• XSS.stack #1 – первый литературный журнал от юзеров форума

GRP WebShell

Отслеживать
Great

Great

CPU register
Пользователь
Регистрация
13.11.2005
Сообщения
1 622
Реакции
6
GRP WebShell 1.0 beta
Первая версия моего шелла.
Возможности:
  • передача всех параметров POST-запросом. Никакие параметры не передаются GETом => чистые логи на сервере
  • выполнение команд с захватом стандартного вывода ошибок (stderr)
  • Автоматическое распознавание типа операционной системы и подстройка под нее
  • Браузер файлов с возможностями редактирования, создания и удаления файлов
  • вывод phpinfo
Планируется:
  • вывод текущего каталога в виде ссылок для быстрого перехода
  • обход safe mode по мере возможности
  • браузер MySQL БД
:screenshot: Скриншоты (каждый около 50-60Кб):
http://img92.imageshack.us/img92/5929/browserda3.png
http://img92.imageshack.us/img92/9922/cmduf5.png
http://img92.imageshack.us/img92/8804/editorfp3.png
http://img92.imageshack.us/img92/7505/newfileny4.png

Сам шелл:


Пожелания, предложения сюда.
 
Нужны функции работы с FTP (скачивание файлов)+ с MySQL (выполнение запросов). А так ничего, beta вышла неплохой.
 
Можно сделать с плагинами, чтобы облегчать вес:
Минимальная сборка + txt с кусками кода, котрые надо добавить в начало/конец для появления функции. Это поможет сэкономить кучу места.
Мускул действительно неплохо.
Еще можно такие фичи как брут ФТП используя мощности сервака например.
 
Да можно вообще да###### понапихать вот только зачем шелл который веесит 100 и выше килоб**ть?
я как раз не собираюсь много делать :)
Легенький шелл будет только с самым необходимым.
У меня есть готовый самописный MySQL-клиент на рнр, весит 23Кб. Добавлять?

Кстати, идея винукса насчет плагинов ничего. Сделать легенький базовый скрипт с возможностью добавить что-либо, например MySQL или FTP.
 
Конструктор шелла от РСТ помним? Вот по такому принципу и сделать систему плагинов.
Неплохо было бы добавить формочку для закачки файлов на сервер, а так же по возможности методы обхода safe_mode (хотя это тоже можно сделать плагином).
 
GRP Shell 1.1 beta build 1008
Обновление шелла. Добавленные возможности:
  • распознавание возможных функций для исполнения команд (exec,system,passthru,etc.) и выбор подходящих
  • Улучшенный браузер: возможность произвольного перехода по каталогам, выполнения команд в выбранном каталоге
  • Возможность выполнения произвольного PHP-кода
  • Исправлены некоторые недочеты
Планируется в следующих версиях введение системы модулей.

Качаем:

Не стесняемся, пишем ваши предложения/замечания по работе скрипта...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сколько ни пытался с него загрузиться ничего неполучилось,вот что последний сайт выдал:
Parse error: syntax error, unexpected T_STRING, expecting ',' or ';' in (путь к файлу) on line 55
хотя с C99madshell отлично грузит :blink:
А ещё хорошо бы зелёный скин приконопатить,а то уже как-то привык к ДЛ:)
 
Не стесняемся, пишем ваши предложения/замечания по работе скрипта...
хз очень ли нужно, но точно не помешало бы, еслиб он корректно работал на виндовых серваках
 
В принципе шелл понравился, но слишком много аналогов
Хотелось бы увидеть в шелле реализацию фтп подбора(чтение из /etc/passwd и побор по login:login), в Tools можно добавить работу с base64, DES, SHA1, md5 кодированием и декодированием
Установил на свой хост, на котором установлен cPanel c модом Virus Scan в результате залить не получилось:
Virus Detected; File not Uploaded! (PHP.Defash.B FOUND)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх