Эта статья - небольшой обзор скриптов для выполнения команд на сервере (веб шеллов) Web Shells r57shell Один из самых популярных веб шеллов. Имеет большое кол-во функций: - Шифрование логина и пароля с помощью md5 - Выполнение команд на сервере - Alias'ы команд - Редактирование файлов - Поиск текста в файлах - eval ( выполнение php кода ) - Закрузка файлов (с удаленного сервера и простой аплоад) - Скачивание файлов с сервера, отправка файла на почтовый ящик - Datapipe, connback backdor, port bind backdoor c99shell Очень удобный шелл для просмотра файлов и папок на сервере.Также имеет много функций, с некоторой точки зрения этот шелл лучше r57shell.Список функций: - Массовый дефейс - portbind, backconn backdoor - Функция просмотра процессов - Брутфорс фтп - Sql Manager - Выполнение php-кода (eval) - Phpinfo - Функция самоликвидации (self remover) На момент написания статьи "домашная страничка продукта" была недоступна.На крайний случай можно использовать гугл: c99shell filetype:txt Nst View Хороший скрпит, предназначенный в основном для просмотра дир и файлов на сервере. - Выполнение команд на сервере - Bindport, backconn backdoor - Datapipe, web proxy, socks4\5 - md5 bruteforce - Выполнение php кода (Eval ) - Возможность загрузки файлов на сервер - Nice Design wsh (web shell) Web shell - удаленная UNIX оболочка, которая работает через HTTP протокол. Сценарий сервера извлекает и выполняет команды и возвращает в STDERR и STDOUT. Может работать через HTTP прокси. Очень удобный шелл, гораздо удобней всех вариаций "выплолнить команду" в других шеллах. MySQL Web Shell Скрипт для управления базами данных.Полезен для быстрого прсомотра баз на взломаном сервере. Основные возможности скрипта: - Моментальное соединение с любой базой - возможность real-time просмотра fetch-процесса (строки таблицы показываються по ходу загрузки браузером), но иногда при этом возможны искажения полей таблиц (из-за специфики html); - выполнение запроса по нажатию комбинации Control+Enter в любом месте страницы Simple PHP Mysql Client Скрипт от товарища ShAnKaR'a Простой скрипт на PHP для работы с mysql. - Просмотр баз данных - Возмоность дампа бд - Все данные передаются методом POST, поэтому в логах скрипт будет относительно незаметен И напоследок: Code: <? system("uname -a"); ?> P.S. Первая статья, прошу сильно не пинать.
