HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Find PHP Shell's via Google
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.05.2011, 17:34
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350

Репутация: 0
По умолчанию
_________________________________________________

|

| Find PHP Shell's via Google - by hand or a tool

|

|

| by DiA/RRLF (c)2007

| www.vx-dia.de.vu :: DiA_hates_machine@gmx.de

|________________________________________________

################################################## #############

_Overview___________________________________

|

| 1_Intro

| 2_What to search?

| 3_How to check?

| 4_Gimme a script, please

| 5_Additional search, "index of /"

| 6_Outro

|____________________________________________

#############################################

Код:
Code:
#!/usr/bin/perl

use strict;
use warnings;
use LWP::UserAgent;

usage() unless $ARGV[2];

my @searchTerm;
my @checkTerm;

if(lc($ARGV[0]) eq "r57") {
	push(@searchTerm, "inurl:r57.php");
	push(@searchTerm, "\"[ phpinfo ]  [ php.ini ]  [ cpu ]  [ mem ]  [ users ]  [ tmp ]  [ delete ]\"");
	push(@searchTerm, "intitle:r57shell");
	push(@checkTerm, "r57");
	push(@checkTerm, "safe_mode");
} elsif(lc($ARGV[0]) eq "c99") {
	push(@searchTerm, "inurl:c99.php");
	push(@searchTerm, "\"Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout\"");
	push(@searchTerm, "intitle:\" - phpshell\"");
	push(@searchTerm, "intitle:\" - c99shell\"");
	push(@checkTerm, "c99");
	push(@checkTerm, "Safe-mode");
} elsif(lc($ARGV[0]) eq "mys") {
	push(@searchTerm, "\"Auto error traping enabled\"");
	push(@searchTerm, "intitle:\"MyShell 1.1.0 build 20010923\"");
	push(@checkTerm, "MyShell");
	push(@checkTerm, "Echo commands");
} elsif(lc($ARGV[0]) eq "phs") {
	push(@searchTerm, "intitle:\"PHP Shell 1.5\"");
	push(@searchTerm, "intitle:\"PHP Shell 1.6\"");
	push(@searchTerm, "intitle:\"PHP Shell 1.7\"");
	push(@searchTerm, "\"Enable stderr-trapping?\"");
	push(@checkTerm, "PHP Shell");
	push(@checkTerm, "Choose new working");
} elsif(lc($ARGV[0]) eq "phm") {
	push(@searchTerm, "\"PHPShell by Macker\"");
	push(@searchTerm, "\"[ Main Menu ]      [ PHPKonsole ]      [ Haxplorer ]\"");
	push(@checkTerm, "Haxplorer");
	push(@checkTerm, "PHPKonsole");
} elsif(lc($ARGV[0]) eq "rem") {
	push(@searchTerm, "intitle:\"phpRemoteView: \"");
	push(@searchTerm, "\"REMVIEW TOOLS\"");
	push(@checkTerm, "phpRemoteView");
	push(@checkTerm, "perms");
}

if(!@searchTerm) {
	print "Error: [shell to find] is a unknown shell\n" and die;
}

my $outputOn;

if(lc($ARGV[1]) eq "on") {
	$outputOn = 1;
} elsif(lc($ARGV[1]) eq "off") {
	$outputOn = 0;
} else {
	print "Error: [screen output] must be \"on\" or \"off\"\n" and die;
}

my $outputFile;

if(index(lc($ARGV[2]), ".htm") > 0) {
	$outputFile = $ARGV[2];
} else {
	print "Error: [output HTML file] must be *.htm or *.html\n" and die;
}

open(FILEHANDLE, ">$outputFile");
print FILEHANDLE "PHP Shell's\n";
close FILEHANDLE;

my $userAgent = LWP::UserAgent->new;
$userAgent->agent("User-Agent=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.5) Gecko/20061201 Firefox/2.0.0.5");

my @resultLinks;

foreach(@searchTerm) {
	print "[*] Query for \"$_\"\n" if($outputOn == 1);
	
