WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. Kroaton

    Kroaton New Member

    Joined:
    18 Oct 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    всем привет!
    такой вопрос есть ли возможность в wso 2.5 возможность слить структуру сайта ?
    пробовал zip архив создать но видимо на сервере не стоит архиватор*((
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Чтоб не стоял ZIP? Бред! что то вы не так делайте!
     
    _________________________
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    zip может и не стоять :)
    а tar?
     
    _________________________
  4. Kroaton

    Kroaton New Member

    Joined:
    18 Oct 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    оба формата есть но когда типа архивирую ничего не происходит!
     
  5. TopTG

    TopTG New Member

    Joined:
    14 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Добрый день,

    поставил wso2 на хостинг, выделил файлы и папки, нажал снизу compress (zip) вылезло рядом имя архива, нажал возле него на две стрелочки >> все дальше ничего. как архивнуть и качнуть все файлы?
    как скачать сайт?
     
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Читайте пост https://forum.antichat.ru/threads/103155/page-21#post-3830460
     
    _________________________
    magnathorax likes this.
  7. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    560
    Likes Received:
    61
    Reputations:
    5
    можно ли заставить wso не менять дату правки файла ? то есть если внести изменение в какой то файл на хостинге через wso, то дата не изменится на текущую - а останется та, которая была до правки файла ?
     
  8. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    А тачнуть не судьба или руки не позволяют? https://ru.wikipedia.org/wiki/Touch
     
    _________________________
  9. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    wso по умолчанию не меняет дату последнего редактирования файла - если конечно вы редактируете уже существующий на сервере файл. но если загрузить или создать новый файл средствами wso то разумеется в качестве даты последнего изменения файла будет указана дата когда его загрузили\создали. в последнем случае также изменится дата у папки в которой был создан файл
     
    dondy likes this.
  10. shiku

    shiku Member

    Joined:
    6 Aug 2009
    Messages:
    0
    Likes Received:
    25
    Reputations:
    1
    Как с помощью WSO сделать гет запрос на сторонний сайт?
     
  11. I_I

    I_I Member

    Joined:
    22 Nov 2013
    Messages:
    67
    Likes Received:
    6
    Reputations:
    1
    В смысле?
     
  12. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    [ Php] =>
    PHP:
    echo file_get_contents('http://site/?get_param=123');
     
    shiku likes this.
  13. I_I

    I_I Member

    Joined:
    22 Nov 2013
    Messages:
    67
    Likes Received:
    6
    Reputations:
    1
    Лучше тогда прокси, в интернете куча примеров.
    Или вообще анонимайзер
     
  14. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    560
    Likes Received:
    61
    Reputations:
    5
    как через shell выйти за пределы директории папок сайта ?
    на денвере тестировал и получалось такое сделать
    на хостинге - по крайней мере где испытывал нет.
    какие опции и блокировки хостинга на это влияют ?
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    OPEN_BASE_DIR, DISABLE_FUNCTION, права на папки

    Может эта статейка как нить вам поможет? https://forum.antichat.ru/threads/397144/
     
    _________________________
    #495 winstrool, 11 Feb 2016
    Last edited: 11 Feb 2016
  16. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    типа хотел залив на один сайт взломать весь сервер ?)
    Так впринципе можно если хостинг конченый или сайт на свой пк ставили через денвер и права не установили
     
  17. j3qq4

    j3qq4 New Member

    Joined:
    4 Mar 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер!

    А почему браузер ругается на сайт программы - "Ваше подключение не защищено
    "Злоумышленники могут пытаться похитить ваши данные с сайта rdot.org (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID"

    Как безопасно заходить на подобные сайты? И чем в худшем случае мне может грозить посещение подобных сайтов?

    Спасибо.
     
  18. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    http://nastroisam.ru/connect-not-secure-chrome/
    Сертификат у них устарел походу. Грозить может тем ,что перехватить можно пасс логин при входе на сайт, если кто-то будет снифать в одной сети.
     
    _________________________
    CityZen likes this.
  19. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Почему-то на винде в всо не выполняется такой код:

    Code:
    error_reporting(E_ALL);
    //$startDir = str_replace('\\', '/', $_SERVER['DOCUMENT_ROOT']);
    $startDir = str_replace('\\', '/', dirname(__FILE__));
    //$startDir = 'C:/xampp/htdocs';
    echo $startDir;
    $starSearch = substr($startDir, 0, strpos($startDir,'/')+1);
    $dirs_parts = explode('/', $startDir);
    print_r($dirs_parts);
    //exit();
    //echo $starSearch."\n";
    $currDir = $starSearch;
    $i = 1;
    $k = 0;
    $max_iter = 255;
    $flag = true;
    do {
        if ($k >= $max_iter){
            break;
        }
        echo $currDir."\n";
        //sleep(1);
        $cd = $currDir;
        $ds = scandir($cd);
        print_r($ds);
        $currDir = rtrim($currDir,'/');
        if($currDir == $startDir ){
            $flag = false;
            break;
        }
        $currDir .= '/';
        $currDir .= $dirs_parts[$i];
        $i++;
        $k++;
    
    } while ( $flag );
    
    
    Довольно странно, если закомментить print_r($ds); то он вроде выполняется. Шелл у меня не оригинальный а какой-то обфусцированный. Но что вообще может мешать исполнению? Причем это происходит когда в пути есть конкретная папка, у меня это /addons/test.ru. Когда нужно прочитать папку addons скрипт перестает работать. В чем может быть дело?

    upd: Вроде бы нашел причину - если в именах файлов есть кириллические символы, то ничего выводиться не будет. Осталось только понять как решить.
     
    #500 blackbox, 17 Mar 2016
    Last edited: 17 Mar 2016