| gemaglabin |
27.11.2006 00:48 |
Проверяем веб шеллы на живучесть
Очередной мелкий полезный скрипт - проверяет список шеллов на предмет их жизни.
Выводит список живых в удобном виде с названием самого шелла,все сделано на ajaxе,так что следует врубить javascript в браузере.Шеллы нигде не логируются,кто сомневается - просьба даже не пробовать.
http://underwater.cup.su/shell/
ЗЫ - только не надо про xss ок %)
PHP код:
$myurls = explode("\n",$_POST['uri']);
for ($i=0;$i<count($myurls);$i++)
{
$responce ="";
$request ="";
$furl = $myurls[$i];
$furl = str_replace("_http","http",$furl);
$myurl = parse_url($furl);
$host = $myurl['host'];
$path = $myurl['path'];
$query = $myurl['query'];
$fsock = fsockopen ($host,80,$err,$errstr,5);
if ($fsock)
{
$request = "GET ".$path."?".$query." HTTP/1.1\n";
$request .= "Host: ".$host."\n";
$request .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$request .= "Connection: close\n";
$request .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
fwrite ($fsock,$request);
while (!feof($fsock)) $responce .= fread($fsock,128);
fclose ($fsock);
$res = false;
if ( (strpos($responce,"302 Found")) || (strpos($responce,"500 Internal"))
|| (strpos($responce,"404 Not Found")) || (strpos($responce,"403 Forbiden")) ) {}
else
{
$type = "unknown shell";
if (strpos($responce,"99mad")) $type = "c99madshell";
if (strpos($responce,"C99Shell")) $type = "c99shell";
if (strpos($responce,"r57shell")) $type = "r57shell";
if (strpos($responce,"Cyber Shell")) $type = "Cyber Shell";
if (strpos($responce,"GFS web-shell")) $type = "GFS web-shell";
if (strpos($responce,"FileManager")) $type = "NFM";
if (strpos($responce,"ZaCo")) $type = "ZaCo shell";
if (strpos($responce,"nsTView")) $type = "nsTView";
if (strpos($responce,"DxShell")) $type = "DxShell";
if (strpos($responce,"CTT Shell")) $type = "CTT Shell";
if (strpos($responce,"Antichat Shell"))$type = "Antichat Shell";
echo t_tpl($host,$type,$furl);
}
}
}
|
