Версия 1.22 доступна для свободного скачивания. http://rst.void.ru/download/r57shell.txt для тех кто не в курсе: r57shell - скрипт на пхп для выполнения шелл-команд на сервере через браузер. Возможности: ~ защита скрипта с помощью пароля ~ выполнение шелл-команд ~ шелл команды могут выполняться через exec, shell_exec, system, passthru и popen ~ загрузка файлов на сервер с локального компьютера пользователя ~ загрузка файлов с удаленного сервера с помощью wget, fetch, lynx, links, get или curl ~ поддерживает алиасы команд ~ включены алиасы команд: - поиск на сервере всех файлов с suid битом - поиск на сервере всех файлов с sgid битом - поиск на сервере файлов config.inc.php - поиск на сервере всех директорий и файлов доступных на запись для всех - поиск на сервере файлов service.pwd - поиск на сервере файлов .htpasswd - поиск на сервере файлов .bash_history - поиск на сервере файлов config* - поиск на сервере файлов .fetchmailrc - вывод списка атрибутов файлов на файловой системе ext2fs - просмотр открытых портов ~ для алиасов поиска доступны как поиск начиная с корня так и поиск только в текущей директории ~ два языка интерфейса: русский, английский ~ возможность забиндить /bin/bash на определенный порт с помощью Perl или С кода ~ возможность делать back-connect с помощью Perl или С кода ~ возможность создать перенаправление портов с помощью утилиты datapipe на С или Perl ~ вывод значений $OSTYPE и sysctl ~ вывод версии php и версии веб-сервера ~ вывод phpinfo() ~ вывод настроек php даже при отключенной функции phpinfo() ~ выполнение любого PHP-кода через функцию eval() ~ получение информации из базы данных mysql (просмотр дампа данных либо сохранение данных в файл) ~ поддержка работы скрипта при включенном SAFE MODE ~ проверки на возможность обхода ограничений при включенном safe_mode - проверка возможности обхода ограничений open_basedir через функции cURL - проверка возможности обхода ограничений safe_mode через функцию include - проверка возможности обхода ограничений safe_mode через загрузку файла в mysql ~ функции редактирования файлов ~ автоматическое определение путей к перлу и качалкам ~ функции удаления временных файлов создаваемых при работе скрипта ~ функция самоудаления скрипта с сервера ~ работает в unix и windows системах ~ почти вся инфа скрипта гоняется через POST запросы что сложнее для обнаружения в логах
Вот некоторые команды мож для новичков таких как я пригодятся. rm - удалить файл id - просмотр прав, т.е.uid и gid chown - смена хозяина файла rmdir - удалить каталог mv - переместить файл ls - просмотр каталога chmod - смена привилегий файлового доступа cd - сменить каталог cp - копирование чего либо uname -a - всё о версии системы
А чего то сылка не рабочая: "Forbidden You don't have permission to access /download/r57shell.txt on this server." Может кому пригодится _http://slil.ru/24149067 версия r57shell 1.3
мб у кого-то нету.. 1.24 http://www.securitylab.ru/software/234092.php 1.31 http://hcr.3dn.ru/expl/php/r57shell.txt
Блин, а как узнать залил ли ты шелл (если дыра в адрестной строке, и там указывается все нужное), и как юзать шел, залил а потом что? куда идти, какой адрес :-\