WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    581
    Reputations:
    256
    Новая версия
    Большое спасибо (Dm) и другим людям, которые помогали улучшить шелл.
    • добавлена переменная в конфиг, отвечающая за включение/выключения ипользования AJAX по умолчанию
    • улучшен раздел Sql
      • новый формат дампа (более компактный)
      • возможность сохранять дамп в файл (если имя файла не указано, то дамп предлагается сразу скачать)
      • gui получше, навигация по таблице теперь удобней
      • добавлена возможность включить/отключить подсчет количества записей в таблицах
      • Load file выводиться, если у пользователя хватает привилегий
      • при неудачном коннекте к бд выводиться ошибку
    • добавлена возможность смотреть ошибки в Console (перенаправление stderr в stdout)
    • в Sec. Info добавлен вывод модулей Apache'а
    • теперь в файловом менеджере при наведении на ссылки (я про ссылки в фс) всплывает подсказка куда ведет ссылка
    • можно упаковывать в tar.gz, если доступно выполнение команд.
    • можно указывать названия для архивов
    • ссылка на поиск сплойта под ядро теперь ведет на exploit-db.com
    • попытался выделить место куда в Console вбивать команды более заметно)
    • фиксы багов


    ps:
    • работа с postgres в шелле - шлак) Моих знаний по этой СУБД не хватает, чтобы сделать нормально.
    • поддержки MSSQL не будет.
    • по поводу добавления preview для графических файлов: можно нажать download и на предложение браузера скачать файл нажать на открыть.
    • wso2_pack2.php убран нафиг, тк не оправдывает своего названия. wso2.php оказался компактнее ^^
    • не оставляйте дефолтный пароль
    • по поводу:
      ps aux в консоле. Для удобства добавил в список команд для быстрого вызова.
    • по поводу кодировок - нужность этой фички каждый определяет сам. Можно, конечно, менять кодировку в браузере. Мне удобней в шелле, тем более при коннекте к бд устанавливается соответствующая кодировка соединения.

    gl&hf
     
    12 people like this.
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    лучший шелл, имхо, остальные просто меркнут (начиная с размера)
     
  3. CAN.....

    CAN..... New Member

    Joined:
    6 May 2009
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Парни, сори за ламерство, но объясните чуть по подробней, как менять пароль?
    Первый раз вижу шелл, но даже не все понимая вижу что мега вещь. Спасибо.
     
  4. Chubakur

    Chubakur Member

    Joined:
    6 Apr 2009
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    Жмешь на шелл правой кнопкой, выбираешь открыть с помощью "Блокнот". Дальше на второй строке есть:
    $auth_pass = "63a9f0ea7bb98050796b649e85481845";
    Вот это 63a9f0ea7bb98050796b649e85481845 и является md5 хешем пароля. Хешируешь желаемый пароль в md5 и заменяешь.
     
    #124 Chubakur, 1 Mar 2010
    Last edited: 1 Mar 2010
    5 people like this.
  5. m-seo

    m-seo New Member

    Joined:
    28 Mar 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    как распаковать zip архив на сервере?
     
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196
    unzip *.zip в консоли
     
  7. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    Всегда пользуюсь этим шеллом , спасибо :)
    Вопрос : можно добавить в шелл функцию редакта данных в бд ? Допустим выбрал строку и отредактил так как нужно .
     
  8. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    107
    Likes Received:
    114
    Reputations:
    24
    Было бы неплохо, хотя всё это можно сделать с помощью sql команды.
    Code:
    UPDATE ' '
    SET ' ' = ' '
    WHERE ' ' = ' '
    LIMIT 1 
     
  9. stasik

    stasik Member

    Joined:
    6 Aug 2009
    Messages:
    22
    Likes Received:
    10
    Reputations:
    6
    спасибо :) возможно самый лучший вообще из всех скриптов которыми я пользовался
     
    1 person likes this.
  10. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    залил на хост . выдает ошибку. точно не помню но сязано с line(1)
    гуглил так и не понял как её решать
     
  11. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    mazaxaka
    мы ж тут не телепаты! ошибку в студию плз!
     
  12. _eXorcist_

    _eXorcist_ New Member

    Joined:
    24 Dec 2009
    Messages:
    69
    Likes Received:
    3
    Reputations:
    0
    выдает такую ошибку

    Warning: main(include/include/wso2.4/wso2_pack.php): failed to open stream: No such file or directory in /home/content/d/f/r/dfree99/html/index.php on line 4

    Warning: main(include/include/wso2.4/wso2_pack.php): failed to open stream: No such file or directory in /home/content/d/f/r/dfree99/html/index.php on line 4

    Warning: main(): Failed opening 'include/include/wso2.4/wso2_pack.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/content/d/f/r/dfree99/html/index.php on line 4
     
  13. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    вот такая ошибка
    /wso2.php(10) : eval()'d code on line 1
     
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    ты чо его инклюдишь откуда-то? пути проверь
     
  15. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    Парни кто подскажет как решить проблему с ошибкой
    /wso2.php(10) : eval()'d code on line 1
     
  16. UNAT

    UNAT New Member

    Joined:
    22 Aug 2009
    Messages:
    26
    Likes Received:
    2
    Reputations:
    2
    Супер, шикарно, мего! Сверх толковая вещь!
    З.Ы. Нигде никаких ошибок не наблюдалось
     
  17. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    581
    Reputations:
    256
    с большими базами данных из-за тормозов невозможно нормально работать было.
    Каждый раз
    в как-бы конфиг? Думаю можно.

    По второму пункту. Соглаен так было бы лучше, но многие даже дефолтный пасс не меняют, поэтому вряд ли будут заморачиваться с солью.
     
  18. m-seo

    m-seo New Member

    Joined:
    28 Mar 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    ТС, объясните пожалуйста как работать с архиватором
     
  19. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    107
    Likes Received:
    114
    Reputations:
    24
    Последняя версия плохо дампит БД. Вот что сказал один чел, который хорошо разбирается в mysql: "там сам дамп запорочен, программа которая делала этот дамп работает, мягко говоря не знает как его правильно делать". Предыдущая версия делала хорошо. Размер, конечно, был больше, но зато качество лучше
     
  20. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    106
    Likes Received:
    155
    Reputations:
    24
    качество? лол, это не звуковая дорожка..
    единственное было бы удобнее по дефолту скачку дампа а не импорт в файл, но это мелочь
    \зыж в идеале бы одной кнопкой заархивированый дамп качать :D
     
    #140 Dyxxx, 30 Apr 2010
    Last edited: 30 Apr 2010