WSO (веб-шелл)

Приветствую Всех.
Респект автору за данное чудо
Киньте ктонить ссыль на последнию версию, пожалуйста, и подскажите еще один момент, чем его лучше криптануть, чтоб не палился?

 

http://kronus.me/cn/wso-builder/1.04/
http://krober.biz/misc/obfuscator.php

 

Тоже с этим сталкивался. Единственное что придумал - редактировать файл локально, а потом заливать через загрузку файлов. А еще бывает что файл отредактировался нормально, но wso не может его отобразить почему-то и обрезает при выводе.

 

после загрузки на сайт сменилось имя и расширение на "xql_-2.x-php" и соответсвенно при переходе на wso вместо исполнения php на страничке отображается код шелла. это можно как то обойти?

 

1) загрузить .htaccess
2) если не прокатит, то заюзать расширения xlsx, docx, 7z (как пример 1..php..7z)
3) инклудить

 

https://github.com/HARDLINUX/webshell/blob/master/WSO.php
В какой кодировке открывать это?
$▘ = true;
Вот такая фигня отображается

 

а возможно ли как то через wso создать базу данных? CREATE DATABASE test , выдаёт Error: Access denied for user

 

а wso тут не при чём, у mysql пользователя должны быть привилегии на создание базы

 

Автор спасибо!

 

Всем привет!
Коллеги, подскажите - у WSO есть API режим?
зная урл и доступ, нужно запускать удалённо php скрипт - это возможно?

 

То что вам нужно, называется бегдор, все просто делается! и API тут не причем!

 

Спасибо за разъяснение, буду знать.
Можно чуть подробнее объяснить как на конкретной задаче этот бегдор использовать?

Например, есть у меня 100 адресов WSO
Хочу запустить там допустим phpinfo(); и результат кинуть на мыло.
Скрипт запуска и отправки есть - как его "скормить" для удалённого выполнение WSO ?

 

пост запросом как вариант отправляем:
a=Php&c=&p1=phpinfo%28%29%3B&p2=&p3=&charset=Windows-1251&pass=root
а там парсем результат и отправляем куда надо

 

собственно, вопрос как раз был о том, чтобы не парсить
думал, может есть более удобный инструмент для удалённого запуска PHP скриптов

 

Впринцепи я вам четко ответил по вашему вопросу, а дальше думайте сами как хотите....

 

Да, спасибо - регулярка элементарная.
Именно этот вариант сейчас в работе.

 

подскажите пожалуйста
есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?

 

Узнать пас не получится, попробуй побрутить доступ к шелу по стандартным словарям, либо проверь сайт на известные уязвимости. Если шел до сих пор там, значит и уязвимости актуальны.

 

Скажите а что делает функция infect в wso? Ясно что она заражает сервер, но что именно?

 

В чистом WSO нет такого. Функция может делать что угодно, но точно ничего путного. Возможно ифреймер.