WSO (веб-шелл)

Обсуждение в разделе «Избранное», начал(-а) oRb, 26.01.2009.

  1. smirk

    smirk Elder - Старейшина

    Регистрация:
    8.09.2011
    Сообщения:
    140
    Одобрения:
    40
    Репутация:
    26
  2. blackbox

    blackbox Elder - Старейшина

    Регистрация:
    31.12.2011
    Сообщения:
    362
    Одобрения:
    58
    Репутация:
    11
    Почему-то на винде в всо не выполняется такой код:

    Code:
    error_reporting(E_ALL);
    //$startDir = str_replace('\\', '/', $_SERVER['DOCUMENT_ROOT']);
    $startDir = str_replace('\\', '/', dirname(__FILE__));
    //$startDir = 'C:/xampp/htdocs';
    echo $startDir;
    $starSearch = substr($startDir, 0, strpos($startDir,'/')+1);
    $dirs_parts = explode('/', $startDir);
    print_r($dirs_parts);
    //exit();
    //echo $starSearch."\n";
    $currDir = $starSearch;
    $i = 1;
    $k = 0;
    $max_iter = 255;
    $flag = true;
    do {
        if ($k >= $max_iter){
            break;
        }
        echo $currDir."\n";
        //sleep(1);
        $cd = $currDir;
        $ds = scandir($cd);
        print_r($ds);
        $currDir = rtrim($currDir,'/');
        if($currDir == $startDir ){
            $flag = false;
            break;
        }
        $currDir .= '/';
        $currDir .= $dirs_parts[$i];
        $i++;
        $k++;
    
    } while ( $flag );
    
    
    Довольно странно, если закомментить print_r($ds); то он вроде выполняется. Шелл у меня не оригинальный а какой-то обфусцированный. Но что вообще может мешать исполнению? Причем это происходит когда в пути есть конкретная папка, у меня это /addons/test.ru. Когда нужно прочитать папку addons скрипт перестает работать. В чем может быть дело?

    upd: Вроде бы нашел причину - если в именах файлов есть кириллические символы, то ничего выводиться не будет. Осталось только понять как решить.
     
    #502 blackbox, 17.03.2016
    В последний раз редактировалось: 17.03.2016
  3. Patl

    Patl New Member

    Регистрация:
    19.04.2016
    Сообщения:
    12
    Одобрения:
    1
    Репутация:
    0
    Приветствую Всех.
    Респект автору за данное чудо:)
    Киньте ктонить ссыль на последнию версию, пожалуйста, и подскажите еще один момент, чем его лучше криптануть, чтоб не палился?
     
  4. terios

    terios Member

    Регистрация:
    3.01.2016
    Сообщения:
    12
    Одобрения:
    5
    Репутация:
    0
    http://kronus.me/cn/wso-builder/1.04/
    http://krober.biz/misc/obfuscator.php
     
    Это одобряет Patl.
  5. Grenaro

    Grenaro New Member

    Регистрация:
    13.08.2016
    Сообщения:
    23
    Одобрения:
    4
    Репутация:
    12
    Тоже с этим сталкивался. Единственное что придумал - редактировать файл локально, а потом заливать через загрузку файлов. А еще бывает что файл отредактировался нормально, но wso не может его отобразить почему-то и обрезает при выводе.
     
    Это одобряет Раrаdох.
  6. obel

    obel New Member

    Регистрация:
    2.02.2016
    Сообщения:
    15
    Одобрения:
    0
    Репутация:
    0
    после загрузки на сайт сменилось имя и расширение на "xql_-2.x-php" и соответсвенно при переходе на wso вместо исполнения php на страничке отображается код шелла. это можно как то обойти?
     
