Ir a contenido

Foto

[PELIGRO] Shell en las web's de Sergio/Vzland (backdoor)


  • Please log in to reply
14 Respuesta(s) a este Tema
Metin2

#1
SeMa™

SeMa™

    Forero Experto

  • Developer
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 1.793 Mensaje(s)
  • Sexo:Indefinido

Hace unos días mirando la web de sergio esta que parece que está de moda, que con cambiarle el diseño ya tienes un servidor, pues esa, me encontré con un código encriptado y me puse a investigar a ver que hacía ese código ahí.

 

El código es este:

Spoiler

 

Pues bien, vamos a desencriptarlo:
Lo primero que haremos es ver que hay $AiHCul[$i]; para lo que haremos:

 

Spoiler

 

Y como vemos parece que comprueba una cookie para ejecutar el resto del codigo.
La parte de $b374k es donde se ejecuta la shell, por lo que vamos a desencriptar el codigo que lleva dentro.
$b374k("7P1rm+I4s ........ );

 

Para desencriptarlo solo copiamos el texto y lo ponemos de la siguiente manera:

Spoiler

 

Como podemos ver en la última línea, está el hecho descompresor(base64_decode("código de antes")), y esto nos va a dar otro código.

 

Y ahora como podemos ver, tenemos el codigo medio desencriptado y podemos ver su función:

Spoiler

 

Lo dicho antes, es una shell a la que se puede acceder a tu servidor como un explorador de archivos, etc...

 

Y aqui el una foto del codigo completo funcionando:

Spoiler

 

Como podemos ver, puedes hacer kill desde los procesos hasta abrir archivos php dentro de tu hosting (es necesaria una contraseña en md5 para acceder a este shell.)

 

En definitiva, que te pueden entrar... aqui la prueba

 

 

Spoiler

 

Gracias Sergio por tanto, a saber a cuántos de vosotros os a pillado ya.

Special thanks: @R1z por ayudarme con el código.

Durante el trascurso de estas pruebas no se le ha hecho ningún tipo de daño a Zentaris2.es

Un saludo.

 

LA SHELL SE ENCUENTRA EN LA RUTA "/img/reiche/1.php"


  • A TheSanto, Wered Dollar, PACI y a 6 más les gusta esto

#2
R1z

R1z

    Defacement

  • Developer
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 373 Mensaje(s)
  • Skype:r1z_cod3
  • Sexo:Masculino
  • Localización:[email protected]

Jo7w7ux.png


  • A SeMa™, PACI, LovePlay y a 5 más les gusta esto

#3
asusta099

asusta099

    Aficionado

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 136 Mensaje(s)

Buena esa y Lamentable...


  • A LovePlay y Tyrael les gusta esto

#4
LovePlay

LovePlay

    - I am LovePlay -

  • Diseñador
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 779 Mensaje(s)
  • Skype:yasi094
  • Sexo:Masculino

Madre mia... Y luego se pone a montar servidores de Metin2 y se ponen a defender a Sergio de que es bueno y no se que historias...

 

Normal que regalase la web a todo el mundo. Madre mía y encima se pone a montar un foro, a lo mejor hasta no en cripta las contraseñas del foro y  tiene acceso a todas las cuentas..  

 

Gracias sema y r1z por avisarnos sobre esta clase de personas..


  • TuneX™ likes this

- Servicios de diseño - Skype: yasi094 -

PORTFOLIO DE PAPI LOVEPLAY


#5
PanchoReturns

PanchoReturns

    Aficionado

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 146 Mensaje(s)

Pues ya mismo corro a comprar un vps en esa empresa.


  • LovePlay likes this

#6
elwuili22

elwuili22

    Novato

  • Miembro
  • Marcar
  • 5 Mensaje(s)

Buenas a Todos soy un ayudando del administrador del Insignia y no han reputeado madree... mia



#7
PanchoReturns

PanchoReturns

    Aficionado

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 146 Mensaje(s)

Buenas a Todos soy un ayudando del administrador del Insignia y no han reputteado madree... mia

No saques tu Venezolano por favor, resérvalo para ti solo.



#8
Tyrael

Tyrael

    Forero Experto

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 1.095 Mensaje(s)
  • Skype:lccandrus
  • Sexo:Masculino

valla las cosas que se ven


banner_animao.gif 

 

banner_animado_servce_alr.gif

 

 


#9
Tyrael

Tyrael

    Forero Experto

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 1.095 Mensaje(s)
  • Skype:lccandrus
  • Sexo:Masculino

valla las cosas que se ven


banner_animao.gif 

 

banner_animado_servce_alr.gif

 

 


#10
PanchoReturns

PanchoReturns

    Aficionado

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 146 Mensaje(s)

valla las cosas que se ven

vaya* VAYA*



#11
Reload

Reload

    Interesado

  • Miembro
  • MarcarMarcarMarcarMarcar
  • 40 Mensaje(s)

looooooooooooooooooooooool



#12
Robert

Robert

    Forero Experto

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 1.286 Mensaje(s)
  • Skype:robertserban94
  • Sexo:Masculino
It's that him?

qBdre.png


#13
TUKU

TUKU

    Aprendiz

  • Miembro
  • MarcarMarcar
  • 10 Mensaje(s)
  • Sexo:Masculino

8-)  8-)  8-)  es sergio que se puede esperar? no le pidas mucho. ya con hablar con el da para ver que clase de persona es. penoso!!!!!!!



#14
Desagradable

Desagradable

    Interesado

  • Miembro
  • MarcarMarcarMarcarMarcar
  • 57 Mensaje(s)

Cada persona tiene su estrategia de marketing, si la de este individuo es cuando se vayan de su empresa joderles poco a poco hasta que vuelvan es cosa suya...


  • TuneX™ likes this

#15
Legionario501

Legionario501

    Interesado

  • Miembro
  • MarcarMarcarMarcarMarcar
  • 52 Mensaje(s)
  • Sexo:Indefinido

Gracias por la advertencia.


  • TuneX™ likes this

2qn5q93.gif





0 Usuario(s) están leyendo este Tema

0 miembro(s), 0 invitado(s), 0 usuario(s) anónimo(s)