السبت، 19 أكتوبر، 2013

سكربت لاستخراج الشلات التي على الموقع

سكربت لاستخراج الشلات التي على الموقع

بعد رفع الشل الخاص بك قم برفع هذا السكريبت الذي سيتم وظع الكود الخاص به كل ما عليك هو نسخ الكود ووصعه في ملف txt  وحفظه بصيغة samir.php  
ثم قم برفع على الموقع وستج انه يبحث عن جميع الشلات التي على السيرفر
سكربت لاستخراج الشلات التي على الموقع
كود PHP:
#!/usr/bin/php
<?php
/*
* this script find some shell like
* c99, c100, r57, erne, Safe_Over
* and try to find some of unknow shell searching specific words this can be
* not safe
*
* how to use:
* the script don't need no-one of these parameter thay are facoltative
* -e Y/N enable disable eusristic mode (default is enable)
* -p a number 1-100 , it's the percentual of word that must be find into the file to warm the euristic mode
* -f check a single file
* -d check a single dir (normaly the program is recursive chek ALL file )
* powered by Dr. nefasto
*/
$euristic__ = array("fopen", "file(", "file_get_contents", "sql", "opendir", "perms", "port", "eval", "system", "exec", "rename", "copy", "delete", "hack", "(\$_", "phpinfo", "uname", "glob", "is_writable", "is_readable", "get_magic_quotes_gpc()", "move_uploaded_file", "\$dir", "& 00", "get");
$word__ = array(
"c99" => array("c999shexit();", "set******(\"c999sh_surl\");", "c999_buff_prepare();"),
"c100" => array("\$back_connect_c=\"f0VMRgEBAQA", "function myshellexec(\$command) {", "tEY87ExcilDfgAMhwqM74s6o"),
"r57" => array("if(strpos(ex(\"echo abcr57\"),\"r57\")!=3)", "function ex(\$cfe)", "\$port_bind_bd_c=\"I2luY2x1ZGUg"),
"erne"=> array("function unix2DosTime(\$unixtime = 0)", "eh(\$errno, \$er", "\$mtime=@date(\"Y-m-d H:i:s\",@filemti"),
"Safe_Over" => array("function walkArray(\$array){", "function printpagelink(\$a, \$b, \$link = \"\")", "if (\$cmd != \"downl\")"),
"cmd_asp" => array(" ' -- Read th", "ll oFileSys.D", "Author: Maceo")
);
//the script work
$euristic_active = true;
$euristic_sens = 40;
for ($i = 1; $i < $argc; $i++)
{
if ($argv***91;$i***93; == "-h")
help($argv***91;0***93;);
elseif($argv***91;$i***93; == "-e")
{
if ($argv***91;$i+1***93; == "Y") $euristic_active = true;
if ($argv***91;$i+1***93; == "N") $euristic_active = false;
}
elseif($argv***91;$i***93; == "-p")
$euristic_sens = $argv***91;$i+1***93;;
elseif($argv***91;$i***93; == "-d")
{
dir_scan($argv***91;$i+1***93;); 
exit;
}
elseif($argv***91;$i***93; == "-f")
{
a($argv***91;$i+1***93;); 
exit;
}
}
dir_scan(".");
function dir_scan($name)
{
if (!is_dir($name))
echo "$name is not a dir\n"; 
if ($o = @opendir($name))
{
while(false !== ($file = readdir($o)))
{
if ($file == '.' or $file == '..' or $file == basename(__file__)){ continue;}
else if (is_dir($name."/".$file)){dir_scan($name."/".$file);}
else
a($name."/".$file);
}
closedir($o);
}
else
echo "i can't open $name dir\n";
}
function a($file)
{
global $euristic_active;
global $euristic_sens;
if ($l = file_get_contents($file))
{
if ( $shell = check($l))

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا