injectar backdoor en script php

Iniciado por antoniocaro, 20 Julio 2011, 02:38 AM

0 Miembros y 1 Visitante están viendo este tema.

antoniocaro

hola que tal buen dia mi duda es la siguiente, como puedo inyectar un backdoor en un script php cualquier cosa que me de acceso al sistema por ejemplo, poner un codigo que al darle un valor especifico me produzca alguna accion por ejemplo hacer una llamada a una pagina php desde afuera o ejecutar un pequeño script que funciones como cmd. como un php shell pero injectado en el script

toxeek

Ala ...

te refieres a php code injection o RFI?


"La envidia es una declaración de inferioridad"
Napoleón.

antoniocaro

no, no es ninguna Vulnerabilidad, es injectar directamente codigo php a un codigo, como una funcion que al darle un parametro se ejecute un codigo php que tengo en mente que sea un codigo que me ejecute algun codigo o algun codigo para incluir de una web remota una shell php no se si me entiendan, es ya modificar el script php directamente

Shell Root

1. Tienes acceso a los archivos que quieres infectar?
2. No se para que quieres esto, cuéntanos...
3. R.F.I o ExecPHP, podrías hacer qué el script actual -del servidor-,
3.1 incluya un archivo externo, a esto se le llama R.F.I.
3.2 ejecute un comando CMD, siempre y cuando exista como parámetro GET cmd.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

antoniocaro

1. Tienes acceso a los archivos que quieres infectar?
si si tengo, esto lo quiero hacer como una herramienta para backdorizar de una forma sencilla
2. No se para que quieres esto, cuéntanos...
imaginate tienes acceso a un servidor, puedes dejar un backdoor, o un archivoo pero seria algo muy facil de borrar en cambio, deja un backdoor en la pagina mas comun del servidor por ejemplo en el index y que al dar una busqueda especifica te regrese tu shell o en el login igual al ingresar un usuario especifico ago lo mismo
3. R.F.I o ExecPHP, podrías hacer qué el script actual -del servidor-,

3.1 incluya un archivo externo, a esto se le llama R.F.I.
si ya se que es esoo, tengo varios an~os buscando vulns en diferentes scripts
3.2 ejecute un comando CMD, siempre y cuando exista como parámetro GET cmd.
buena idea no lo habia pensado graciiaas