Старый 22.02.2012, 05:16   #1
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию 12309 php webshell

до этого рекламировал свой быдлокод только на exploit.in, да еще паре "узкоспециализированных" сайтов, но с выходом новой версии решил представить скрипт еще и тут
собственно,
Цитата:
DESCRIPTION:
12309.php is advanced webshell with the main aim at executing shell commands in all possible ways. it has some additional functions though.

FEATURES:
- you could choose desired function to execute code with (+pcntl_exec +ssh2_exec)
- internal Perl, Python and SSI mini-webshells - save them to disk and run, if php system functions are disabled
- backconnect/bind port on PHP, Python, and "classic" perl and C backconnect/bind. Also there are several small one-line backconnects on different languages, useful too coz they do not need to save temporary file somewhere
- fully interactive backconnect on Python (yes, you can run even vim & mc via backconnect!)
- on old php versions (such as 5.1.6, 5.2.9) this script could bypass open_basedir and read other users` files (if you`re running it with webserver`s rights, i.e. kind of apache-mpm-prefork or -worker, not kind of -itk or -peruser, and if your account is not in chroot/jail). Also there is ability to read files with mysql and with usual file_get_contents
- nice extra functions (file manager, file editor, system info, text coders/decoders, local open ports scanner, etc)

LICENSE:
3-clause BSD:
http://en.wikipedia.org/wiki/BSD_licenses#3-clause_license_.28.22New_BSD_License.22_or_.22Modi fied_BSD_License.22.29
Copyright © 2010-2011, 12309, jabber: z12309@exploit.im, url: https://github.com/kairn/12309.php
parts of code are licensed under GPL, CC, BSD, WTFPL. if your religion forbids using one of these licenses, do not use this script.

THANKS:
thanks for your help: Tidus, Shift, pekayoba, Zer0, ForeverFree, r00nix
and all people whose code i borrowed: Endeveit, Michael Schierl, b374k, tex, ont.rif, oRb, Eric A. Meyer, Eugen, profexer, Bernardo Damele, Michael Foord, security-teams.net, pentestmonkey.net, metasploit.com
скачать тут: https://github.com/kairn/12309.php

вопросы, предложения, пожелания, говнокодофиксы приветствуются!
12309 вне форума   Ответить с цитированием
Старый 22.02.2012, 09:18   #2
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Цитата:
Очень прощу автора и всех следующих авторов шеллов.
ПОЖАЛУЙСТА!
Пишите, чем ваш шелл отличается от существующих.

достаточной громоздкий диз, то ли из-за привычного всо, то ли из-за того что правда громоздкий
и после редактирования файла, хочется вернуться в ту же диру, а не начинать с домашней папки
faza02 вне форума   Ответить с цитированием
Старый 22.02.2012, 11:11   #3
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Сделайте шифрование команд
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 22.02.2012, 15:40   #4
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

да, в редакторе еще очень дофига всего поправить надо.

> Очень прощу автора и всех следующих авторов шеллов.
> ПОЖАЛУЙСТА!
> Пишите, чем ваш шелл отличается от существующих.

конфигурабельность. когда в "обычных" шеллах коды бэкконнектов и прочих штук пишутся в захардкоденные "/tmp/l33tb4ckc0nn3ct.pl", здесь юзер сам выбирает, куда записать временный файл.
выбор системной функции, с которой выполнять команду, а не автоматический подбор доступной системной функции, как в большинстве шеллов. (хотя автоматический подбор тоже есть, для бэкконнектов/биндов)
также есть работа с pcntl_exec, чего почти ни у кого нет. из дополнительных, довольно редко встречающихся модулей - ssh2_exec (соответственно, можно выполнять команды и на удалённом сервере)
огромная куча бэкконнектов и биндов, а не только банальные перловые и сишные (есть даже бинд и бэкконнект на пыхе, на случай, если перла/питона/си нет). также минибэкконнекты, которым не нужно создание временного файла на диске - на bash, nc, telnet, ruby, итд.
чтение файлов мускулом, включая load data infile, а не часто встречающийся в шеллах load_file. load data infile подходит для чтения бинарных файлов, в отличие от load_file.
также есть чтение файлов малоизвестной багой курла, работает в пыхе 5.2.9 (смотрите функцию sploent529())
встроенные CGI (perl, python) и SSI шеллы, пригодятся, если системные функции пыха отключены. собственно, поэтому и "main aim at executing shell commands in all possible ways", учитывая еще pcntl_exec и ssh2_exec
хэширование есть у многих, но я еще не видел md5(md5) и mysql5, которые довольно актуальны.
показывает чуть больше системной инфы, чем другие шеллы.
файлменеджер тоже показывает инфу подробнее.
чего не хватает - *скулменеджера, но я прикручу его в скором времени.

> Сделайте шифрование команд

подробнее, пожалуйста.

