Jump to content

Php Shell hack

Recommended Posts

PHP Shell is a shell wrapped in a PHP script. It's a tool you can use to execute arbiritary shell-commands or browse the filesystem on your remote Web server. This replaces, to a degree, a normal telnet-connection. You can use it for administration and maintenance of your Web site using commands like ps, free, du, df, and more.

If these shells aren't protected by some form of authentication, an attacker will basicly *own* the server. This search finds such unprotected phpshells by looking for the keyword "enable stderr".

Mi-a fost mai ushor sa dau paste :P pt ca nu cred ca exista hacker care sa nu stie macar un cuvant in engleza ) sau exista...

1 . Deschidetzi un Internet explorer si intrati pe www.google.com

2 . Cautati : intitle:"PHP Shell *" "Enable stderr" filetype:php

3 . Luati la rand serverele gasite...La unele poate spune ca pagina nu exista la unele ca nu ai suficient acces dar daca apare o pagina unde scrie PHP SHELL in titlu si aveti un box unde puteti scrie comenzi...Incercati comanda w sau uname -a(precum unele servere nu au comanda "w" Si daca v-a da output comanda atunci BINGO...Puneti un bind si deschideti in putty de unde stiti ce sa faceti

4 . Daca as sta sa spun tot ce stiu despre PHP SHELL ar trebui sa scriu o carte,pentru ca sunt mii si mii de moduri sa gasesti sau sa intri intr-un computer cu phpshell asa ca daca aveti intrebari sau comentarii contactati-ma

5 . Incercati sa cautati si numai stderr-enable sau stderr enable

6 . Incercati si pe alte motoare de cautare www.msn.com www.yahoo.com www.tiscali.it etc

7 . Eu in ultima vreme numai asa am facut rost de servere

Link to comment
Share on other sites

This topic is now closed to further replies.

  • Create New...