WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. Bankok

    Bankok New Member

    Joined:
    17 Feb 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Да полные права.

    Когда этот запрос делаю, сообщений никаких не выходит.
    Стоит изменить сообщение, вылазит либо ошибка синтаксиса и т.п. - все как должно быть.

    Через adminer все правиться, но макросы вылазят. Так что думаю что лучше поправить через Wso... Но не получается.
     
    #381 Bankok, 19 Feb 2014
    Last edited: 19 Feb 2014
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Пользуйтесь обычными кавычками а не задними пример:
     
    _________________________
  3. Gulik

    Gulik New Member

    Joined:
    14 Mar 2007
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    Перезалейте, ссылки умерли
     
    #383 Gulik, 5 Jun 2014
    Last edited: 5 Jun 2014
  4. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    на рдот зайдите, там есть.
     
  5. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    https://rdot.org/forum/showthread.php?t=1085
     
  6. int

    int Member

    Joined:
    18 May 2011
    Messages:
    80
    Likes Received:
    10
    Reputations:
    6
    Почему не выводится переменная $a в wso "Execution PHP-code"?
    Code:
    $a = 1;
    
    function test() {
    global $a;
    
    echo 'out: ' . $a;
    }
    
    test();
    
    Вывод:
    Code:
    out:
    
    // Решение
    PHP code execution выполняется не в глобальном пространстве имен, а в функции и по этому применение global не допустимо.
     
    #386 int, 22 Aug 2014
    Last edited: 23 Aug 2014
  7. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    защитить web php shell

    как можно сделать что бы на шелл не реагировали антивирусы и при этом он ещё функционировал на хостинге?
    например касперский на WSO шелл реагирует как на вирус backdoor
    [​IMG]
    а ведь на хостингах могут провести сканирование, и найти файлик можно же.
    как защитить файл шела от нахождения? а в часности антивирусом?

    ещё один вопрос - а можно ли изменить дату заливки файлов ? как например через total commander делаеся
    а то по дате загрузки видно что недавно загружалось.
    ещё почемуто wso не архивирует файлы с папками, хотя версия 2.5, нужно слить самописный скрипт
     
  8. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Используй pas.
     
    1 person likes this.
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    для изменения даты используйте touch
     
    _________________________
    1 person likes this.
  10. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    Спасибо!
    а в нём пароль в дальнейшем нельзя сменить ?
     
  11. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Можно, если деобфусцировать. :)
     
  12. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    можно на официально странице создания шелла установить свой пароль
    http://profexer.name/pas/download.php
     
    _________________________
  13. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Как узать, в какую папку на сервере, заливаеться WSO?
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    для этого нужно запустить wso
     
    _________________________
  15. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Помогите разобраться, как его запустить? Тоесть, закинуть php файл на сервер и все?
    Может есть какие то сылки на видео или статью. Потому что я ищу, но толком как с ним работать не нашел
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    да, закинуть и открыть
     
    _________________________
  17. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    А как узнать, в какую папку он попал?я незнаю куда он заливаеться?просто, когда хочу открить, то начинаеться его скачиванье, но как открить, что б он обработался и заработал?в базе, нет ничего, о пути к файлу. Можно, узнать, как то, без брут форсу?
     
    #397 teh, 15 Mar 2015
    Last edited: 15 Mar 2015
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    поэтому хэккеров сейчас не так много. папки надо искать, языки какие-то учить..
    попробуйте другими способами, либо брутфорс. может найдете читалку файлов на сервере и посмотрите, куда все загружается
     
    _________________________
  19. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Понял, спасибо
     
  20. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Мне нужно через WSO2 скачать папку с сервера.
    Я пробовал выделять папку и нажимать compress, чтобы заархивировать папку - но никакого архива рядом с папкой не появляется. Как можно скачать всю папку?