WSO (веб-шелл)

Обсуждение в разделе «Избранное», начал(-а) oRb, 26.01.2009.

  1. TANZWUT

    TANZWUT Крёстный отец :)

    Регистрация:
    22.06.2005
    Сообщения:
    1 462
    Одобрения:
    706
    Репутация:
    742
    dondy, если проверка файлов по маске, то можно в .htaccess
    AddType application/x-httpd-php .mp4 .etc
    и шелл со своим расширением
    или в файл eval/include с base64, накрайняк код пихнуть типа function bitrix_secure_code(...){...} и по кукам юзать т.е. в существующую ф-ию добавить ф-ию и ещё раз в другую ф-ию ф-ию + запутать проверками типа if (isset($bla)) и добавив else {die("Hacking attempt");} - вырежит - система перестанет работать.
     
    _________________________
    Это одобряют FHT и dondy.
  2. sergio21

    sergio21 New Member

    Регистрация:
    9.07.2015
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Подскажите пожалуйста. Не могу понять как в нем искать по содержимому файлов?
     
  3. Kroaton

    Kroaton New Member

    Регистрация:
    18.10.2015
    Сообщения:
    3
    Одобрения:
    0
    Репутация:
    0
    всем привет!
    такой вопрос есть ли возможность в wso 2.5 возможность слить структуру сайта ?
    пробовал zip архив создать но видимо на сервере не стоит архиватор*((
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Регистрация:
    6.03.2007
    Сообщения:
    1 409
    Одобрения:
    681
    Репутация:
    805
    Чтоб не стоял ZIP? Бред! что то вы не так делайте!
     
    _________________________
  5. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    zip может и не стоять :)
    а tar?
     
    _________________________
  6. Kroaton

    Kroaton New Member

    Регистрация:
    18.10.2015
    Сообщения:
    3
    Одобрения:
    0
    Репутация:
    0
    оба формата есть но когда типа архивирую ничего не происходит!
     
  7. TopTG

    TopTG New Member

    Регистрация:
    14.10.2015
    Сообщения:
    10
    Одобрения:
    0
    Репутация:
    0
    Добрый день,

    поставил wso2 на хостинг, выделил файлы и папки, нажал снизу compress (zip) вылезло рядом имя архива, нажал возле него на две стрелочки >> все дальше ничего. как архивнуть и качнуть все файлы?
    как скачать сайт?
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Регистрация:
    6.03.2007
    Сообщения:
    1 409
    Одобрения:
    681
    Репутация:
    805
    Читайте пост https://forum.antichat.ru/threads/103155/page-21#post-3830460
     
    _________________________
    Это одобряет magnathorax.
  9. dondy

    dondy Member

    Регистрация:
    5.06.2015
    Сообщения:
    565
    Одобрения:
    60
    Репутация:
    5
    можно ли заставить wso не менять дату правки файла ? то есть если внести изменение в какой то файл на хостинге через wso, то дата не изменится на текущую - а останется та, которая была до правки файла ?
     
  10. TANZWUT

    TANZWUT Крёстный отец :)

    Регистрация:
    22.06.2005
    Сообщения:
    1 462
    Одобрения:
    706
    Репутация:
    742
    А тачнуть не судьба или руки не позволяют? https://ru.wikipedia.org/wiki/Touch
     
    _________________________
  11. Take_IT

    Take_IT Reservists Of Antichat

    Регистрация:
    11.03.2013
    Сообщения:
    387
    Одобрения:
    165
    Репутация:
    267
    wso по умолчанию не меняет дату последнего редактирования файла - если конечно вы редактируете уже существующий на сервере файл. но если загрузить или создать новый файл средствами wso то разумеется в качестве даты последнего изменения файла будет указана дата когда его загрузили\создали. в последнем случае также изменится дата у папки в которой был создан файл
     
    _________________________
    Это одобряет dondy.
  12. shiku

    shiku Member

    Регистрация:
    6.08.2009
    Сообщения:
    81
    Одобрения:
    25
    Репутация:
    1
    Как с помощью WSO сделать гет запрос на сторонний сайт?
     
  13. I_I

    I_I New Member

    Регистрация:
    22.11.2013
    Сообщения:
    47
    Одобрения:
    0
    Репутация:
    0
    В смысле?
     
  14. Ereee

    Ereee Reservists Of Antichat

    Регистрация:
    1.12.2011
    Сообщения:
    597
    Одобрения:
    351
    Репутация:
    252
    [ Php] =>
    PHP:
    echo file_get_contents('http://site/?get_param=123');
     
    Это одобряет shiku.
  15. I_I

    I_I New Member

    Регистрация:
    22.11.2013
    Сообщения:
    47
    Одобрения:
    0
    Репутация:
    0
    Лучше тогда прокси, в интернете куча примеров.
    Или вообще анонимайзер
     
  16. dondy

    dondy Member

    Регистрация:
    5.06.2015
    Сообщения:
    565
    Одобрения:
    60
    Репутация:
    5
    как через shell выйти за пределы директории папок сайта ?
    на денвере тестировал и получалось такое сделать
    на хостинге - по крайней мере где испытывал нет.
    какие опции и блокировки хостинга на это влияют ?
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Регистрация:
    6.03.2007
    Сообщения:
    1 409
    Одобрения:
    681
    Репутация:
    805
    OPEN_BASE_DIR, DISABLE_FUNCTION, права на папки

    Может эта статейка как нить вам поможет? https://forum.antichat.ru/threads/397144/
     
    _________________________
    #497 winstrool, 11.02.2016
    В последний раз редактировалось: 11.02.2016
  18. Sensoft

    Sensoft Member

    Регистрация:
    14.06.2015
    Сообщения:
    183
    Одобрения:
    8
    Репутация:
    0
    типа хотел залив на один сайт взломать весь сервер ?)
    Так впринципе можно если хостинг конченый или сайт на свой пк ставили через денвер и права не установили
     
  19. j3qq4

    j3qq4 New Member

    Регистрация:
    4.03.2016
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Добрый вечер!

    А почему браузер ругается на сайт программы - "Ваше подключение не защищено
    "Злоумышленники могут пытаться похитить ваши данные с сайта rdot.org (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID"

    Как безопасно заходить на подобные сайты? И чем в худшем случае мне может грозить посещение подобных сайтов?

    Спасибо.
     
  20. grimnir

    grimnir Reservists Of Antichat

    Регистрация:
    23.04.2012
    Сообщения:
    975
    Одобрения:
    533
    Репутация:
    171
    http://nastroisam.ru/connect-not-secure-chrome/
    Сертификат у них устарел походу. Грозить может тем ,что перехватить можно пасс логин при входе на сайт, если кто-то будет снифать в одной сети.
     
    _________________________
    Это одобряет CityZen.