и нормальный у него дизайн, не гоните. у кого глаза вытекают, есть кнопка "clear style"

Последний раз редактировалось 12309; 24.02.2012 в 23:15.. Причина: up
12309 вне форума   Ответить с цитированием
Старый 22.02.2012, 17:10   #5
ont
 
Аватар для ont
 
Регистрация: 16.12.2010
Сообщений: 57
Репутация: 92
По умолчанию

12309, по интерфейсу:
  • компактность, компактность и еще раз компактность! Чем больше информации помещается на экране, тем проще мозгу ее воспринимать. Но это не означает, что нужно уменьшить размер шрифта. Некоторая информация не всегда требуется, а некоторую можно выводить более компактно. Например, что за вырвиглазие с колонкой Dir? Информацию можно выводить не только текстом, а еще жирностью/цветом и прочим. Посмотри как сделано отличие директории от файла и насколько все компактно в шелле от oRb-а.
  • общее оформление элементов и полей ввода сильно напоминает перочинный ножик из которого выдвинули все его гаджеты (отвертки, пилочки для ногтей и прочее). Хотя, они и сгруппированы, но как-то их очень много и мешаются они что-ли, когда все в куче.
  • нужно группировать не гаджеты, а информацию, чтобы мозгу было легче сравнивать и сопоставлять, вот uid и gid записаны числами, а где uid владельца? Нужно перейти на extras, но стоп... Там тоже нету расшифровки логина в uid!
  • в clear-style права на файл выводятся вот таким цветом, и читать их не получается )

P.S. Если админ будет искать шеллы по словам system/eval/base64/shell, то кого он найдет первым? )

Последний раз редактировалось ont; 22.02.2012 в 17:16..
ont вне форума   Ответить с цитированием
Старый 22.02.2012, 17:58   #6
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> некоторую можно выводить более компактно

таки да, сделаю меньше шрифт для atime/ctime/mtime

> что за вырвиглазие с колонкой Dir?

эм, што?

> общее оформление элементов и полей ввода сильно напоминает перочинный ножик из которого выдвинули все его гаджеты (отвертки, пилочки для ногтей и прочее).

о, это абсолютно точное описание текущего интерфейса! спасибо, схоронил

> нужно группировать не гаджеты, а информацию, чтобы мозгу было легче сравнивать и сопоставлять

поэтому я и стараюсь выводить максимум информации на странице.

> вот uid и gid записаны числами, а где uid владельца? Нужно перейти на extras, но стоп... Там тоже нету расшифровки логина в uid!

думаю, я не так понял предложение, но записал в туду "uid/gid владельца и юзера на extras". если действительно не так, поправь.

> в clear-style права на файл выводятся вот таким цветом, и читать их не получается )

у меня высокая контрастность, серый цвет более чем виден но сделаю отдельный раздел в style, спасибо за идею.

> Если админ будет искать шеллы по словам system/eval/base64/shell, то кого он найдет первым?

на данный момент у меня задача - показать код, чтобы интересующиеся могли спиздить какой-нибудь евилкодес или просто убедиться, что в коде нет "подарочков", часто встречающихся в других шеллах. зашифрованы только большие страницы кода типа бэкконнектов, но его расшифровать не составит труда.
собственно, кому надо, сам зашифрует шелл - в какой-нибудь зенд или ионкуб, или хитрым способом с (вроде) preg_replace в теме про wso.
12309 вне форума   Ответить с цитированием
Старый 22.02.2012, 19:00   #7
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

PHP код:
session_start();
if(isset(
$_REQUEST['l0g1n'])) {
 
$_SESSION['l0g1n']=session_id();;
}
if(!isset(
$_SESSION['l0g1n'])) {
 
header("Location: http://".$_SERVER['SERVER_NAME']."/404.html");

Зачем делать редирект на 404? Лишнее палевное телодвижение. И session_start(); замени на @session_start(); и редиректы лучше Мета тэгом.
b3 вне форума   Ответить с цитированием
Старый 22.02.2012, 19:19   #8
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

ещё есть вариант отдавать хедер 404 Not Found, но имхо лучше перенаправлять на заведомо несуществующую страницу (или, возможно, существующую), чтобы получить "настоящий" хедер 404 и, если 404 обрабатываются цмской, её вид 404-ой страницы.

> session_start(); замени на @session_start();

не понял, зачем это?
12309 вне форума   Ответить с цитированием
Старый 22.02.2012, 19:30   #9
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
> session_start(); замени на @session_start();

не понял, зачем это?
подавить ошибку о том что вывод был ранее чем стартовала сесия в том случае если шелл инклудить к существующему файлу, ведь не все напрямую сидят на шеле.
b3 вне форума   Ответить с цитированием
Старый 22.02.2012, 20:52   #10
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

Цитата:
22.02.2012 ver 2.1
- добавил больше инфы на страницу extras (posix_uname, posix_getuid, getmyuid, итд)
- сделал для ctime/mtime/atime шрифт меньше. также поменял местами mtime и ctime в выводе директорий (первоначально я слажал и перепутал их)
- в clear style сделал инфо о системе чёрного цвета
- @session_start
https://github.com/kairn/12309.php
12309 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot