เปิด Hosting ให้เช่า ระวังไว้นะครับ

[moohooooo]

เนื่องจาก ว่า ผู้ให้เช่านั้น จะเปิดโอกาสให้ client นั้นสามารถรัน script พวก php ได้อันนี้ผมพูดถึงพวก host linux ทั้งหลายนะครับ

อยากให้ระวังเรื่องของ PHPShell ด้วยครับ

เรื่องมันมีอยู่ว่า

Script ตัวนี้คือ

PHP Shell is a shell wrapped in a PHP script. It’s a tool you can use to execute arbitrary shell-commands or browse the filesystem on your remote webserver. This replaces, to a degree, a normal telnet connection, and to a lesser degree a SSH connection.

แปลเป็นไทยก็คือ เป็น script php นะครับที่ สามารถสั่ง รัน คำสั่งต่างๆผ่าน Shell ได้เลย หรือ สามารถ ดู filesystem หรือ remote webserver ( อานนี้ขึ้นอยู่กับ permission ใน server ด้วย )

**Hidden Content: To see this hidden content your post count must be 10 or greater.**

[windows98SE]

ผมลง shell ไว้ให้โหลดพร้อมคำอธิบาย พร้อมรูปประกอบ [r57,c99, etc]
ตอนนี้ preview ไว้ 14 ตัวครับ จะทะยอยลงให้ [ตัวอื่นห่วยๆ ไม่อยากลง - -'']
แต่เพราะความที่มันอันตราย ตอนนี้เลยโดนย้ายไปเก็บในห้อง vip

แต่แว่วๆ มาว่า คุณ Zelandiax มีเก็บไว้ใน ฟาร์ม 30 กว่าตัว

[lao]

มันเป็น แบบที่ว่านั้นละคับ อิอิ

ใช้คำสั่ง แค่ ไม่เกีน 10 แถว
ก็ สั่ง CMD Shell ได้แล้ว แต่ผมว่า ทาง Admin คงคิดหาแนวปองกันไว้แล้่วละ เพราะ
คงรู้ๆ กันอยู่

ที่แนะนำได้ คือ ทำ Safemode_off, ปิด คำสั้ง get Download ( wget, curl ) ผ่านทาง PHP

และเท่าที่ลองมา Shell PHP ของ เหวียด นาม แจ่มสุด แต่มกว่า R57 อีก

[Zelandiax_old]

อ่า แนะนำดีจังนะครับ ให้ SM:OFF

ใครจะลองก็ได้นะครับ โดนสอย root ไม่รู้ด้วย

ที่ถูกคือต้องทำ Safe Mode: ON ครับ
แต่ SM: ON ก็ใช้ว่าปลอดภัยนะคั๊บ

[lucifer]

ไม่ใช่แค่ Linux ครับ Windows ก็สามารถโดนได้ครับ
แต่ต้องจับ phpshell มาโมใหม่ครับ ใช้ใน Windows Server ได้เลย

ความสามารถเหมือนใน Linux ทุกอย่าง

[windows98SE]

แปลง file .exe ไปเป็น base64

จากนั้น สั่ง shell ให้ แปลงกลับเป็น .exe แล้วสั่ง run บนเครื่องได้เลย

trojan พอแปลงเป็น base64 antivirus ไวรัสไม่เด้งด้วย