12309 php webshell

[12309]

до этого рекламировал свой быдлокод только на exploit.in, да еще паре "узкоспециализированных" сайтов, но с выходом новой версии решил представить скрипт еще и тут
собственно,

DESCRIPTION:
12309.php is advanced webshell with the main aim at executing shell commands in all possible ways. it has some additional functions though.

FEATURES:
- you could choose desired function to execute code with (+pcntl_exec +ssh2_exec)
- internal Perl, Python and SSI mini-webshells - save them to disk and run, if php system functions are disabled
- backconnect/bind port on PHP, Python, and "classic" perl and C backconnect/bind. Also there are several small one-line backconnects on different languages, useful too coz they do not need to save temporary file somewhere
- fully interactive backconnect on Python (yes, you can run even vim & mc via backconnect!)
- on old php versions (such as 5.1.6, 5.2.9) this script could bypass open_basedir and read other users` files (if you`re running it with webserver`s rights, i.e. kind of apache-mpm-prefork or -worker, not kind of -itk or -peruser, and if your account is not in chroot/jail). Also there is ability to read files with mysql and with usual file_get_contents
- nice extra functions (file manager, file editor, system info, text coders/decoders, local open ports scanner, etc)

LICENSE:
3-clause BSD:
http://en.wikipedia.org/wiki/BSD_licenses#...D_License.22.29
Copyright © 2010-2011, 12309, jabber: z12309@exploit.im, url: https://github.com/kairn/12309.php
parts of code are licensed under GPL, CC, BSD, WTFPL. if your religion forbids using one of these licenses, do not use this script.

THANKS:
thanks for your help: Tidus, Shift, pekayoba, Zer0, ForeverFree, r00nix
and all people whose code i borrowed: Endeveit, Michael Schierl, b374k, tex, ont.rif, oRb, Eric A. Meyer, Eugen, profexer, Bernardo Damele, Michael Foord, security-teams.net, pentestmonkey.net, metasploit.com

скачать тут: https://github.com/kairn/12309.php

вопросы, предложения, пожелания, говнокодофиксы приветствуются!

 

[12309]

> Очень прощу автора и всех следующих авторов шеллов.
> ПОЖАЛУЙСТА!
> Пишите, чем ваш шелл отличается от существующих.

конфигурабельность. когда в "обычных" шеллах коды бэкконнектов и прочих штук пишутся в захардкоденные "/tmp/l33tb4ckc0nn3ct.pl", здесь юзер сам выбирает, куда записать временный файл.
выбор системной функции, с которой выполнять команду, а не автоматический подбор доступной системной функции, как в большинстве шеллов. (хотя автоматический подбор тоже есть, для бэкконнектов/биндов)
также есть работа с pcntl_exec, чего почти ни у кого нет. из дополнительных, довольно редко встречающихся модулей - ssh2_exec (соответственно, можно выполнять команды и на удалённом сервере)
огромная куча бэкконнектов и биндов, а не только банальные перловые и сишные (есть даже бинд и бэкконнект на пыхе, на случай, если перла/питона/си нет). также минибэкконнекты, которым не нужно создание временного файла на диске - на bash, nc, telnet, ruby, итд.
чтение файлов мускулом, включая load data infile, а не часто встречающийся в шеллах load_file. load data infile подходит для чтения бинарных файлов, в отличие от load_file.
также есть чтение файлов малоизвестной багой курла, работает в пыхе 5.2.9 (смотрите функцию sploent529())
встроенные CGI (perl, python) и SSI шеллы, пригодятся, если системные функции пыха отключены. собственно, поэтому и "main aim at executing shell commands in all possible ways", учитывая еще pcntl_exec и ssh2_exec
хэширование есть у многих, но я еще не видел md5(md5) и mysql5, которые довольно актуальны.
показывает чуть больше системной инфы, чем другие шеллы.
файлменеджер тоже показывает инфу подробнее.
при аплоаде файла он автоматом тачится на дату изменения директории для аплоада, ну и сама директория тачится на своё старое время.
при редактировании файла он тоже тачится на старое время. но тут директория не тачится, еще поправлю.
чего не хватает - *скулменеджера, но я прикручу его в скором времени.

 

[greenzy]

может стоит зашифровать весь код в стиле madnetshell?

 

[12309]

может, и кому надо, сделают это. мне же нужно, чтобы код был более-менее понятным, чтобы интересующиеся могли его покурить, и поправить, при желании.

тем временем,

22.02.2012 ver 2.1
- добавил больше инфы на страницу extras (posix_uname, posix_getuid, getmyuid, итд)
- сделал для ctime/mtime/atime шрифт меньше. также поменял местами mtime и ctime в выводе директорий (первоначально я слажал и перепутал их)
- в clear style сделал инфо о системе чёрного цвета
- @session_start

и в ещё не выложенной версии:

- добавил md5(unix), md5(wordpress), md5(phpbb3), md5(apr1) и mysql4 в виды шифрования

какие ещё хэши актуальны?