	my $isLastPage = 0;
	
	for(my $gPage = 0; ; $gPage++) {
		if($isLastPage == 1) { last; }
		
		my $gRequest =  HTTP::Request->new(GET => "http://www.google.de/search?q=$_&start=$gPage"."0");
		my $gResource = $userAgent->request($gRequest);
		
		if($gResource->is_success) {
			my @gContent = split("", $gResource->content);
			if(@gContent new(GET => $shellLink);
				my $sResource = $userAgent->request($sRequest);
				
				if($sResource->is_success) {
					if(index($sResource->content, $checkTerm[0]) != -1 && index($sResource->content, $checkTerm[1]) != -1) {
						open(FILEHANDLE, ">>$outputFile");
						print FILEHANDLE "Link: $shellLink
\n";
						print FILEHANDLE "Search Term: $_

\n";
						close FILEHANDLE;
						
						print "[+] Found shell: $shellLink\n" if($outputOn == 1);
					} else {
						print "[-] No shell\n" if($outputOn == 1);
					}
				} else {
					print "[-] Offline\n" if($outputOn == 1);
				}
			}
			
			sleep 20; #wait 20 seconds so google dont think we are a bot
		} else {
			print "Unable to query google\n" and die;
		}
	}
}

open(FILEHANDLE, ">>$outputFile");
print FILEHANDLE "

Find PHP Shells via Google - by DiA/RRLF";
close FILEHANDLE;

sub usage {
	print qq(
Find PHP Shells via Google - by DiA/RRLF (http://www.vx-dia.de.vu)
	
Usage:   perl $0 [shell to find] [screen output] [output HTML file]
		  [shell to find] can be:
			r57 - find r57shell
			c99 - find c99shell
			mys - find MyShell
			phs - find PHP Shell
			phm - find PHPShell (Macker)
			rem - find phpRemoteView
		  [screen output] can be:
			on  - every step the script doas get printed on the screen
			off - no output, the script just writes to the output file
		  [output HTML file] must be:
			*.htm or *.html
							    
Example: perl $0 c99 on c99shells.htm
         perl $0 mys off manyshells.htm

) 	and exit;
}
байан нет? юзал его он только создает файл c99shells.htm и пишет туда это:

Код HTML:
HTML:
PHP Shell's

Find PHP Shells via Google - by DiA/RRLF
 
Ответить с цитированием

  #2  
Старый 25.05.2011, 17:41
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350

Репутация: 0
По умолчанию
Ах да забыл мини фак

First of, this isn't such a great google hack, it's simply searching for known

keywords, wich you can get from viewing the PHP shell in action or just look at

the source code. So, this is the magic:

Titles - Most PHP shell's have an unique title, or part of the title. So we use

the google filter "intitle:".

Examples - intitle:r57shell

intitle:" - c99shell"

intitle:"MyShell 1.1.0 build 20010923"

URL's - People often use the original filename of the shell. Maybe for lazyness,

maybe to recognize what's that file is about or to remember the url.

Again, let's use a filter, "inurl:"

Examples - inurl:r57.php

inurl:c99.php

Keywords - That's the simplest yet an effective search. We check the PHP shell for

pretty unique strings, like the menu of an shell. Just put that in quotes

and fire it up.

Examples - "[ phpinfo ] [ php.ini ] [ cpu ] [ mem ] [ users ] [ tmp ] [ delete ]"

"Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout"

"[ Main Menu ] [ PHPKonsole ] [ Haxplorer ]"
 
Ответить с цитированием

  #3  
Старый 25.05.2011, 17:47
HIMIKAT
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
Провел на форуме:
795261

Репутация: 28
По умолчанию
Дроч там один находится, эти дорки уже перелопатили вдоль и поперек. Надо затачивать под яндекс и другие поисковики.
 
Ответить с цитированием

  #4  
Старый 25.05.2011, 17:54
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350

Репутация: 0
По умолчанию
спасибо, так и думал безделушка
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