ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи
Перезагрузить страницу Web Shells
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Web Shells
  #1  
Старый 23.11.2006, 16:40
Gh0s7
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663

Репутация: 864
Thumbs up Web Shells
Эта статья - небольшой обзор скриптов для выполнения команд на сервере (веб шеллов)
Web Shells

r57shell
Один из самых популярных веб шеллов.
Имеет большое кол-во функций:

- Шифрование логина и пароля с помощью md5
- Выполнение команд на сервере
- Alias'ы команд
- Редактирование файлов
- Поиск текста в файлах
- eval ( выполнение php кода )
- Закрузка файлов (с удаленного сервера и простой аплоад)
- Скачивание файлов с сервера, отправка файла на почтовый ящик
- Datapipe, connback backdor, port bind backdoor

c99shell
Очень удобный шелл для просмотра файлов и папок на сервере.Также имеет много функций, с некоторой точки зрения этот шелл лучше r57shell.Список функций:

- Массовый дефейс
- portbind, backconn backdoor
- Функция просмотра процессов
- Брутфорс фтп
- Sql Manager
- Выполнение php-кода (eval)
- Phpinfo
- Функция самоликвидации (self remover)

На момент написания статьи "домашная страничка продукта" была недоступна.На крайний случай можно использовать гугл: c99shell filetype:txt


Nst View
Хороший скрпит, предназначенный в основном для просмотра дир и файлов на сервере.

- Выполнение команд на сервере
- Bindport, backconn backdoor
- Datapipe, web proxy, socks4\5
- md5 bruteforce
- Выполнение php кода (Eval )
- Возможность загрузки файлов на сервер
- Nice Design :)

wsh (web shell)
Web shell - удаленная UNIX оболочка, которая работает через HTTP протокол. Сценарий сервера извлекает и выполняет команды и возвращает в STDERR и STDOUT. Может работать через HTTP прокси. Очень удобный шелл, гораздо удобней всех вариаций "выплолнить команду" в других шеллах.

MySQL Web Shell
Скрипт для управления базами данных.Полезен для быстрого прсомотра баз на взломаном сервере.

Основные возможности скрипта:
- Моментальное соединение с любой базой
- возможность real-time просмотра fetch-процесса (строки таблицы показываються по ходу загрузки браузером), но иногда при этом возможны искажения полей таблиц (из-за специфики html);
- выполнение запроса по нажатию комбинации Control+Enter в любом месте страницы

Simple PHP Mysql Client
Скрипт от товарища ShAnKaR'a :)
Простой скрипт на PHP для работы с mysql.

- Просмотр баз данных
- Возмоность дампа бд
- Все данные передаются методом POST, поэтому в логах скрипт будет относительно незаметен :)

И напоследок:

Код:
<? system("uname -a"); ?>
P.S. Первая статья, прошу сильно не пинать.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как собрать базу? gizik Болталка 1 08.02.2010 08:55
Защита Web приложений с помощью Apache и mod_security k00p3r Чужие Статьи 0 12.06.2005 20:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