ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Небезизвестный шелл WSO с добавлением модуля для работы с Suid'никами.

Модификация изначально писалась под собственные нужды, но решил её выложить, так как данная модификация может пригодиться другим пользователям.

На данный момент большинство пользуется этой наработкой: http://cyberguru007.blogspot.com/2011/07/wso.html

Но в ней очень много больших минусов .

Модификация:

• Шелл находиться исключительно в одном файле, не требуется создание нескольких файлов.
  
• Путь к Suid'нику и пароль к нему не прописан в файле - его можно указать прямо в шелле и менять не модифицируя исходный код.
  
• Вся необходимая информация храниться в COOKIE, при просмотре коде невозможно определить местоположение суидника.
  
• Шелл защищён паролем - после ввода пароля вы получаете обычный доступ, суидник нужно указать отдельно.
  
• Исправлены глюки при Upload'е, изменении настроек - теперь можно загружать файлы, менять кодировку, AJAX режим можно не переключаюсь к обычной работе.
  
• Присутствует возможность проверки работоспособности суидника до подключения шелла.
  
• Передача данных происходит через встроенную функцию wsoEx.

Скрин:





Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.

Использование данного продукта в незаконных целях грозит уголовной ответственностью.

Код в аттаче . Модификация писалась для личного использования, что возможны глюки.

Пароль - root.