Steam Stealer by amfi — Заливка шелла

steam

Сегодня я вам расскажу, как совсем недавно можно было залить шелл через гейт стим-стилера от amfi.

Код гейта выглядел следующим образом:

Больше всего привлекла внимание эта регулярка:

Очевидно, что расширение .phtml/.phtm успешно пройдет проверку. Несколько дорожек убойного мексиканского метамфитамина и в течении нескольких секунд был написан кодес для заливки:

Ставлю винт по вене, судорожно выпрашиваю билд стилера у всех в ростере. Через несколько мгновений получаю билд, запускаю на виртуалке, Wireshark успешно ловит адрес гейта:

steam2

Отлично. Немного LSD прямо в жопную мышцу. Розовая щупальца с глазами в виде пушистых кошечек запускает скриптенг для заливки. Шелл залит:

steam1Можно воровать отчеты. А это значит, что вопрос с деньгами на завтраки в школе (а сталобыть и на пакетик спайса) решен. Еще несколько билдов... Еще несколько шеллов...

Excellent...

burns

Ах, да, забыл сказать...
В новых версиях стилера багу успешно пофиксили.
Все описанное выше происходило несколько месяцев назад.