Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: q3rv0 en Abril 10, 2013, 02:38:51 PM

Título: Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: q3rv0 en Abril 10, 2013, 02:38:51 PM
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto  lo cuál es poco comodo a la hora de realizar  una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y  geolocalizacion del mismo.


(http://i.imgur.com/4rdBwyS.png?1)


Incluyendo a travez de un iframe la webshell selecciónada.


(http://i.imgur.com/YVaruAL.png?1)


Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.



El proceso de instalación es simple.


- Crear una base de datos e importar el archivo sql  que se encuentra en el directorio bd

- Editar el fichero config.php con los datos correspondientes

- Loguearse dentro de la ShellSave con el password por defecto "test"

- Agendar nuestras webshells.


La tool puede ser descargada desde http://venenoderon.eu/shellsave.zip


Aprovecho el momento para darle las gracias a Antrax y Hd_Breaker por contribuir con el proyecto y darme una gran mano.
Título: Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: ANTRAX en Abril 10, 2013, 02:46:48 PM
Muchisimas gracias [Q]3rv[0]!!
Esta excelente!!
Título: Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: Pr0ph3t en Abril 10, 2013, 05:14:32 PM
Buena tool.
Título: Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: arthusu en Abril 10, 2013, 10:22:53 PM
Excelente aporte como siempre q3rv0 :D
Título: Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: Muppet en Abril 11, 2013, 09:22:54 AM
Exelente [Q]3rV[0] Te Felicito quedo Genial!
Título: Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: ANTRAX en Abril 13, 2013, 09:28:17 PM
Ya lo he probado y funciona como proxy..
De hecho cuando entre a la Shell me arrojó la IP del server en donde estaba montado el script y no la mia..

Con respecto a lo de snifer, ni idea.. Enviale un MP

Saludos!
Título: Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: |şSɘŬ en Abril 13, 2013, 10:35:17 PM
No he probado la tool, pero según yo un iframe no deberia servir de proxy. Como bien algunos dicen debería ser por Curl o algo así. El iframe puede cambiar el referer pero la ip sigue siendo la misma según yo. Incluso busque hilos donde hablan de lo mismo. (http://stackoverflow.com/questions/8752385/is-it-possible-to-use-an-iframe-as-an-proxy) Si un iframe sirviera de proxy web, yo podria modificar el html de cualquier pagina y usar cualquiera como proxy.. y eso no pasa.
;)
Muy bueno el script en todo caso [Q]3rV[0]
Título: Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: ANTRAX en Abril 13, 2013, 11:55:26 PM
Ahora que lo mencionas, me entro la duda..
Y sino esperemos que cuervo pueda implementarlo para la siguiente version!
Título: Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: q3rv0 en Abril 14, 2013, 03:57:38 AM
Me equivoqué feo con el tema del iframe, prometo que para la proxima versión se le va incorporar la opción para realizar una conexión mediante un proxy
Título: Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Publicado por: s3cur1tyr00t en Abril 14, 2013, 05:34:46 AM
Son correctas las correcciones de  Psymera.

Un <iframe>sarasa</iframe>, SIEMPRE se ejecuta en el browser... no en el servidor.
Sólo texto | Texto con Imágenes