Shell Ẩn Trong File 404 và 403

Hai lỗi 404 và 403 chắc rất quen với các bạn làm website để báo rằng file, link không tồn tại hoặc không có quyền tuy nhiên ngần đây mình có hỗ trợ một bạn xử lý mã độc và thấy rằng có mã độc ẩn trong chính file thông báo lỗi 404 và 403. loại backdoor này chỉ có nhiệm vụ upload file nên việc scan nó trên các công cụ quét mã độc là điều không thể.

Mình chia sẻ lại code của 2 file này để mọi người cùng nhau thảo luận và nghiên cứu

Backdoor giả trang lỗi 404

Backdoor giả trang lỗi 403

Đối với các backdoor kiểu này khá khó phát hiện ra nên khuyên bạn nào đã bị hack thì nên đọc lại toàn bộ code của mình kể cả file thông báo lỗi vì không có nơi nào an toàn khi đã bị hack cả!

Leave a Reply

avatar
  Subscribe  
Notify of