Прячем шелл

[~Nero~]

В этой теме я не буду рассказывать как залить шелл на сайт, сейчас пойдет речь о том, как спрятать уже залитый шелл.

Блуждая по просторам рунета, я увидел, как некто "Shumaher777" прячет свои шеллы. И, скажу честно, мне понравился его подход.

Так вот, приведу пример уже спрятанного шелла:

Код:

_http://www.unitedmanagementinc.com/.smileys/smiley17.png

Первое что приходит в голову: "Not Found. Лол, шелл уже мертв"
Но не тут то было, если хорошенько присмотреться...



...то можно найти поле ввода пароля, для входа на шелл.

Теперь о практике:

На каждом сайте есть директории с картинками/смайлами и т.д. Ищем такую директорию и создаем там файл ".htaccess" Записываем в него вот такую строку:

Код:

AddType application/x-httpd-php .png

И сохраняем.
Далее заливаем наш шелл в формате .png или .jpg
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ну и в принципе все готово.
Переходим по ссылке - видим "Not Found", но мы то знаем, что там шелл.
Точно такой же пример с .php шеллом:

Код:

_http://www.unitedmanagementinc.com/DBset.php

P.s. pswd - pro123
Надеюсь, смысл понятен.
Спасибо Shumaher777 за идею.

~nero~ для жук.ру

[love2]

Извеняюсь за флуд.
Есть пару вопросов, не раз сталкивался с такой проблеммой, а т.е. каждый раз)
Вот я создал файл .htaccess вбил туда AddType application/x-httpd-php .png
Скачал шелл , smiley17.png .
Далее даже создал папку на фтп ( .smileys )
Скопировал файлы .htaccess и smiley17.png
Перехожу по ссылке : [Ссылки могут видеть только зарегистрированные пользователи. ]
Мне выдает следущее : [Ссылки могут видеть только зарегистрированные пользователи. ]
Т.е. показывает нечитаемое изображение и Not Found даже нету.
Из-за чего возникает данная ситуация?

[~Nero~]

Не обрабатывается .htaccess
Правь файл httpd.conf