c99 shell

« Older   Newer »
  Share  
Cloud_Strife2020
CAT_IMG Posted on 22/11/2010, 22:45     +1   -1




Qualcuno sul forum ha parlato della c99.
Da come ho capito è una shell che, se uppata permette di avere il controllo di un dominio, stile backdoor.
In rete sono davvero poche le informazioni a riguardo...
Voi ne sapete qualcosa? (diciamo le basi di funzionamento e cose cosi)
 
Top
hacktooth
CAT_IMG Posted on 22/11/2010, 23:16     +1   -1
Avatar

So creare belle gui

Group:
Member
Posts:
374
Reputazione:
0
Location:
C:\Windows\System32 \hacktooth.exe

Status:


è uno script fatto in php che permette il controllo totale di un sito.
quando il file è uppato sul server si può cancellare, modificare, inserire file, eseguire comandi, eseguire un brute force all servizio ftp, eseguire script php...ecc
 
Top
Cloud_Strife2020
CAT_IMG Posted on 23/11/2010, 15:25     +1   -1




grazie delle info, mi sono informato a riguardo ed è davvero niente male ^^
ho trovato una versione di questo script, ma c'è qualcosa come un sito ufficiale?
in rete se ne trovano moltissime... e non so quale sia la più aggiornata.

Inoltre ho notato che qualcuno consigliava di upparla in formato txt, però non capisco come può essere utilizzato uno script .php essendo in formato .txt? :|
ho provato ad upparla sul mio spazio web ed è davvero niente male, può essere usata anche per l'amministrazione del sito ^^
 
Top
Luigi96
CAT_IMG Posted on 23/11/2010, 15:51     +1   -1

Luigi Verzì - Sviluppatore Web

Group:
Member
Posts:
1,286
Reputazione:
+3
Location:
Catania

Status:


Mi sa he ti hanno chiuso il sito, forse per la shell
 
Web  Contacts  Top
Cloud_Strife2020
CAT_IMG Posted on 23/11/2010, 15:52     +1   -1




ma quale?
 
Top
Doch88
CAT_IMG Posted on 23/11/2010, 16:07     +1   -1




www.cloudstrife2020.altervista.org/

account sospeso ^^
 
Top
Cloud_Strife2020
CAT_IMG Posted on 23/11/2010, 16:09     +1   -1




ah beh quello è vecchio di qualche annetto - c'era il fake login di msn ci credo che l'hanno chiuso :/
io parlavo di questo:
CODICE
http://www.learntocode.netsons.org/console.php

non so che versione di c99 è ma non sembra male, anche se alcuni comandi non vanno, credo ci siano delle restrizioni di permessi sul server :huh:
 
Top
Doch88
CAT_IMG Posted on 23/11/2010, 16:37     +1   -1




prova con questa
www.learntocode.netsons.org/anything.php
 
Top
Cloud_Strife2020
CAT_IMG Posted on 23/11/2010, 16:40     +1   -1




bella questa!
però su tanti comandi mi da comunque
CODICE
Forbidden

You don't have permission to access /anything.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
 
Top
xMasteRx
CAT_IMG Posted on 23/11/2010, 16:49     +1   -1




CITAZIONE (Cloud_Strife2020 @ 23/11/2010, 16:40) 
bella questa!
però su tanti comandi mi da comunque
CODICE
Forbidden

You don't have permission to access /anything.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Ci credo questo succede, mica ti fanno avere il controllo del loro sito lol
 
Top
Cloud_Strife2020
CAT_IMG Posted on 23/11/2010, 16:51     +1   -1




beh ma il dominio è mio learntocode è mio, no?
ora proprio non mi fa vedere nemmeno la index :S
 
Top
Doch88
CAT_IMG Posted on 23/11/2010, 16:52     +1   -1




CITAZIONE (Cloud_Strife2020 @ 23/11/2010, 16:51) 
beh ma il dominio è mio learntocode è mio, no?
ora proprio non mi fa vedere nemmeno la index :S

qualcuno ti ha ownato xD
no, mi sa che sono stato io che ho sbagliato a fare qualcosa xD
 
Top
Cloud_Strife2020
CAT_IMG Posted on 23/11/2010, 16:54     +1   -1




ed ora quelli della netsons vengono a cercare me xD
ecco cosa succede a lasciare le c99 a giro sul proprio dominio xD

P.S. esiste qualche sito cinese che ti da un dominio del cavolo senza registrarsi?
è una rottura fare tutta la registrazione per fare qualche prova :(
 
Top
xMasteRx
CAT_IMG Posted on 23/11/2010, 16:57     +1   -1




CITAZIONE (Cloud_Strife2020 @ 23/11/2010, 16:51) 
beh ma il dominio è mio learntocode è mio, no?
ora proprio non mi fa vedere nemmeno la index :S

non è proprio così u.u
per esempio, ti parlo di altervista, le cartelle dei domini si suddividono così:
/membri/nomeuser
tu hai acesso soltanto alla cartella nomeuser e le sue sottocartelle, ma non alle cartelle presenti in /membri, sennò avresti il controllo di tutta altervista lol XD
^^
 
Top
Cloud_Strife2020
CAT_IMG Posted on 23/11/2010, 17:01     +1   -1




aaaah ecco ora capisco... infatti una vaga idea di questo fatto la avevo...

@Doch88 ma te che cavolo hai combinato? xD
mi sa che è proprio fuori uso lol


EDIT: con filezilla, non mi fa entrare nella public_html, mentre in altre mi ci fa andare :/

EDIT2: Risolto, applicando i permessi di lettura/scrittura alla cartella public_html da filezilla :D
aggiunta anche la cartella php scripts con tutti gli script che ho trovato a giro se volete provarli xD
www.learntocode.netsons.org/php%20scripts/
 
Top
26 replies since 22/11/2010, 22:45   455 views
  Share  
 

Hacking / Sicurezza
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity