通过漏洞利用上传文件后进行网站修复。检查文件后,发现了一个名为“Syrian Shell”的脚本。
我在pastebin上找到了它的一个版本:http://pastebin.com/raw.php?i=MWRJYFyZ
有谁知道它的核心目的?它有多深可以利用系统?
我需要清理这个特定的服务器,所以如果有人有这方面的经验,我感谢你的帮助。感谢。
对于要求查看脚本的所有奇怪的儿童黑客,此粘贴已更新:
答案 0 :(得分:2)
如果您的盒子遭到入侵,请对其进行格式化,并修补首先使用的安全漏洞。如果你在为它格式化而烦恼,那么你显然没有一个好的服务器配置程序。下一次,使用标准化(自动)配置和配置管理系统,如Puppet。由于kickstart配置和我们的配置管理服务器,重新创建一个盒子并不需要我个人按键。
答案 1 :(得分:0)
查看其上半部分,该脚本似乎是诊断性的。
好处是它似乎不会直接损害服务器或任何数据。缺点是,如果他们了解它产生的数据;他们会比你更了解你的服务器。这包括安全漏洞。
它由POST参数提供支持,告诉它输出什么信息。其中很多都适用于if-else-if块,这意味着一次只能完成一些。检查涉及该文件的服务器请求,并查看他们请求的信息。
我说得太早了。我向下滚了一下,还有一些令人反感的功能。我认为现在检查服务器日志更为重要。
答案 2 :(得分:0)
如果你的盒子是由 - 格式化并重新安装。你永远不会知道盒子穿透的深度。他们登录并安装了软件 - 您可能会受到严重破坏。