Công cụ quét - Scan shell trong code php | Diễn đàn công nghệ - Tin học Việt
  1. Thông Báo: Quý công ty, doanh nghiệp, cá nhân nào có nhu cầu đặt banner, textlink trên diễn đàn xin vui lòng liên hệ trực tiếp qua email: lephuochuusvc@gmail.com giúp mình. Hoặc xem báo giá tại đây.
    Những thành viên nào spam, đưa những thông tin sai trái, cố gắng đưa liên kết bẩn vào bài viết các kiểu sẽ bị bắn nick cho vào spam vĩnh viễn

Công cụ quét - Scan shell trong code php

Thảo luận trong 'Kinh Nghiệm Cho Webmaster' bắt đầu bởi huule1989, Thg 10 14, 2014.

Lượt xem: 22,074

  1. huule1989 ----Founder----

    Trước khi sử dụng các bộ source được share trên mạng, trước tiên bạn nên kiểm tra xem bộ mã nguồn đó có bị chủ nhân đính shell với ý đồ xấu vào hay không bằng cách sử dụng bộ công cụ scan shell
    Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database.

    [​IMG]

    Cách sử dụng như sau:
    -Download tại đây: http://shelldetector.com/ hoặc tại đây: https://www.fshare.vn/file/DTR2RC7PO1QF



    - Giải nén các file ngang hàng với file index.php của bộ mã nguồn cần quét shell
    - Truy cập đường dẫn như sau:
    Mã:
    http://www.tenwebsite.com/shelldetect.php
    đăng nhập vào user: admin - pass: protect, và chờ scan.

    Sau đây là kết quả của mình khi scan:

    [​IMG]
    [​IMG]

    Sau khi scan xong sẽ hiển thị tổng file scan tìm thấy nghi vấn shell và hàm shell nằm ở dòng thứ mấy rồi kiểm tra xem có phải là shell hay không, nếu phải thì xóa đi.

    Và mình cũng đã xoá đi 2 em này trong code up hình.Tình hình kiểm tra tới đây sáng mai mình sẽ kiểm tra tiếp.Nguy hiểm quá các bạn ạ.Chính vì vậy các bạn nên hạn chế sử dụng code share sẵn không rõ nguồn gốc.
    [​IMG]
    [​IMG]

    Tuy nhiên cũng chỉ mang tính tương đối vì đôi khi có một số hàm giống shell nhưng không phải là shell, các bạn cần xem xét kỹ hàm đó khi sử dụng để xem nó có phải shell không.

    Lưu ý: bộ source scan shell này có ghi rõ tổng file tìm thấy shell file nào nhiễm shell và hàm shell được chèn vào dòng thứ mấy trong file, do đó rất dễ để mọi người tìm ra và phân tích kỹ xem có phải là shell hay không rồi hẳn loại bỏ nhé, nếu không phải là shell mà loại bỏ là hỏng bộ web đấy.
     
    :
    Last edited: Thg 11 30, 2016
  2. lovestory

    lovestory Active Member Vip Member
      120/166

    Bài viết:
    326
    Đã được thích:
    171
    thấy vậy cũng nguy hiểm vải
     
  3. Tommy_Phan

    Tommy_Phan Member
      28/55

    Bài viết:
    121
    Đã được thích:
    58
    hàng xài chùa thí nó như thế đấy bac
     
  4. buiphan

    buiphan New Member
      1/28

    Bài viết:
    3
    Đã được thích:
    0
    Để quét thử xem sao :D
     
  5. buiphan

    buiphan New Member
      1/28

    Bài viết:
    3
    Đã được thích:
    0
    Mình quét xong có thấy gì đâu :D. Có lẽ mình gà quá nên không nhận ra được, chắc phải nhờ bác @huule1989 xóa shell giúp.
     
  6. huule1989

    huule1989 ----Founder---- Thành viên BQT
      275/332

    Bài viết:
    11,114
    Đã được thích:
    15,378
    @buiphan
    Nếu bác quét không có thì tốt quá rồi.chúc mừng bác
     
  7. Angiang.net

    Angiang.net New Member
      1/28

    Bài viết:
    1
    Đã được thích:
    0
    sao gõ acc và pass ko vào dc?
     
  8. huule1989

    huule1989 ----Founder---- Thành viên BQT
      275/332

    Bài viết:
    11,114
    Đã được thích:
    15,378
    bạn gõ xem có đúng không?mình test vẫn bình thường mà :)
     
  9. kenhungdung.net

    kenhungdung.net New Member
      8/28

    Bài viết:
    36
    Đã được thích:
    4
    Hay, đánh dấu cái này
     
    huule1989 thích bài này.
  10. ZanAG

    ZanAG New Member
      1/28

    Bài viết:
    1
    Đã được thích:
    0
    Em cũng không login được ^_^

    Cho dù vào file php đổi pass cũng vậy.
     
  11. truyen

    truyen New Member
      1/28

    Bài viết:
    1
    Đã được thích:
    0
    hàng tàu à, login ko được host Godddy
     
  12. SO Ha

    SO Ha New Member
      1/28

    Bài viết:
    12
    Đã được thích:
    0
    Không login được bạn ơi
     
  • Chia sẻ trang này