Проверяем веб шеллы на живучесть

Очередной мелкий полезный скрипт - проверяет список шеллов на предмет их жизни.

Выводит список живых в удобном виде с названием самого шелла,все сделано на ajaxе,так что следует врубить javascript в браузере.Шеллы нигде не логируются,кто сомневается - просьба даже не пробовать.

http://underwater.cup.su/shell/

ЗЫ - только не надо про xss ок %)

PHP:

$myurls = explode("\n",$_POST['uri']);
 for ($i=0;$i<count($myurls);$i++)
 {
  $responce ="";
  $request  ="";
  $furl  = $myurls[$i];
  $furl  = str_replace("_http","http",$furl);
  $myurl = parse_url($furl);
  $host  = $myurl['host'];
  $path  = $myurl['path'];
  $query = $myurl['query'];
  $fsock = fsockopen ($host,80,$err,$errstr,5);
  if ($fsock)
  {
   $request  = "GET ".$path."?".$query." HTTP/1.1\n";
   $request .= "Host: ".$host."\n";
   $request .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
   $request .= "Connection: close\n";
   $request .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
   fwrite ($fsock,$request);
   while  (!feof($fsock)) $responce .= fread($fsock,128); 
   fclose ($fsock);
   $res   = false;
   if ( (strpos($responce,"302 Found"))  || (strpos($responce,"500 Internal")) 
     || (strpos($responce,"404 Not Found"))    || (strpos($responce,"403 Forbiden")) ) {}
   else
   {
    $type = "unknown shell";
    if (strpos($responce,"99mad"))   $type = "c99madshell";
    if (strpos($responce,"C99Shell"))      $type = "c99shell";
    if (strpos($responce,"r57shell"))      $type = "r57shell";
    if (strpos($responce,"Cyber Shell"))   $type = "Cyber Shell";
    if (strpos($responce,"GFS web-shell")) $type = "GFS web-shell";
    if (strpos($responce,"FileManager"))   $type = "NFM";
    if (strpos($responce,"ZaCo"))          $type = "ZaCo shell";
    if (strpos($responce,"nsTView"))       $type = "nsTView";
    if (strpos($responce,"DxShell"))       $type = "DxShell";
    if (strpos($responce,"CTT Shell"))     $type = "CTT Shell";
    if (strpos($responce,"Antichat Shell"))$type = "Antichat Shell";
    echo t_tpl($host,$type,$furl);
   }
  }
 }


 

Пашет, спасибо=)

 

я бы удивился, если бы не пахало...

 

А при чем тут ажакс?

 

во первых хакеры любят мёд (или как работает honeypot) читать эту тему,
во вторых чекатель в массы :

Code:

<?php
set_time_limit(0);
$f=file("in.txt");
$open=fopen("out.txt","a+");
fwrite($open,"Checker Started!\n");
fclose($open);
for ($x=0;$x<count($f);$x++)
{
$url=str_replace("\n","",$f[$x]);
$url=str_replace("\r","",$url);
$cont=implode("", file($url));
$open=fopen("out.txt","a+");
fwrite($open,$url."\n");
if (eregi("r57shell",$cont)){
fwrite($open,"OK - ");
}
fclose($open);
}
?>

 

Зомби,это тонкий намек на то что я собираю шеллы?Да они мне на*** не нужны,поверь

 

ОКК!ФСЕ ОК ПАХАНЕТ_)