  7. TANZWUT

    TANZWUT Крёстный отец :)

    Регистрация:
    22.06.2005
    Сообщения:
    1 462
    Одобрения:
    706
    Репутация:
    742
    1) загрузить .htaccess
    2) если не прокатит, то заюзать расширения xlsx, docx, 7z (как пример 1..php..7z)
    3) инклудить
     
    _________________________
  8. hiderat

    hiderat New Member

    Регистрация:
    9.10.2016
    Сообщения:
    19
    Одобрения:
    0
    Репутация:
    0
  9. hpol

    hpol Member

    Регистрация:
    11.12.2013
    Сообщения:
    64
    Одобрения:
    13
    Репутация:
    15
    а возможно ли как то через wso создать базу данных? CREATE DATABASE test , выдаёт Error: Access denied for user
     
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    589
    Репутация:
    65
    а wso тут не при чём, у mysql пользователя должны быть привилегии на создание базы
     
    _________________________
  11. Aristokrat007

    Aristokrat007 New Member

    Регистрация:
    10.05.2009
    Сообщения:
    3
    Одобрения:
    0
    Репутация:
    0
    Автор спасибо!
     
  12. GTAlex

    GTAlex New Member

    Регистрация:
    7.09.2009
    Сообщения:
    28
    Одобрения:
    0
    Репутация:
    0
    Всем привет!
    Коллеги, подскажите - у WSO есть API режим?
    зная урл и доступ, нужно запускать удалённо php скрипт - это возможно?
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Регистрация:
    6.03.2007
    Сообщения:
    1 409
    Одобрения:
    681
    Репутация:
    805
    То что вам нужно, называется бегдор, все просто делается! и API тут не причем!
     
    _________________________
  14. GTAlex

    GTAlex New Member

    Регистрация:
    7.09.2009
    Сообщения:
    28
    Одобрения:
    0
    Репутация:
    0
    Спасибо за разъяснение, буду знать.
    Можно чуть подробнее объяснить как на конкретной задаче этот бегдор использовать?

    Например, есть у меня 100 адресов WSO
    Хочу запустить там допустим phpinfo(); и результат кинуть на мыло.
    Скрипт запуска и отправки есть - как его "скормить" для удалённого выполнение WSO ?
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Регистрация:
    6.03.2007
    Сообщения:
    1 409
    Одобрения:
    681
    Репутация:
    805
    пост запросом как вариант отправляем:
    a=Php&c=&p1=phpinfo%28%29%3B&p2=&p3=&charset=Windows-1251&pass=root
    а там парсем результат и отправляем куда надо
     
    _________________________
    Это одобряет GTAlex.
  16. GTAlex

    GTAlex New Member

    Регистрация:
    7.09.2009
    Сообщения:
    28
    Одобрения:
    0
    Репутация:
    0
    собственно, вопрос как раз был о том, чтобы не парсить :)
    думал, может есть более удобный инструмент для удалённого запуска PHP скриптов
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Регистрация:
    6.03.2007
    Сообщения:
    1 409
    Одобрения:
    681
    Репутация:
    805
    Впринцепи я вам четко ответил по вашему вопросу, а дальше думайте сами как хотите....
     
    _________________________
  18. GTAlex

    GTAlex New Member

    Регистрация:
    7.09.2009
    Сообщения:
    28
    Одобрения:
    0
    Репутация:
    0
    Да, спасибо - регулярка элементарная.
    Именно этот вариант сейчас в работе.
     
    #518 GTAlex, 20.12.2016
    В последний раз редактировалось: 20.12.2016
  19. demok

    demok New Member

    Регистрация:
    6.12.2016
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    подскажите пожалуйста
    есть адрес ВСО, очень надо войти а паса нету, есть ли возможность как то узнать пас или войти без него?
     
  20. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Регистрация:
    14.10.2004
    Сообщения:
    1 075
    Одобрения:
    802
    Репутация:
    368
    Узнать пас не получится, попробуй побрутить доступ к шелу по стандартным словарям, либо проверь сайт на известные уязвимости. Если шел до сих пор там, значит и уязвимости актуальны.