УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
WSO пароль

Опции темы

Поиск в этой теме

Опции просмотра

11.01.2016, 14:47

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

Провел на форуме:
91312

Репутация: 12

/threads/103155/page-17#post-3325981

нихрена не понял:

1. где в шелле опция смены пароля?

2. что за сумма хоста которая нужна для смены пароля?

3. если шелл обфусцирован, а не просто закодирован в base64, как вытащить хеш пароля?

11.01.2016, 14:59

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от user6334

↑
/threads/103155/page-17#post-3325981
нихрена не понял:
1. где в шелле опция смены пароля?
2. что за сумма хоста которая нужна для смены пароля?
3. если шелл обфусцирован, а не просто закодирован в base64, как вытащить хеш пароля?

1)$auth_pass = "";

2)нужна возможность чтения файлов . там же написано

Цитата:

Сообщение от None

и у вас есть возможность прочитать исходник

сумма хоста md5(google.com) = 1d5920f4b44b27a802bd77c4f0536f5a

3)разобфусцировать обратно просто

11.01.2016, 15:10

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

Провел на форуме:
91312

Репутация: 12

хорошо, спасибо, но у меня шелл не на google.com лежит, где взять сумма хоста md5 для другого сайта?

11.01.2016, 15:22

nick_sale

Новичок

Регистрация: 15.06.2012

Сообщений: 0

Провел на форуме:
0

Репутация: 0

Сумма хоста md5(google.com) = 1d5920f4b44b27a802bd77c4f0536f5a

тут, слово google.com,зашифровано в md5,его хеш 1d5920f4b44b27a802bd77c4f0536f5a

Чтобы поменять пасс на WSO,нужно в строчку $auth_pass = ""; вставить,md5 хеш,получится что-то вроде $auth_pass = "1d5920f4b44b27a802bd77c4f0536f5a";

Расшифровать можно тут http://md5cracker.org/ ,ну или использовать аналогичные сервисы

Зашифровать свое слов в md5 можно тут http://pr-cy.ru/md5/

Деобфусцировать php можно попробовать тут http://www.unphp.net/ либо тут http://ddecode.com/phpdecoder/

11.01.2016, 21:43

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

Провел на форуме:
91312

Репутация: 12

Спасибо за такой подробный ответ. И раз уж речь зашла про WSO спрошу еще. Есть некий сайт на таймвебе, есть уязвимость, при залитии столкнулся с чем-то вроде WAF, который ругался на текст мини-шелла в запросе. Запрос я разделил, а потом склеил, таким образом обошел защиту, залил WSO. Но WSO не дает просматривать файлы и заливать другие файлы, при попытке срабатывает WAF и происходит переадресация на страницу таймвеб. Все другие шеллы работают замечательно. Что с WSO не так? И еще: только в WSO есть самоудаление, насколько сложен код самоудаления, чтобы например втолкнуть его в мини-шелл?

11.01.2016, 21:58

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от user6334

↑
Спасибо за такой подробный ответ. И раз уж речь зашла про WSO спрошу еще. Есть некий сайт на таймвебе, есть уязвимость, при залитии столкнулся с чем-то вроде WAF, который ругался на текст мини-шелла в запросе. Запрос я разделил, а потом склеил, таким образом обошел защиту, залил WSO. Но WSO не дает просматривать файлы и заливать другие файлы, при попытке срабатывает WAF и происходит переадресация на страницу таймвеб. Все другие шеллы работают замечательно. Что с WSO не так? И еще: только в WSO есть самоудаление, насколько сложен код самоудаления, чтобы например втолкнуть его в мини-шелл?

Код:

function actionSelfRemove() {

    if($_POST['p1'] == 'yes')
        if(@unlink(preg_replace('!\(\d+\)\s.*!', '', __FILE__)))
            die('Shell removed');
        else
            echo 'unlink error!';
    if($_POST['p1'] != 'yes')
        wsoHeader();
    echo 'Suicideremove the shell?
Yes';
    wsoFooter();
}