Всем привет, объясните пожалуйста, что такое шелл-хантинг, а то в поисковике, такого нет, только бонусхантинг описывается?
Я конечно не спец, но тут по аналогии с бонусхантингом (кстати мог бы прочитать что это и вместо бонуса по смыслу вставить шелл ) Бонусхантинг это охота на бонусы, а шеллхантинг естественно охота на шеллы, но вопрос знаешь ли ты что такое шелл и нужно ли тебе это?
записывайся сюда http://v21.skladchik.org/threads/Шелл-хантинг-или-все-технические-моменты-поиска-и-защиты-от-шеллов.19185/unread гораздо дешевле можно узнать
Примерно так: Спойлер «Залить шелл на сайт» - значит использовать имеющуюся на сайте уязвимость с целью внедрения вредоносного скрипта (веб-шелла), позволяющего хакеру управлять чужим сайтом через командную строку. Простейший PHP-шелл выглядит так:<?php system($_GET["cmd"]); ?> Хакеру не обязательно создавать собственный веб-шелл, подобные программы уже давно написаны и обладают очень большим набором функций. Задача хакера состоит в том, чтобы залить готовый шелл на сайт, обычно для этого применяются SQL- и PHP-инъекции. SQL-инъекции используют ошибки в организации доступа к базам данных. Внедряя в запрос свой код, хакер может получить доступ к файлам базы данных – например, к логинам и паролям, данным банковских карт и т.п. PHP-инъекции основаны на ошибках в PHP-скриптах и позволяют выполнить на сервере посторонний код.