Hướng dẫn tìm kiếm Shell c99, r57, alucar nếu bị incule trong database

[hocvien]

Các attackers ngoài việc upload shell vào các folder của bạn, còn 1 kỹ thuật cao cấp hơn nữa cũng thường được các attackers ứng dụng khi up shell là chèn (include) shell vào thằng database của bạn. Đối với Shell là file, như chúng tôi đã trình bày ở trên, bạn có thể tìm các file đặc biệt có UID và GID là apache, còn database thì sao ? Dưới đây là hướng dẫn giúp bạn tìm kiếm Shell.

Bước 1 : Đăng nhập vào phpMyAdmin ( http:/tendomain.com/phpmyadmin) với username và password của database cần tìm, sau đó chọ database ở cột bên trái rồi click chọn tab Search ở màn hình bên phải :



Bước 2 : Nhập từ khóa cần tìm vào ô Word or Value... và click chọn Select All để tìm trong oàn bộ cáctable của database, sau đó nhấn GO :


Sau khi nhân GO sau hiển thị hàng loạt các kết quả, nếu table nào có kết quả sẽ có nút Browse ở table đó, bạn chỉ cần browse table đó và xem các data bên tong là những data gì, có đinh kém Shell hay không ?

Bạn có thể search theo các từ khóa khả nghi như : Shell, c99, c57, alucar..v...v.