|
PPS 1.0 perl-cgi web shell
PPS 1.0 perl web-shell <=download
http://s41.radikal.ru/i094/1004/7e/550e7712393et.jpg 1. Авторизация 2. SystemInfo 3. Листинг, загрузка, скачка, выполнение команд,просмотр файлов, редактирование файлов, chmod+touch+zip+unzip+delete папок/файлов в один клик 4. Консоль 5. phpMyAdmin на perl - пока только MySql (возможность отмечать несколько колонок для запроса) 6. Бекконект 7. Выполнение perl-кода из формы (eval) 8. Logout 9. Самоудаление 10. Работа через POST Default password: root |
375 строка
Код:
$s = "which gcc;which perl;which phyton;не хватает читалки /etc/passwd (что ли posix-getpwuid) ну и поисковым ботам ответ 404 возвращай. поискал "rm -r" - не нашлось, не знаю как так будут удалятся папки. имхо очень сырой шелл рано выложил |
Спасибо за подсказки, буду дорабатывать.
update: все действия в шелле стали через POST |
Цитата:
Навигация по БД не удобна.... только по одной колонки можно смотреть данные. Некорректно работают конструкции: select id,user ... или select * ... выводит всегда одну колонку. Сделай навигацию как в wso. |
хы, в процессе, пока можно так
select concat_ws(0x3a,id,user) from .... |
небольшой рестайлинг
|
Вот это уже не плохо) ++
|
В общем доделал. Вроде юзабельно. Обновления в 1-м посте
|
прикрути свой диз,подумал это всо =\
|
WSO.pl
|
| Время: 22:15 |