Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: staRgan en Junio 13, 2011, 01:24:04 PM

Título: [PHP Shell] Poison Shell 1.0
Publicado por: staRgan en Junio 13, 2011, 01:24:04 PM
Aca les trigo esta nueva version de la Shell Poison

Captura:
(http://1.bp.blogspot.com/-fW6EPnPSaV0/TfDMhBUGDhI/AAAAAAAAAEo/tTjnG6Ry1Nc/s320/image.PNG)

-- == Mejoras == --

Deteccion de archivo /etc/passwd o SAM para descargar
Cracker para FTP Y Mysql
PortScanner
MailBomber para varios emails
Posibilidad de buscar kernel en DB Exploit
ProxyWeb
Encode para md5,sha1,crc32
Mejoras de diseño
login y pass de la shell encriptado en md5


-- == Funciones == --

Informacion : sobre el servidor web
Navegacion de archivos y directorios :


* En esta opcion pueden editar , borrar ,renombrar y descargar archivos
* Tambien podes crear directorios nuevos

Ejecutar comandos
Subir archivos a un directorio especifico
Base64 encode() decode()
Ejecutar codigo php con eval()
Cargar phpinfo()
Crackear hash md5 con salto o sin salto
BackShell : en esta version solo esta un reverse shell en perl hecho por mi
MassDefacement : masivo deface a un directorio y todos sus subdirectorios que le sigan
CleanLogs : limpia logs de linux
FTP


* Crear directorios nuevos
* Este cliente FTP permite navegar a traves de los directorios y archivos
* Borrar archivos
* Cambiar permisos de archivos
* Descargar archivos

SQL Manager


* Podes navegar a traves de la base datos podiendo ver todas
las bases de datos y tablas activas
* Ejecutar sentencias SQL
* Descargar tablas
* Descargar bases de datos

Cookies Manager


* En esta opcion podemos ver todos los cookies activos
* Podemos crear un cookie con el valor que queremos

Session Manager


* En esta opcion podemos ver todas las sesiones activas
* Podemos crear una sesion con el valor que queremos


Shell Protegida con user y pass
Autodestruccion de la shell

El codigo de la shell esta en pastebin
Código [Seleccionar]
http://pastebin.com/Ynyu3wQp

Título: Re:[PHP Shell] Poison Shell 1.0
Publicado por: Helper en Junio 13, 2011, 11:49:12 PM
Cual es el pass de la shell  8)
Título: Re:[PHP Shell] Poison Shell 1.0
Publicado por: Snifer en Junio 13, 2011, 11:58:02 PM
NO hay pass... mano de la shell
Título: Re:[PHP Shell] Poison Shell 1.0
Publicado por: v1c0_h4ck en Junio 15, 2011, 05:15:35 AM
Saludos mi brother primero agradecer por la shell posteada ando revisandola y aprendiendo mas PHP, y pues si pide user y pass cuando haces http://localhost/shell_p0is0n.php y dentro de este .php el codigo k esta en pastebin y al ejecutar pide los datos siguientes user = test y pass = test   los cuales estan al inicio del codigo de shell_p0is0n.php     asi...

$username = "098f6bcd4621d373cade4e832627b4f6"; //test
$password = "098f6bcd4621d373cade4e832627b4f6"; //test

Bueno que todos en la comunidad esten muy bien hasta la luego.
Sólo texto | Texto con Imágenes