 |
Проверяем веб шеллы на живучесть |
27.11.2006, 00:48
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
С нами:
10408706
Репутация:
4451
|
|
Проверяем веб шеллы на живучесть
Очередной мелкий полезный скрипт - проверяет список шеллов на предмет их жизни.
Выводит список живых в удобном виде с названием самого шелла,все сделано на ajaxе,так что следует врубить javascript в браузере.Шеллы нигде не логируются,кто сомневается - просьба даже не пробовать.
http://underwater.cup.su/shell/
ЗЫ - только не надо про xss ок %)
PHP код:
$myurls = explode("\n",$_POST['uri']);
for ($i=0;$i<count($myurls);$i++)
{
$responce ="";
$request ="";
$furl = $myurls[$i];
$furl = str_replace("_http","http",$furl);
$myurl = parse_url($furl);
$host = $myurl['host'];
$path = $myurl['path'];
$query = $myurl['query'];
$fsock = fsockopen ($host,80,$err,$errstr,5);
if ($fsock)
{
$request = "GET ".$path."?".$query." HTTP/1.1\n";
$request .= "Host: ".$host."\n";
$request .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$request .= "Connection: close\n";
$request .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
fwrite ($fsock,$request);
while (!feof($fsock)) $responce .= fread($fsock,128);
fclose ($fsock);
$res = false;
if ( (strpos($responce,"302 Found")) || (strpos($responce,"500 Internal"))
|| (strpos($responce,"404 Not Found")) || (strpos($responce,"403 Forbiden")) ) {}
else
{
$type = "unknown shell";
if (strpos($responce,"99mad")) $type = "c99madshell";
if (strpos($responce,"C99Shell")) $type = "c99shell";
if (strpos($responce,"r57shell")) $type = "r57shell";
if (strpos($responce,"Cyber Shell")) $type = "Cyber Shell";
if (strpos($responce,"GFS web-shell")) $type = "GFS web-shell";
if (strpos($responce,"FileManager")) $type = "NFM";
if (strpos($responce,"ZaCo")) $type = "ZaCo shell";
if (strpos($responce,"nsTView")) $type = "nsTView";
if (strpos($responce,"DxShell")) $type = "DxShell";
if (strpos($responce,"CTT Shell")) $type = "CTT Shell";
if (strpos($responce,"Antichat Shell"))$type = "Antichat Shell";
echo t_tpl($host,$type,$furl);
}
}
}
Последний раз редактировалось gemaglabin; 27.11.2006 в 00:59..
|
|
|
27.11.2006, 00:56
|
|
Новичок
Регистрация: 25.11.2006
Сообщений: 15
С нами:
10241176
Репутация:
12
|
|
Пашет, спасибо=)
|
|
|
|
27.11.2006, 02:01
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
С нами:
10489346
Репутация:
963
|
|
я бы удивился, если бы не пахало...
|
|
|
|
27.11.2006, 02:27
|
|
IQ- 137%
Регистрация: 15.06.2004
Сообщений: 441
С нами:
11527586
Репутация:
662
|
|
А при чем тут ажакс?
__________________
|
|
|
|
27.11.2006, 09:24
|
|
Познающий
Регистрация: 01.11.2006
Сообщений: 49
С нами:
10276102
Репутация:
48
|
|
во первых хакеры любят мёд (или как работает honeypot) читать эту тему,
во вторых чекатель в массы :
Код:
<?php
set_time_limit(0);
$f=file("in.txt");
$open=fopen("out.txt","a+");
fwrite($open,"Checker Started!\n");
fclose($open);
for ($x=0;$x<count($f);$x++)
{
$url=str_replace("\n","",$f[$x]);
$url=str_replace("\r","",$url);
$cont=implode("", file($url));
$open=fopen("out.txt","a+");
fwrite($open,$url."\n");
if (eregi("r57shell",$cont)){
fwrite($open,"OK - ");
}
fclose($open);
}
?>
|
|
|
|
27.11.2006, 13:35
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
С нами:
10408706
Репутация:
4451
|
|
Зомби,это тонкий намек на то что я собираю шеллы?Да они мне на*** не нужны,поверь
|
|
|
|
27.11.2006, 19:52
|
|
Новичок
Регистрация: 26.11.2006
Сообщений: 5
С нами:
10239591
Репутация:
1
|
|
ОКК!ФСЕ ОК ПАХАНЕТ_)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
