elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  injectar backdoor en script php
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: injectar backdoor en script php  (Leído 5,264 veces)
antoniocaro

Desconectado Desconectado

Mensajes: 9


Ver Perfil
injectar backdoor en script php
« en: 20 Julio 2011, 02:38 am »

hola que tal buen dia mi duda es la siguiente, como puedo inyectar un backdoor en un script php cualquier cosa que me de acceso al sistema por ejemplo, poner un codigo que al darle un valor especifico me produzca alguna accion por ejemplo hacer una llamada a una pagina php desde afuera o ejecutar un pequeño script que funciones como cmd. como un php shell pero injectado en el script
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: injectar backdoor en script php
« Respuesta #1 en: 20 Julio 2011, 03:20 am »

Ala ...

te refieres a php code injection o RFI?


En línea

"La envidia es una declaración de inferioridad"
Napoleón.
antoniocaro

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: injectar backdoor en script php
« Respuesta #2 en: 20 Julio 2011, 04:48 am »

no, no es ninguna Vulnerabilidad, es injectar directamente codigo php a un codigo, como una funcion que al darle un parametro se ejecute un codigo php que tengo en mente que sea un codigo que me ejecute algun codigo o algun codigo para incluir de una web remota una shell php no se si me entiendan, es ya modificar el script php directamente
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: injectar backdoor en script php
« Respuesta #3 en: 20 Julio 2011, 07:08 am »

1. Tienes acceso a los archivos que quieres infectar?
2. No se para que quieres esto, cuéntanos...
3. R.F.I o ExecPHP, podrías hacer qué el script actual -del servidor-,
3.1 incluya un archivo externo, a esto se le llama R.F.I.
3.2 ejecute un comando CMD, siempre y cuando exista como parámetro GET cmd.
En línea

Te vendería mi talento por poder dormir tranquilo.
antoniocaro

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: injectar backdoor en script php
« Respuesta #4 en: 20 Julio 2011, 08:10 am »

1. Tienes acceso a los archivos que quieres infectar?
si si tengo, esto lo quiero hacer como una herramienta para backdorizar de una forma sencilla
2. No se para que quieres esto, cuéntanos...
imaginate tienes acceso a un servidor, puedes dejar un backdoor, o un archivoo pero seria algo muy facil de borrar en cambio, deja un backdoor en la pagina mas comun del servidor por ejemplo en el index y que al dar una busqueda especifica te regrese tu shell o en el login igual al ingresar un usuario especifico ago lo mismo
3. R.F.I o ExecPHP, podrías hacer qué el script actual -del servidor-,

3.1 incluya un archivo externo, a esto se le llama R.F.I.
si ya se que es esoo, tengo varios an~os buscando vulns en diferentes scripts
3.2 ejecute un comando CMD, siempre y cuando exista como parámetro GET cmd.
buena idea no lo habia pensado graciiaas
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Es posible injectar una .dll a un proceso con un .bat?
Scripting
ehrmk 8 6,125 Último mensaje 10 Abril 2009, 23:39 pm
por snnn Batangreet
como puedo injectar... « 1 2 »
Programación Visual Basic
?¿? 13 3,945 Último mensaje 24 Enero 2009, 19:09 pm
por cobein
Problema al Injectar
Wireless en Linux
arnold01 5 2,813 Último mensaje 13 Septiembre 2010, 19:56 pm
por zydas
No puedo injectar con Ubuntu 10.04
Wireless en Linux
ivoipetya 4 2,480 Último mensaje 28 Septiembre 2010, 21:56 pm
por ivoipetya
Como hackeó facebook y encontró un script backdoor de otro
Noticias
MCKSys Argentina 0 1,342 Último mensaje 21 Abril 2016, 20:54 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines