Guida Andr3a92 shell v 3.0

[Andr3a92]

Perfavore, Entra oppure Registrati per vedere i Link!

Dopo una lunga decisione ho deciso di pubblicare la versione 3.0 della mia webshell!

Ecco la descrizione delle cose che è in grado di fare:

* Creare archivi zip
* Creare backup database mysql
* Gestione database mysql
* Eval php code
* Esecuzione di comandi
* Creazione di file
* Creazione di cartelle
* Eliminazione di fle
* Eliminazione rescursiva di cartelle
* Chmod
* Download di file
* Nuova interfaccia grafica
* Php info
* Info server & client
* Upload file
* Modifica file
* Infettare file con rfi, eval, eval remoto, uploader
* Lingua: Inglese

 

[InfernoHacker]

Fornisci una descrizione dettagliata,grazie.

 

[Andr3a92]

è una webshell, permette di avere il controllo completo sul proprio sito.
modifichi file, crei file, cancelli file, li scarichi, li aggiungi a archivi zip.
c'è un sql manager con il quale controlli il database sql e in piu c'è infetta file (infetta un file con rfi, eval o include )

 

[carlino1994]

Ah, allora è buono da quel che ho capito.
Ma per controllare il database MySQL, dovremmo impostare i dati del nostro utente MySQL, giusto?

PS: Ti consiglio di mettere la descrizione nel primo post del topic.

 

[Andr3a92]

@ps: fatto

si ma la cosa bella è che su altervista la password non devi metterla, l'host è localhost, l'username e il db name equivale al nome del sito :P

 

[carlino1994]

Per questo è buono, ma per chi non usa AlterVista.

 

[Andr3a92]

se c'è un mysql c'è un forum, se c'è un forum c'è una pagina php con le configurazioni, se sai leggere trovi la password xD

 

[carlino1994]

Ah, giusto.

Complimenti!

 

[IO!!!]

ottima shell complimenti la proverò per il mio forum :rox:

 

[Andr3a92]

°_° bha

 

[Ketto93]

se c'è un mysql c'è un forum, se c'è un forum c'è una pagina php con le configurazioni, se sai leggere trovi la password xD

Potrebbe anche esserci una pagina php creata dall'user che si appoggia ad un db sql

 

[carlino1994]

Però ora sorge il problema... come uppare il file? xD

 

[Ketto93]

Non c'è bisogno di upparlo
Puoi includerlo tramite un get non protetto o un include.
es:

Perfavore, Entra oppure Registrati per vedere i Link!

O al massimo gli dai un file php che 'dovrebbe' fare una cosa ma mentre la fa scrive il file shell.php

 

[Andr3a92]

Non c'è bisogno di upparlo
Puoi includerlo tramite un get non protetto o un include.
es:

Perfavore, Entra oppure Registrati per vedere i Link!

O al massimo gli dai un file php che 'dovrebbe' fare una cosa ma mentre la fa scrive il file shell.php

mi spiace contraddirti, il get non protetto non sempre va su un eval di codice oppure su un include.
inoltre la maggior parte dei web hosting gratuiti e non bloccano gli include esterni...

edit:
si la seconda è fattibile così:

Perfavore, Entra oppure Registrati per vedere i codici!

Oppure per fare il figo:

Perfavore, Entra oppure Registrati per vedere i codici!

 

[User186]

Ma a che azzo serve sto benedetto eval, ho googolato dappertutto ma continuo a non capire a cosa serva

Cioè tu lo usi per includere del codice ma con l'esempio di it2.php.net non se capisce >_>

 

[ptm]

eval è una specie di include, ma al posto di eseguire il codice proveniente da un file esegue il codice che è memorizzato in una stringa
Esempio

Perfavore, Entra oppure Registrati per vedere i codici!

 

[User186]

Azz se è furbo..
Devo aggiungerlo frà la lista delle mie funzioni :cettu:

 

[Houseparty800]

bello

 

[Pierlux]

La mia shell preferita
complimenti andrea!

[ot] :puzzi: [/ot]