WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    WSO - веб-шелл

    WSO2.5
    Описание:
    • Авторизация
    • Информация о сервере
    • Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
    • Просмотр, hexview, редактирование, давнлоад, аплоад файлов
    • Работа с zip архивами (упаковка, распаковка)
    • Консоль
    • SQL менеджер (MySql, PostgreSql)
    • Выполнение PHP кода
    • Работа со строками + поиск хеша в онлайн базах
    • Биндпорт и бек-коннект (Perl)
    • Поиск текста в файлах
    • *nix/Windows
    Из фишек
    • Антипоисковик (проверяется User-Agent, если поисковик, тогда возвращается 404 ошибка)
    • Консолька запоминает введенные команды. (перемещаться по ним можно с помощью стрелок вверх, вниз при фокусе на поле для ввода)
    • Можно использовать AJAX
    • Малый вес (22.8 KB)
    • Выбор кодировки, в которой работает шелл.

    Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.
    Использование данного продукта в незаконных целях грозит уголовной ответственностью.

    Скачать
     
    #1 oRb, 26 Jan 2009
    Last edited: 31 Dec 2010
  2. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Обновление:
    • Пофиксил баги
    • Мелкие исправления:
      - clear теперь очищает консоль, не делая запрос на сервер
      - При изменении кодировки, соединение с мускулом не "сбрасывается".
    • Добавлены
      - Bind port to /bin/bash
      - изменение даты модификации файла
    • Упаковал. Теперь вес (16 кб)
    Первый пост обновил.

    UPD:
    еще несколько фиксов.
    Спасибо: b3
     
    #2 oRb, 4 Feb 2009
    Last edited: 4 Feb 2009
    CyberTro1n, Linkus, Keltos and 4 others like this.
  3. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Обновление:
    • Уменьшен размер кода, генерируемого файловым менеджером
    • Добавлен новый сервис для расшифровки хеша
    • В файловом менеджере можно применять сортировки к столбцам
    • В SQL менеджере новый вывод таблиц (более наглядный, подсчет записей в каждой таблице)
    • Записи с длинным полями отображаются в компактном виде
    • Сделал возможность дампа бд. Можно выбирать конкретные таблицы.
    • В меню выделяется раздел, в котором находишься
    • Все формы в разделе Tools теперь нормальные (отправляются по enter'у)
    • Код местами переписан, + исправлены мелкие баги.

    Отредактировал первый пост.
     
    CyberTro1n, heks, The matrix and 6 others like this.
  4. x-demon

    x-demon Elder - Старейшина

    Joined:
    10 Jun 2007
    Messages:
    315
    Likes Received:
    101
    Reputations:
    46
    Отличная вещь. дизайн бы правда сменить :)
     
    CyberTro1n likes this.
  5. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Скоро займусь 2й версией. По планам много будет изменено, дизайн в том числе.
     
    CyberTro1n likes this.
  6. heretic1990

    heretic1990 Elder - Старейшина

    Joined:
    2 Jul 2008
    Messages:
    487
    Likes Received:
    182
    Reputations:
    5
    главное не дизайн, а функционал.

    п.с. зачётный шелл!
     
    CyberTro1n likes this.
  7. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Небольшие фиксы:
    - нормальная работа при safe-mode
    - после соединения с mysql сервером, кодировка устанавливалась с помощью функции mysql_set_charset. Почитал мануал повнимательней: PHP 5 >= 5.2.3. Пофиксил.
     
    CyberTro1n, b3 and iSeoBot like this.
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Опаньки)Ща испробуем.Будет ещё обновляться что-нить ?):)

    1)Или мне кажется,или r99 быстрее)
    2) Я за смену дизайна:)(как у эрки) ).
    3) Хорошо б замутить брут ssh+Брут по словарю))))))))
    4)Бэкконекта чет не вижу,а вот биндя есть:).


    ЗЫ:Лови плюськи )

    Обновляемый проект - хороший проект))).Буду(лично я - да) ждать с ультрамеганетерпением:)
     
    #8 Велемир, 21 Mar 2009
    Last edited: 21 Mar 2009
    CyberTro1n likes this.
  9. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Да, сейчас пишу вторую версию (переписываю с нуля). Будет заметно больше функционала, обновленный диз и нормальная кроссплатформенность.
    не совсем понял, что ты имел в виду (c99 или r57). Все зависит от много, в том числе, какой именно функционал шелла используется. Но по скорости они не должны заметно отличаться.
    по словарю будет, ssh - посмотрим.
    да, его там нет, сам его написать не мог, а чужой код вставлять не хотелось.
     
    3 people like this.
  10. astrologer

    astrologer Elder - Старейшина

    Joined:
    30 Aug 2007
    Messages:
    837
    Likes Received:
    267
    Reputations:
    59
    Code:
    if (($perms & 0xC000) == 0xC000) $info = 's';
    else if (($perms & 0xA000) == 0xA000) $info = 'l';
    else if (($perms & 0x8000) == 0x8000) $info = '-';
    else if (($perms & 0x6000) == 0x6000) $info = 'b';
    else if (($perms & 0x4000) == 0x4000) $info = 'd';
    else if (($perms & 0x2000) == 0x2000) $info = 'c';
    else if (($perms & 0x1000) == 0x1000) $info = 'p';
    else $info = 'u';
    Можно же сдвинуть вправо на 12 бит
     
  11. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Пасип,что ответил.Да,я имел ввиду r57:)(Видно,Веле не здоровилось сегодня:) )
     
  12. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    Зачетный шел. Перешел с с99 madnet edition на этот. Из минусов - нету бекдора и дизайн мне больше нравился у c99 madnet. Автору респект
     
    1 person likes this.
  13. gromoza

    gromoza Member

    Joined:
    21 Dec 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    0
    Если серв виндузяццкий, то ссылки у меня не совсем корректно работали. У себя на локалхосте тестил.
     
  14. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    gromoza, дык в первом посте написано, что шелл только под *nix.
    wso2 сейчас уже нормально работает на обоих платформах. Когда напишу весь функционал, который задумал - выложу релиз.
     
    1 person likes this.
  15. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    oRb респект! крутой шелл получился! ;) жду обновки!
    Хочеться еще консольку под виндувс (а то команды не пашут на виндовсе под твоим шеллом)
     
    #15 diznt, 6 Apr 2009
    Last edited: 6 Apr 2009
    1 person likes this.
  16. KHR3b

    KHR3b New Member

    Joined:
    19 Sep 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Перезалейте плиз куданить в другое место
     
  17. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Вот и 2я версия. Вся инфа в первом посте. Надеюсь все будут довольны :)
     
    1 person likes this.
  18. ReduKToR

    ReduKToR Active Member

    Joined:
    5 Jan 2009
    Messages:
    257
    Likes Received:
    179
    Reputations:
    4
    http://www.axifile.com/?3060315
    http://depositfiles.com/files/2lvijsi1n
    http://ifolder.ru/11818910
    http://zalil.ru/27486709
    качаем наздоровье
     
  19. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Просто если php прикручен как cgi-обработчик, то Basic авторизация не пашет. Поэтому я и отказался от нее.
    Постараюсь реализовать в следующей версии
    Как нет? О_О Нажми на "Files" (2я ссыль в менюшке).
    Ага, упакован он по обычному, надо будет придумать что-нибудь другое.

    ps: по поводу диза. Цвет можно поменять самому. В начале скрипта есть переменная $color.
     
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Шелл прикольненький....

    А на cold fusion подобное кто-нить видел?