Команда Security-Teams.Net Crew (STNC) рада представить Вам свой очередной релиз. STNC WebShell - это php-скрипт, предназначенный для удаленного администратирования unix-систем с выключенным safe_mode. Его характеризует оптимальное сочитание набора функций, размера, удобства и красоты интерфеса, а также простоты. Шелл был написан мной, возникает вопрос - зачем, если есть всеми известные r57, c99 и remview? Затем, что я испробывал эти и многие другие шеллы и обнаружил в них массу недостатков. Начнем с размера. Многие шеллы страдают "избыточным весом", не я один считаю, что размер 100 Кб не оправдывает набора функций, присутствующих в большенстве существующих шеллов. Также некоторые группы граждан желают оставлять в системе как можно меньше следов, чего не позваляют перечисленные шеллы. О c99 и remview говорить нечего - практически все запросы передаются в них методом GET, что незамедлительно привлекает внимание администратора системы. В r57 немного интересней. Несмотря на то, что пользователь не видит непосредственно в адресной строке браузера get-запросов, их можно обнаружить, заглянув в код скрипта - пользователю приходится соверщать массу get запросов за одно обращение к с крипту. Притом ради того, чтобы загрузить пару картинок(!!). Эти недостатки были учтены при написании STNC WebShell, что позволило добится следующих характеристик скрипта: * Скрипт обладает следующими функциями: ** Выполнение произвольных команд ** Редактирование текстовых файлов ** Download ** Upload ** PHP Eval() * Комаднды отдаются скрипту одним POST запросом. НИ ОДНОГО GET, а следовательно меньше привлекающего внимание мусора в логах * Удобный интерфейс, напоминающий r57. * Все это в 6 Кб кода. Маловато? Это обусловленно тем, что скрипт расчитан ИСКЛЮЧИТЕЛЬНО для unix систем и ТОЛЬКО с отключенным safe_mode. Как быть, если приходится работать в Windows с safe_mode? Придется подождать наших гредущих релизов, или попользоваться пропатченным r57. С учетом перечисленных условий, возможностей скрипта хватает для того, чтобы тварить в системе ВСЕ, на что хватает прав. Кроме того, мы всегда готовы рассмотреть ваши предложения относительно модификации скрипта. Например многим не хватает алиасов, и мы подумываем их добавить. Обсуждение вопроса модификации скрипта обсуждается на оффсайте производителя (http://www.security-teams.net/index.php?showtopic=3429). Там же Вы можете найти набор полезных eval-комманд. STNC выражает благодарность привелигированным пользователям antichat.ru (МОА и старше), производивших тестирование скрипта, за их объективную критику и полезные советы. Модификация: http://www.security-teams.net/index.php?showtopic=3429 Скриншет: http://drmist.ru/~st/stncshell.png Скрипт: http://drmist.ru/shell.txt
когда увидел тему, то подумал, что STN - это SaTaN ) недостатки исправить можно. Признайся, ты его для повышения квалификации/от нефиг делать/желания PR писал? %) P.S. молодец )
nerezus Ты в праве думать как хочешь, но писал я его потому что вижу много шеллов в приватном разделе, вижу что народ брезгает safe_mode_on и вижу, что меня тошнит при виде c99. в скрипте будт те функции, которые удобны МАССЕ, а не мне. Лишь бы шеллы жили долго. нас иногда называют SaTaNiC
