Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование

SSI Web Shell

Web-шелл, написанный на shtml.
Автор - я.
Может весьма пригодиться, когда в конфигурации PHP стоит Safe-Mode=ON или какие-то функции отключены, то есть php-шелл не полнофункционален.

Функционал:

+ Общая информация
+ Все переменные окружения
+ Выполнение shell-кода
+ Просмотр файлов (cat)
+ SSI-инклуд произвольных файлов

Для того, чтобы mod_include работал, в .htaccess должно быть прописано (если соответствующая конфигурация не установлена в httpd.conf):



Скачать

Надо отметить, что $QUERY_STRING_UNESCAPED в SSI слешируется и htmlspecialchar'ится, поэтому команды лучше вписывать в сам код, добавив строчку:

404

_________________
HaW TeaM [Hack all World] http://haw-team.org

Уже пашет.