Очередной мелкий полезный скрипт - проверяет список шеллов на предмет их жизни.

Выводит список живых в удобном виде с названием самого шелла,все сделано на ajaxе,так что следует врубить javascript в браузере.Шеллы нигде не логируются,кто сомневается - просьба даже не пробовать.

http://underwater.cup.su/shell/

ЗЫ - только не надо про xss ок %)


$myurls = explode("\n",$_POST['uri']);
for ($i=0;$i<count($myurls);$i++)
{
$responce ="";
$request ="";
$furl = $myurls[$i];
$furl = str_replace("_http","http",$furl);
$myurl = parse_url($furl);
$host = $myurl['host'];
$path = $myurl['path'];
$query = $myurl['query'];
$fsock = fsockopen ($host,80,$err,$errstr,5);
if ($fsock)
{
$request = "GET ".$path."?".$query." HTTP/1.1\n";
$request .= "Host: ".$host."\n";
$request .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$request .= "Connection: close\n";
$request .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
fwrite ($fsock,$request);
while (!feof($fsock)) $responce .= fread($fsock,128);
fclose ($fsock);
$res = false;
if ( (strpos($responce,"302 Found")) || (strpos($responce,"500 Internal"))
|| (strpos($responce,"404 Not Found")) || (strpos($responce,"403 Forbiden")) ) {}
else
{
$type = "unknown shell";
if (strpos($responce,"99mad")) $type = "c99madshell";
if (strpos($responce,"C99Shell")) $type = "c99shell";
if (strpos($responce,"r57shell")) $type = "r57shell";
if (strpos($responce,"Cyber Shell")) $type = "Cyber Shell";
if (strpos($responce,"GFS web-shell")) $type = "GFS web-shell";
if (strpos($responce,"FileManager")) $type = "NFM";
if (strpos($responce,"ZaCo")) $type = "ZaCo shell";
if (strpos($responce,"nsTView")) $type = "nsTView";
if (strpos($responce,"DxShell")) $type = "DxShell";
if (strpos($responce,"CTT Shell")) $type = "CTT Shell";
if (strpos($responce,"Antichat Shell"))$type = "Antichat Shell";
echo t_tpl($host,$type,$furl);
}
}
}

Пашет, спасибо=)

я бы удивился, если бы не пахало...

А при чем тут ажакс?

во первых хакеры любят мёд (или как работает honeypot) читать эту тему,
во вторых чекатель в массы :
<?php
set_time_limit(0);
$f=file("in.txt");
$open=fopen("out.txt","a+");
fwrite($open,"Checker Started!\n");
fclose($open);
for ($x=0;$x<count($f);$x++)
{
$url=str_replace("\n","",$f[$x]);
$url=str_replace("\r","",$url);
$cont=implode("", file($url));
$open=fopen("out.txt","a+");
fwrite($open,$url."\n");
if (eregi("r57shell",$cont)){
fwrite($open,"OK - ");
}
fclose($open);
}
?>

Зомби,это тонкий намек на то что я собираю шеллы?Да они мне на*** не нужны,поверь

ОКК!ФСЕ ОК ПАХАНЕТ_)