1. Inicio
  2. Pregunta y respuesta
  3. script php que se borra después de la finalización

script php que se borra después de la finalización

2011-09-17 13 views
5

Hay un problema que estoy investigando: después de que un compañero de trabajo se fue, una noche algunos archivos que creó, básicamente todo su trabajo en un proyecto completado que el jefe no le pagó , se borró Por lo que sé, todas las credenciales de acceso han sido modificadas.script php que se borra después de la finalización

¿Es posible hacer esto configurando un archivo para realizar la tarea de eliminación y luego eliminar el archivo en cuestión? ¿O algo similar que cambiaría el código después de que se haya realizado la tarea? ¿Es esto imposible de rastrear? (Estoy pensando que podría haber disfrazado hábilmente la solicitud como una solicitud normal, y he revisado la base de códigos y los registros de acceso sin procesar y no he encontrado nada).

Fuente

2011-09-17 Valentin Brasso

+7

Es por eso que usa sistemas de control de fuente. – OrangeDog

+17

Además del control de versiones, también recomendaría pagarles a los desarrolladores a su jefe. : / –

Respuesta

8

Es imposible determinar si esto es realmente lo que sucedió o no, pero configurar un mecanismo que elimine archivos es trivial.

Esto funciona para mí:

<? // index.php 
    unlink("index.php");

sería un juego de niños para establecer un guión que, si se les da una cierta variable GET por ejemplo, podría borrarse a sí mismo y una serie de otros archivos.

Excepto por los registros de acceso del servidor, no conozco una forma de rastrear esto; sin embargo, dependiendo de su sistema operativo y sistema de archivos, una utilidad de recuperación puede recuperar los archivos.

Ya se ha dicho en los comentarios cómo evitar esto, mediante el uso de control de fuente centralizado y copias de seguridad. (Y por supuesto el pago de sus desarrolladores -. A pesar de que este tipo de cosas puede pasar a cualquiera)

Fuente

2011-09-17 19:26:02

3

IS es posible hacer esto mediante la creación de un archivo para hacer la tarea de eliminación y luego eliminar el archivo en cuestión?

Sí, lo es. Pudo haber dejado un archivo php de aspecto inofensivo en el servidor que, cuando se accede a través de la web más tarde, le da acceso al shell. Conseguir que este archivo se borre automáticamente cuando termina es posible.

Crear un archivo PHP con el siguiente en él:

<?php 
    if ($_GET['vanish'] == 'y') { 
     echo "You wouldn't find me the next time you look!"; 
     @unlink(preg_replace('!\(\d+\)\s.*!', '', __FILE__)); 
    } else { 
     echo "I can self destruct ... generally"; 
    } 
?>

Poner en su servidor y navegar hacia él. Luego navegue de nuevo con un argumento "desaparecer = y" y vea qué sucede

Fuente

2011-09-17 19:31:59 Dayo

Cuestiones relacionadas

 Cuestiones relacionadas