Shell me Baby

Moderator: Mod

Shell me Baby

Postby Sliim » Sun Mar 15, 2009 9:30 pm

Salut tout le monde,

les failles PHP (include, upload xss..) sont encore présentes sur certains site, cela est bien entendu due à une simple erreur de programmation qu'aurait laissé un développeur Web sur le site en question. Simple erreur .. mais risques énormes, inclure un fichier sur le serveur peut être fatal pour celui ci. Un script PHP comme "Shell me Baby" permet tout simplement de contrôler le serveur via une page Web.
N'est ce pas énorme ?! :)
Pour ceux qui connaissent c99shell et r57shell, on pourrait mettre "Shell me Baby" dans la même catégorie de scripts PHP. Néanmoins, il a la particularité d"émuler un terminal, on croirait vraiment taper ses commandes dans la console :).

Ce genre de script n'est pas forcément accepté par certaines personnes (la possession du c99shell est illégale..) mais quand on est administrateur ou développeur on ne voit pas les choses de la même manière. Pour maintenir son système sécurisé, il faut bien entendu connaitre les outils utilisés par les attaquants pour voir comment ils fonctionnent pour ensuite contrer ces attaques. C'est sur que ce genre de script est un cadeau du père noël pour les Lamerz, mais c'est un outils très important pour tout ceux qui voudront sécuriser leur serveur au mieux.

Pour les intéressés, envoyé moi un MP pour que je vous fournisse ce script. Ce script présentant un réel danger, il ne sera envoyé qu'aux personnes de confiances. Lamerz & co passez votre chemin..

Sliim
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby fredo2009 » Wed Mar 18, 2009 5:34 am

Tiens je connaissais pas celui-là!!!
Merci pour l'info
Par contre on le trouve facilement.
Si j'ai le temps je le test ici :mrgreen:
fredo2009
Projets
 
Posts: 139
Joined: Sun Dec 16, 2007 3:37 pm

Postby Sliim » Wed Mar 18, 2009 7:51 pm

Et ouep ;). J'avoue pas dur à trouver..
Tu pourras me dire si t'as réussi à utiliser l'outil "vi" quand tu l'auras testé ? Cela n'a pas l'air de fonctionner..

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby DYAKAZE » Thu Mar 19, 2009 9:37 pm

En effet, c'est même plus facile à trouvé que le c99shell...

Hé ben, y'a de quoi effrayer un admin réseaux... En tant que tel il me semble important de tester tout ça :mrgreen: .

Merci pour ces précieuses infos , je ne connaissais pas ces types de scripts.
DYAKAZE
Projets
 
Posts: 7
Joined: Mon Mar 16, 2009 2:27 pm

Postby Sliim » Thu Mar 19, 2009 9:50 pm

Et oui, il est facilement trouvable car il est beaucoup moins connu que c99. Tout curieux seront déjà tombé sur ce texte, mais je le met quand même ;).
http://www.toonux.org/news/c99shell-un-lame-tool-qui-fait-mal-et-toonux-qui-sinterroge-sur-le-bien-fonde-de-linterdiction/.

Shell me baby a été développé par un ami de l'administrateur de SEO Blackout : http://www.seoblackout.com/
C'est pour cela qu'il n'est pas encore connu comme les grands c99 et r57 :P.

Je ne pense pas que ce soit les seuls script qui existe dans ce genre..

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby Sh0ck » Fri Mar 20, 2009 1:05 pm

Merci bien, je l'ai testé un peu, il y a quelques bugs avec ls apparament mais ça doit être ma configuration php, je regarderais ça de plus près.
User avatar
Sh0ck
Projets
 
Posts: 17
Joined: Sun Nov 04, 2007 12:06 pm

Postby fredo2009 » Sun Mar 22, 2009 8:33 pm

moué pas très portable encore ce truc.
Ca dépend vraiment de la conf php
Ca vaut pas le phpfilemanager qui permet entre autre d'exec une commande et donc de s'envoyer un retour de shell via netcat
Mais l'idée est bonne et pourrait devenir pratique à l'avenir
fredo2009
Projets
 
Posts: 139
Joined: Sun Dec 16, 2007 3:37 pm


Return to Php

Who is online

Users browsing this forum: No registered users and 4 guests

cron