Как найти БЭКДОР?

1. Удаленный (17.07.2009 / 01:45)
Как найти БЭКДОР? Как он выглядит? Никогда не видел код БЭКДОР-а

2. Михаил (17.07.2009 / 01:57)
#1, если хорошо не знаешь php, то никак не найдешь

3. Удаленный (17.07.2009 / 02:00)
Очень xорошо не знаю, но разбираюсь :-)

4. Артём (17.07.2009 / 02:05)
Бэкдор эт дыра - для последующего взлома. Бэкдор не выгдялит как специадьный код xaxa

5. Удаленный (17.07.2009 / 02:06)
Ну у него же должно быть отличительные черты

6. Удаленный (17.07.2009 / 02:07)
Должны быть т.е

7. Михаил (17.07.2009 / 02:43)
#5, бекдор - это дыра, которую трудно найти, но о которой знает автор скрипта. Ничем не отличается от обычных дыр

8. Удаленный (17.07.2009 / 02:48)
Ну примерно какой он?smile

9. Евгений (17.07.2009 / 04:39)
Да всегда разный.
Если бы все было так просто.
Смотри код. Как будешь знать, для чего предназначена каждая строка кода.
Тогда и найдешь эту дуру. Если она конечно есть ...
С чего ты решил, что она - бекдура вообще у тебя есть?

10. Саня (17.07.2009 / 06:55)
Мне тош интересно, наскок я понял, бекдор- это дыра оставленная автором скрипта, так?

11. Евгений (17.07.2009 / 07:24)
Бэкдор, backdoor (от англ. back door, чёрный ход)

12. Саня (17.07.2009 / 07:28)
12, эт многа дало на 11 поссsmile

13. Николай (17.07.2009 / 07:31)
11, да

14. Саня (17.07.2009 / 07:43)
11,12, это так?

15. Саня (17.07.2009 / 07:44)
14, ок

16. Удаленный (17.07.2009 / 09:54)
А мне сказали, что в скрипте есть БЭКДОР

17. Кевин Митник (17.07.2009 / 16:51)
16. В каком?

18. Удаленный (17.07.2009 / 17:03)
В скриптаx клик-клубаsmile

19. Arab (17.07.2009 / 17:35)
наполни скрипт водой и смотри откуда пропускает

20. Удаленный (17.07.2009 / 17:47)
19, мне не до шуток!

21. Евгений (17.07.2009 / 18:20)
20. Раз ты сам найти не можешь. Ищи кодера, который найдет и исправит.

22. Удаленный (17.07.2009 / 18:35)
А я кодера найти не могуsad

23. Евгений (17.07.2009 / 18:39)
В соседнем разделе тему создай =>
Купля/продаже или
Вакансии ...

24. Удаленный (17.07.2009 / 18:40)
Давно там создал, никто не ответил

25. Евгений (17.07.2009 / 18:47)
Напиши мне в аську.
4444-618-44

26. Удаленный (17.07.2009 / 18:58)
Автор бэкдор может быть разный,например в запрещенных символах не хватает например $ и.т.д много всяких подарков бывает. А вообще почитай иньекции и.т.д ,в основном всегда страдает база.smile

27. Удаленный (17.07.2009 / 18:59)
Блин спать хочу плохо пишу.

28. Славик (18.07.2009 / 11:03)
Вот пример бэкдора простейшего для мотора 
<? $fp=file(BASEDIR."local/profil/$uzerhack.prof"); echo $fp; ?>
простым запросом с подставкением переменной к $uzerhack мона ломануть сайтег только мд5 расшифровать надо

29. Славик (18.07.2009 / 11:06)
Бэкдоры могут состоять из 1 строчки, а могут и 10 и 20 и.т.д

30. Славик (18.07.2009 / 11:09)
Хотя таким кодом если не профильтровать check то можно весь сайт просмотреть, бэкдором может оказаться 1 переменная которую не профильтровали

31. Сергей (18.07.2009 / 12:36)
если бэкдор не лоховский то не найдешь. Нормальный бекдор ничем не выражается (отсутствие фильтрации гдето или отсутствие проверок), он может быть спрятан в куче связей и условностей и например будет работать только при определенном неочевидном условии.

32. Александр (18.07.2009 / 15:07)
28. MOTOR на registr globals on ?

33. Удаленный (18.07.2009 / 16:11)
32,говорят да smile

34. Валерий (18.07.2009 / 20:29)
Говорят? а посмотреть нельзя что ли? выключен там register globals

35. Удаленный (18.07.2009 / 20:34)
Я не юзал мотор не когда и не знаю что там вообще в коде. Ну раз выключен то это хорошо smile

36. Дмитрий (18.07.2009 / 20:56)
34 как выключен, в моторе же включен как бы)

37. Михаил (19.07.2009 / 00:12)
Последний мотор, который я качал был 17й, там register_globals был включен, но каким-то извращенным образом, типа
extract

38. MODIFIKATOR (19.07.2009 / 11:16)
37 он и в посл версии включен, не переживай xaxa

39. ZloiKombat (22.07.2009 / 08:45)
Автор на фрилансе есть специалисты достаточно высокого уровня,которые выявляют любого рода уязвимости.Стоимость их услуги около 100$ обратись туда.Если сайт перспективный то найдешь деньги на проверку,а если нет,то хоть 20 бекдоров будет и 40 дыр,все равно его никто ломать не станет,по одной простой причине он нах никому не нужен.Вот и все,простое решение проблемы.

40. Arab (22.07.2009 / 18:52)
39, многие ломают чтоб просто показать "какой я"

41. Игорь (03.08.2009 / 15:40)
У меня на H2M.ru сайт ломали с мотором 18.1. Просто ради удовольствия. А потом вообще все стерли с моего сайта и установили то ли 15 мотор, то ли еще что то старее. Потом обратно ломал D.

42. Дмитрий (24.04.2011 / 00:20)
41. Java-GAMER, так как дыру найти?на wар-еnginе говорят в библиотеке есть черная дыра,и как найти ее?

43. ramzes (24.04.2011 / 00:26)
17а3иТиФф (19 Июля 2009 / 11:16)
37 он и в посл версии включен, не переживай <img src="../images/smiles/xaxa.gif" alt="smile" />
Покажи мне где он там включен? Не надо трындеть если даже не в курсе

44. delete (24.04.2011 / 01:54)
ramzes (24 Апреля 2011 / 00:26)
Покажи мне где он там включен? Не надо трындеть если даже не в курсе
ты прям вовремя ответил D почти 3 года как прошло. Или Рома уже нажрался.

45. ramzes (24.04.2011 / 02:18)
44. denis.odinec, да я не смотрел на дату *пардон*
у меня уже мозги кипят, ленгпаки клепаю третий час %)

URL: https://visavi.net/topics/639