WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    363
    Likes Received:
    58
    Reputations:
    11
    Почему-то на винде в всо не выполняется такой код:

    Code:
    error_reporting(E_ALL);
    //$startDir = str_replace('\\', '/', $_SERVER['DOCUMENT_ROOT']);
    $startDir = str_replace('\\', '/', dirname(__FILE__));
    //$startDir = 'C:/xampp/htdocs';
    echo $startDir;
    $starSearch = substr($startDir, 0, strpos($startDir,'/')+1);
    $dirs_parts = explode('/', $startDir);
    print_r($dirs_parts);
    //exit();
    //echo $starSearch."\n";
    $currDir = $starSearch;
    $i = 1;
    $k = 0;
    $max_iter = 255;
    $flag = true;
    do {
        if ($k >= $max_iter){
            break;
        }
        echo $currDir."\n";
        //sleep(1);
        $cd = $currDir;
        $ds = scandir($cd);
        print_r($ds);
        $currDir = rtrim($currDir,'/');
        if($currDir == $startDir ){
            $flag = false;
            break;
        }
        $currDir .= '/';
        $currDir .= $dirs_parts[$i];
        $i++;
        $k++;
    
    } while ( $flag );
    
    
    Довольно странно, если закомментить print_r($ds); то он вроде выполняется. Шелл у меня не оригинальный а какой-то обфусцированный. Но что вообще может мешать исполнению? Причем это происходит когда в пути есть конкретная папка, у меня это /addons/test.ru. Когда нужно прочитать папку addons скрипт перестает работать. В чем может быть дело?

    upd: Вроде бы нашел причину - если в именах файлов есть кириллические символы, то ничего выводиться не будет. Осталось только понять как решить.
     
    #502 blackbox, 17 Mar 2016
    Last edited: 17 Mar 2016
  2. Patl

    Patl New Member

    Joined:
    19 Apr 2016
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Приветствую Всех.
    Респект автору за данное чудо:)
    Киньте ктонить ссыль на последнию версию, пожалуйста, и подскажите еще один момент, чем его лучше криптануть, чтоб не палился?
     
  3. terios

    terios Member

    Joined:
    3 Jan 2016
    Messages:
    12
    Likes Received:
    5
    Reputations:
    0
    http://kronus.me/cn/wso-builder/1.04/
    http://krober.biz/misc/obfuscator.php
     
    Patl likes this.
  4. Grenaro

    Grenaro New Member

    Joined:
    13 Aug 2016
    Messages:
    23
    Likes Received:
    4
    Reputations:
    12
    Тоже с этим сталкивался. Единственное что придумал - редактировать файл локально, а потом заливать через загрузку файлов. А еще бывает что файл отредактировался нормально, но wso не может его отобразить почему-то и обрезает при выводе.
     
    Раrаdох likes this.
  5. obel

    obel New Member

    Joined:
    2 Feb 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    после загрузки на сайт сменилось имя и расширение на "xql_-2.x-php" и соответсвенно при переходе на wso вместо исполнения php на страничке отображается код шелла. это можно как то обойти?
     
  6. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,462
    Likes Received:
    711
    Reputations:
    742
    1) загрузить .htaccess
    2) если не прокатит, то заюзать расширения xlsx, docx, 7z (как пример 1..php..7z)
    3) инклудить
     
    _________________________
  7. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
  8. hpol

    hpol Member

    Joined:
    11 Dec 2013
    Messages:
    64
    Likes Received:
    13
    Reputations:
    15
    а возможно ли как то через wso создать базу данных? CREATE DATABASE test , выдаёт Error: Access denied for user
     
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    761
    Likes Received:
    688
    Reputations:
    68
    а wso тут не при чём, у mysql пользователя должны быть привилегии на создание базы
     
    _________________________
  10. Aristokrat007

    Aristokrat007 New Member

    Joined:
    10 May 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Автор спасибо!
     
  11. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Коллеги, подскажите - у WSO есть API режим?
    зная урл и доступ, нужно запускать удалённо php скрипт - это возможно?
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,412
    Likes Received:
    689
    Reputations:
    805
    То что вам нужно, называется бегдор, все просто делается! и API тут не причем!
     
    _________________________
  13. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Спасибо за разъяснение, буду знать.
    Можно чуть подробнее объяснить как на конкретной задаче этот бегдор использовать?

    Например, есть у меня 100 адресов WSO
    Хочу запустить там допустим phpinfo(); и результат кинуть на мыло.
    Скрипт запуска и отправки есть - как его "скормить" для удалённого выполнение WSO ?
     
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,412
    Likes Received:
    689
    Reputations:
    805
    пост запросом как вариант отправляем:
    a=Php&c=&p1=phpinfo%28%29%3B&p2=&p3=&charset=Windows-1251&pass=root
    а там парсем результат и отправляем куда надо
     
    _________________________
    GTAlex likes this.
  15. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    собственно, вопрос как раз был о том, чтобы не парсить :)
    думал, может есть более удобный инструмент для удалённого запуска PHP скриптов
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,412
    Likes Received:
    689
    Reputations:
    805
    Впринцепи я вам четко ответил по вашему вопросу, а дальше думайте сами как хотите....
     
    _________________________
  17. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Да, спасибо - регулярка элементарная.
    Именно этот вариант сейчас в работе.
     
    #518 GTAlex, 20 Dec 2016
    Last edited: 20 Dec 2016
  18. demok

    demok New Member

    Joined:
    6 Dec 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    подскажите пожалуйста
    есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?
     
  19. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,077
    Likes Received:
    803
    Reputations:
    368
    Узнать пас не получится, попробуй побрутить доступ к шелу по стандартным словарям, либо проверь сайт на известные уязвимости. Если шел до сих пор там, значит и уязвимости актуальны.