WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    И чего вы там перекриптовали? первые строчки, давно уже участвуют в различных шелл-сканерах, сам шелл вы всеголишь перенесли в отдельную переменную, да и на заметку такие функции как base64_decode и preg_replace сегодня тоже можно частенько найти в шелл сканерах, и люди которые ручками вычищают, тоже обращают на эти функции внимание.
     
    _________________________
  2. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    Ну дык каждому свое. попросили чтобы АВ не палило. я сделал. А что там дальше - это уже не мое дело.
     
  3. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    Эх, ладно. Вот еще 2 рекрипта WSO 2.5
    Основа та же - WSO v2.5 Packed
    В коде шелла ничего не менял.
    Внимание
    Версия 2.1 закриптована публичным криптором, так что за отсутствие "добавок" (стучалок и проч.) в коде не ручаюсь. Хотя акула стука не увидела :D

    Надеюсь эти понравятся уважаемому winstrool :D

    wso2.5 recrypted v2.0 64,1 КБ (65734 байт)

    _https://www.virustotal.com/ru/file/06e167ffa411142bf45d9b9f07357afd2c35dc31022f88ed67d470b11a6fcf75/analysis/1381193913/
    результат тот же - 3 / 48

    wso2.5 recrypted v2.1 86,7 КБ (88800 байт)

    _https://www.virustotal.com/ru/file/9a4a084309f51684ca86a1a5fac5a5c0951d5e82a407308ad09b69c6dcaca32b/analysis/1381193823/
    Результат 1 / 48
     
    #363 Kamik, 8 Oct 2013
    Last edited: 8 Oct 2013
  4. BlueMarine

    BlueMarine New Member

    Joined:
    18 Sep 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    на php 5.4 нету ни у кого?
     
  5. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    Думаю наврятли кто-то будет переделывать на 5.4, тем более за free..
    Тебе проще самому взять маны по 5.4 и покурить скрипт :D
     
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    а что именно не работает на php 5.4 ?
     
  7. WHBmen

    WHBmen New Member

    Joined:
    28 Dec 2010
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    перезалейте, обменник несколько дней висит
     
  8. billy boroda

    billy boroda New Member

    Joined:
    12 Dec 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Kamik, перезалей пожалуйста. шо то http://zalil.ru вообще 502
     
  9. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    Как мне выполнить поиск определенного файла на сервере? Скажем, хочу я найти php.exe? Или же php.ini...
     
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    в консоле набери:
    find / -type f -name php.ini
    find / -type f -name php.exe

    также в самой консоле есть уже небольшой набор команд, можешь в них покопаться и все будет ясно.
     
    _________________________
  11. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    Спасибо, php.exe и php.ini не находит, но другие файлы - легко. Это может зависеть от прав? В чем может быть проблема?
     
  12. say1ted

    say1ted New Member

    Joined:
    6 Dec 2013
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Конечно, если нет прав на чтение каталога - то там find искать не будет (если не ошибаюсь, он при поиске сообщает в какие каталоги заглянуть не смог).
    Ежели хочешь обыскать ВЕСЬ комп - запускай find под root и будет тебе счастье.
     
  13. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    Прекрасный шелл! А ни у кого нет версии для работы с MongoDB?
     
  14. andrxx

    andrxx Banned

    Joined:
    7 Nov 2013
    Messages:
    51
    Likes Received:
    6
    Reputations:
    0
    phpMoAdmin - MongoDB GUI
     
    1 person likes this.
  15. search74

    search74 Member

    Joined:
    17 Jun 2008
    Messages:
    20
    Likes Received:
    24
    Reputations:
    0
    А как, будучи сжав сайт в gz архив перекинуть его на удаленный сервер?
    Пробовал так: scp folder.tar.bz2 root@SERVER_IP:/var/www
    но так не получается, потому что надо еще пароль как то скормить... :confused:
     
  16. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    По файл ключу: scp -i file_key folder.tar.bz2 root@SERVER_IP:/var/www
     
  17. Cb1H

    Cb1H New Member

    Joined:
    25 Nov 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    ребята подскажите что не так , залил шел, захожу

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

    More information about this error may be available in the server error log.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/2.2.26 (Unix) mod_ssl/2.2.26 OpenSSL/1.0.1e-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at xxxxxx.com Port 80
     
  18. xellomix

    xellomix New Member

    Joined:
    1 Feb 2014
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    множество изменений сделал в шелле включая невскрываемое шифрование))
    пробуем вскрыть)) мне кажеться почти невозможно)

    скрин:
    http://clck.ru/954fm

    защищёный код:
    http://clck.ru/954fq
     
  19. Bankok

    Bankok New Member

    Joined:
    17 Feb 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Приветствую, вопрос по запросу к бд.
    Нужно изменить в таблице данные, но не выходит. вот что пишу в консоли, может кто поможет?

    UPDATE `таблица в которой нужно внести изменения` SET `раздел в котором находится информация`='что нужно вставить' WHERE (`раздел в котором находится информация`='что заменить')

    В чем может быть ошибка? почему же не выполняется запрос

    Изменить пытаюсь javascript на javascript.

    Заранее благодарен за ответ.

    Движок Ip.Board

    P.s. так же пробывал заливать adminer , при редактировании вылазят макросы по всему сайту, может это можно как-то исправить?
     
    #379 Bankok, 19 Feb 2014
    Last edited: 19 Feb 2014
  20. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Права есть?
     
    _________________________