WSO (веб-шелл)

Да полные права.

Когда этот запрос делаю, сообщений никаких не выходит.
Стоит изменить сообщение, вылазит либо ошибка синтаксиса и т.п. - все как должно быть.

Через adminer все правиться, но макросы вылазят. Так что думаю что лучше поправить через Wso... Но не получается.

 

Пользуйтесь обычными кавычками а не задними пример:

 

Перезалейте, ссылки умерли

 

на рдот зайдите, там есть.

 

https://rdot.org/forum/showthread.php?t=1085

 

Почему не выводится переменная $a в wso "Execution PHP-code"?

Code:

$a = 1;

function test() {
global $a;

echo 'out: ' . $a;
}

test();

Вывод:

Code:

out:

// Решение
PHP code execution выполняется не в глобальном пространстве имен, а в функции и по этому применение global не допустимо.

 

защитить web php shell

как можно сделать что бы на шелл не реагировали антивирусы и при этом он ещё функционировал на хостинге?
например касперский на WSO шелл реагирует как на вирус backdoor

а ведь на хостингах могут провести сканирование, и найти файлик можно же.
как защитить файл шела от нахождения? а в часности антивирусом?

ещё один вопрос - а можно ли изменить дату заливки файлов ? как например через total commander делаеся
а то по дате загрузки видно что недавно загружалось.
ещё почемуто wso не архивирует файлы с папками, хотя версия 2.5, нужно слить самописный скрипт

 

Используй pas.

 

для изменения даты используйте touch

 

Спасибо!
а в нём пароль в дальнейшем нельзя сменить ?

 

Можно, если деобфусцировать.

 

можно на официально странице создания шелла установить свой пароль
http://profexer.name/pas/download.php

 

Как узать, в какую папку на сервере, заливаеться WSO?

 

для этого нужно запустить wso

 

Помогите разобраться, как его запустить? Тоесть, закинуть php файл на сервер и все?
Может есть какие то сылки на видео или статью. Потому что я ищу, но толком как с ним работать не нашел

 

да, закинуть и открыть

 

А как узнать, в какую папку он попал?я незнаю куда он заливаеться?просто, когда хочу открить, то начинаеться его скачиванье, но как открить, что б он обработался и заработал?в базе, нет ничего, о пути к файлу. Можно, узнать, как то, без брут форсу?

 

поэтому хэккеров сейчас не так много. папки надо искать, языки какие-то учить..
попробуйте другими способами, либо брутфорс. может найдете читалку файлов на сервере и посмотрите, куда все загружается

 

Понял, спасибо

 

Мне нужно через WSO2 скачать папку с сервера.
Я пробовал выделять папку и нажимать compress, чтобы заархивировать папку - но никакого архива рядом с папкой не появляется. Как можно скачать всю папку?