PHP web shells
PHP Web shells
1. Madspot shell version 1
သံုးလို႔ေကာင္းတယ္လို႔နာမည္ၾကီးတဲ႔ madspot shell ပါ
တစ္ခုပဲမေကာင္းတာက password protect လုပ္မထားပါဘူး။
-===ScreenShot===-
![[Image: hUYsQP7.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vUgAqkxLcrQ5jBQBzbhP9Jq0XLRIKflY9jgWixDgYw2IsnutTPNBe4ttaLhX3q9-QvaunKCab4oNMvgHsg2J3M4w=s0-d)
2. Madspot shell version 2
ဒါက အေပၚက version 1 ၿပီးေတာ႔ madleets က version 2 ထုတ္လိုက္တာပါ။
ဒီတစ္ခုမွာၾကေတာ႔ username and password ခံထားလို႔ရပါၿပီ။
username password ကိုေတာ႔ၿပင္ထားတာအေကာင္းဆံုးေပါ႔ဗ်ာ။
ၿပင္ခ်င္ရင္ ဒီမွာၾကည္႔ပါ။
$name = "mad";
$password = "mad";
အေပၚက $name = "mad"; ထဲက mad ေနရာမွာ ကိုယ္ၾကိဳက္တဲ႔ username ထည္႔လိုက္ပါ။
ကြ်န္ေတာ္ဆိုရင္ေတာ႔ ဒါမ်ိဳးေပါ႔။ $name = "uplink"; ေနာက္တစ္ခုက password ကိုၿပင္ဖို႔ပါ။
$password = "mad"; ထဲက mad ကိုၿပင္ရမွာပဲ။ ကြ်န္ေတာ္ဆိုရင္ ဒီဟာထည္႔မယ္။ $password = "4sectors";
-===LINK===-
3. itesecteam shell
ဒီ itsec team ကေတာ႔ နာမည္ၾကီး sql injection tool ၿဖစ္တဲ႔ Havij ကိုထုတ္လုပ္တဲ႔ အသင္းပါ။ သူလည္း password protect မလုပ္ထားပါဘူး။
-===ScreenShot===-
![[Image: pa5viZz.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vIMU20Wh3CCmjzUjM10TKRSjrIVg5kNVo-JLTwdhrRT-ofbUqq1szrGxL5CejrotRXjNI5AfoNFDu24qdGYBw1pQ=s0-d)
4. Shell Uploader
ဒီေကာင္ေလးကေတာ႔ shell မဟုတ္ပါဘူး။ သူက shell uploader ေလးပါ။ ဒီေကာင္ေလးကို တင္ႏုိင္ရင္ shell လဲလြယ္လြယ္နဲ႔တင္ႏိုင္ၿပီေပါ႔ဗ်ာ။ ဒီေကာင္ေလးက shell uploader လို႔ေခၚထားေပမယ္႔ သူက ဖိုင္ေတြအားလံုးနည္းပါးကို upload လုပ္ခြင္႔ေပးထားပါတယ္။ သူကိုယ္တိုင္က shell မဟုတ္တဲ႔အတြက္ AV ေတာင္ Detect မလုပ္ႏိုင္ဘူးလို႔ေၿပာတယ္။ ကြ်န္ေတာ္ဆို ဆိုက္တစ္ခုကို shell တင္မယ္ဆို ဒီေကာင္ေလးအရင္ဆံုးတင္တယ္။ ၿပီးမွ ဒီဟာနဲ႔ ကိုယ္ၾကိဳက္တာထပ္တင္တယ္။ ဒါက ပထမတစ္ေခါက္အလုပ္ရႈပ္ေပမယ္႔ ေနာက္ၾကရင္ အရမ္းအသံုး၀င္တယ္။ စဥ္းစားၾကည္႔ေလ.. တစ္ခါ shell တင္မယ္ဆိုတိုင္း admin panel ကေန၀င္တင္ရရင္ ဘယ္ေခ်ာင္ပါ႔မလဲ။ ၿပီးေတာ႔ File path ကိုလဲလိုက္ရွာရတာ မခက္ေတာ႔ဘူးေပါ႔။
-===ScreenShot===-
![[Image: RhCeqim.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_skgZX-Qi7xUXE3f1YQNqz8dKqXFeps7NNbZVG_JZ5E3KvqkUjnr_m5IuXXDsE_sQoIijb2T8oxwNWhsnnwCkNQ=s0-d)
5. SyRiAn Sh3ll V7 (Priv8)
ဒါက SyRiAn team ရဲ႕ private shell တဲ႔။ ဘယ္ကရလဲမမွတ္မိေတာ႔ဘူး။
သူလည္း username password ထားလို႔ရတယ္။ မထားခ်င္လဲရတယ္။ ထားမယ္ဆိုရင္ ေအာက္မွာၾကည္႔
Code:
$uselogin = 0; // Make It 0 If you Want To Disable Auth
$user = ''; // Username
$pass = ''; // Password![[Image: 9NWcltC.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vXWFOf3aexda2DV_88G0-mjzLbE66lTqtRzjoZIAfAoGczd6FH4pchF01D6s4aMKmKoUIpcqS7f8QHYsYoPXZeGQ=s0-d)
6. 1n73ct10n priv8 shell
ဒါေလးက 404 shell ပါခင္ဗ်ာ။
pass ခ်ိန္းနည္း
$auth_pass = "d02c4c4cde7ae76252540d116a40f23a";
အဲဒီ d နဲ႔စတဲ႔ hash ကိုကိုယ္လုပ္ခ်င္တဲ႔ pass ကို md5 ေၿပာင္းထားတဲ႔ဟာကို အစားသြင္းလိုက္ပါ။
-===ScreenShot===-
![[Image: Hb9eX72.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sTPBH5TS1_xY0SZEJTtIb4Vvk_1yumqdPj_We8kW14Rtw06gk6ntw5VYCT34E2aPsWywiuGh8SCjC2dIEGYvwvPA=s0-d)
0 comments: