วยครับ

เรื่องมันมีอยู่ว่า

Script ตัวนี้คือ

PHP Shell is a shell wrapped in a PHP script. It’s a tool you can use to execute arbitrary shell-commands or browse the filesystem on your remote webserver. This replaces, to a degree, a normal telnet connection, and to a lesser degree a SSH connection.

แปลเป็นไทยก็คือ เป็น script php นะครับที่ สามารถสั่ง รัน คำสั่งต่างๆผ่าน Shell ได้เลย หรือ สามารถ ดู filesystem หรือ remote webserver ( อานนี้ขึ้นอยู่กับ permission ใน server ด้วย )
**Hidden Content: Check the thread to see hidden data.**

ผมลง shell ไว้ให้โหลดพร้อมคำอธิบาย พร้อมรูปประกอบ [r57,c99, etc]
ตอนนี้ preview ไว้ 14 ตัวครับ จะทะยอยลงให้ [ตัวอื่นห่วยๆ ไม่อยากลง - -'']
แต่เพราะความที่มันอันตราย ตอนนี้เลยโดนย้ายไปเก็บในห้อง vip

แต่แว่วๆ มาว่า คุณ Zelandiax มีเก็บไว้ใน ฟาร์ม 30 กว่าตัว

มันเป็น แบบที่ว่านั้นละคับ อิอิ

ใช้คำสั่ง แค่ ไม่เกีน 10 แถว
ก็ สั่ง CMD Shell ได้แล้ว แต่ผมว่า ทาง Admin คงคิดหาแนวปองกันไว้แล้่วละ เพราะ
คงรู้ๆ กันอยู่

ที่แนะนำได้ คือ ทำ Safemode_off, ปิด คำสั้ง get Download ( wget, curl ) ผ่านทาง PHP

และเท่าที่ลองมา Shell PHP ของ เหวียด นาม แจ่มสุด แต่มกว่า R57 อีก

อ่า แนะนำดีจังนะครับ ให้ SM:OFF

ใครจะลองก็ได้นะครับ โดนสอย root ไม่รู้ด้วย

ที่ถูกคือต้องทำ Safe Mode: ON ครับ
แต่ SM: ON ก็ใช้ว่าปลอดภัยนะคั๊บ

ไม่ใช่แค่ Linux ครับ Windows ก็สามารถโดนได้ครับ
แต่ต้องจับ phpshell มาโมใหม่ครับ ใช้ใน Windows Server ได้เลย

ความสามารถเหมือนใน Linux ทุกอย่าง

แปลง file .exe ไปเป็น base64

จากนั้น สั่ง shell ให้ แปลงกลับเป็น .exe แล้วสั่ง run บนเครื่องได้เลย

trojan พอแปลงเป็น base64 antivirus ไวรัสไม่เด้งด้วย