Autor
|
Tema: injectar backdoor en script php (Leído 5,305 veces)
|
antoniocaro
Desconectado
Mensajes: 9
|
hola que tal buen dia mi duda es la siguiente, como puedo inyectar un backdoor en un script php cualquier cosa que me de acceso al sistema por ejemplo, poner un codigo que al darle un valor especifico me produzca alguna accion por ejemplo hacer una llamada a una pagina php desde afuera o ejecutar un pequeño script que funciones como cmd. como un php shell pero injectado en el script
|
|
|
En línea
|
|
|
|
toxeek
|
Ala ...
te refieres a php code injection o RFI?
|
|
|
En línea
|
"La envidia es una declaración de inferioridad" Napoleón.
|
|
|
antoniocaro
Desconectado
Mensajes: 9
|
no, no es ninguna Vulnerabilidad, es injectar directamente codigo php a un codigo, como una funcion que al darle un parametro se ejecute un codigo php que tengo en mente que sea un codigo que me ejecute algun codigo o algun codigo para incluir de una web remota una shell php no se si me entiendan, es ya modificar el script php directamente
|
|
|
En línea
|
|
|
|
Shell Root
|
1. Tienes acceso a los archivos que quieres infectar? 2. No se para que quieres esto, cuéntanos... 3. R.F.I o ExecPHP, podrías hacer qué el script actual -del servidor-, 3.1 incluya un archivo externo, a esto se le llama R.F.I. 3.2 ejecute un comando CMD, siempre y cuando exista como parámetro GET cmd.
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
antoniocaro
Desconectado
Mensajes: 9
|
1. Tienes acceso a los archivos que quieres infectar? si si tengo, esto lo quiero hacer como una herramienta para backdorizar de una forma sencilla 2. No se para que quieres esto, cuéntanos... imaginate tienes acceso a un servidor, puedes dejar un backdoor, o un archivoo pero seria algo muy facil de borrar en cambio, deja un backdoor en la pagina mas comun del servidor por ejemplo en el index y que al dar una busqueda especifica te regrese tu shell o en el login igual al ingresar un usuario especifico ago lo mismo 3. R.F.I o ExecPHP, podrías hacer qué el script actual -del servidor-,
3.1 incluya un archivo externo, a esto se le llama R.F.I. si ya se que es esoo, tengo varios an~os buscando vulns en diferentes scripts 3.2 ejecute un comando CMD, siempre y cuando exista como parámetro GET cmd. buena idea no lo habia pensado graciiaas
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
¿Es posible injectar una .dll a un proceso con un .bat?
Scripting
|
ehrmk
|
8
|
6,183
|
10 Abril 2009, 23:39 pm
por snnn Batangreet
|
|
|
como puedo injectar...
« 1 2 »
Programación Visual Basic
|
?¿?
|
13
|
3,996
|
24 Enero 2009, 19:09 pm
por cobein
|
|
|
Problema al Injectar
Wireless en Linux
|
arnold01
|
5
|
2,883
|
13 Septiembre 2010, 19:56 pm
por zydas
|
|
|
No puedo injectar con Ubuntu 10.04
Wireless en Linux
|
ivoipetya
|
4
|
2,505
|
28 Septiembre 2010, 21:56 pm
por ivoipetya
|
|
|
Como hackeó facebook y encontró un script backdoor de otro
Noticias
|
MCKSys Argentina
|
0
|
1,362
|
21 Abril 2016, 20:54 pm
por MCKSys Argentina
|
|