RDot

RDot (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   WSO 2.5 (web shell) (https://rdot.org/forum/showthread.php?t=1085)

SynQ 15.01.2016 13:14

На PHP7 еще никто не тестировал? Работает, сыпет варнинги в лог?

nobody 15.01.2016 21:22

php 7.0.0
wso2_pack.php
Код:

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /srv/http/wso2_pack.php on line 7
wso2.php
Код:

Fatal error: Uncaught Error: Call to undefined function set_magic_quotes_runtime() in /srv/http/wso2.php:20 Stack trace: #0 {main} thrown in /srv/http/wso2.php on line 20
что, в общем-то лечится легко. Если пофиксить конкретно эти вещи, шелл на первый взгляд работает как работал

passwd 14.10.2016 22:45

Подскажите, находил ли кто нибудь в WSO возможность обхода пароля/авторизации? Или выполнение/инъекции кода? Какие есть уязвимости в WSO?

FIXER 17.10.2016 21:58

Цитата:

Сообщение от passwd (Сообщение 40522)
Подскажите, находил ли кто нибудь в WSO возможность обхода пароля/авторизации? Или выполнение/инъекции кода? Какие есть уязвимости в WSO?

в других сборках есть RCE и байпасс и стучалки )
но у Орба открытий код!)

crlf 18.11.2016 16:33

XSS :) Создаём диру и пробуем посмотреть через WSO.

Цитата:

mkdir "'\"><img src=x onerror=alert();>"

Molofya 20.11.2016 03:24

Цитата:

Сообщение от crlf (Сообщение 40658)
XSS :) Создаём диру и пробуем посмотреть через WSO.

Ага, используется во многих Honeypot системах этот трюк. Правда, актуально только для WSO, и только для директорий.
А вот поправить вывод uname -a, уже не только для wso :D


У меня вопрос по исправлению одного косяка WSO, так и не смог до него добраться, выскакивает он совершенно рандомно, и я не могу ухватиться ни за что, чтобы отладить.
Проблема неоднократно тут обсуждалась, но решения я так и не нашел.
Связано это с поиском по файлам, если щелкнуть по найденному файлу, и нажать на кнопку Edit, то в этот момент происходит сохранение файла, иногда пустого, а иногда в него записывается название файла, и файл убивается. Происходит это, повторюсь, рандомно, и отладить не получается даже если пытаться повторить тоже самое на тех же самых файлах. В момент редактирования найденного файла по какой то причине иногда в параметр p3= записывается название файла, и соответственно шеллу даётся команда на сохранение.
Если кто то смог данную проблему решить, то прошу поделиться решением.

Ambertos 26.08.2017 13:24

Цитата:

Сообщение от nobody (Сообщение 39579)
php 7.0.0
wso2_pack.php
Код:

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /srv/http/wso2_pack.php on line 7
wso2.php

Подскажите чем заменить preg_replace? На 7 пыхе пакованный шел отказывается работать.

kfor 29.08.2017 15:58

Цитата:

Сообщение от Ambertos (Сообщение 43209)
Подскажите чем заменить preg_replace? На 7 пыхе пакованный шел отказывается работать.

Попробуй закоментировать строчку @set_magic_quotes_runtime (0);

Replace 23.08.2018 17:17

Цитата:

Сообщение от nobody (Сообщение 39579)
php 7.0.0
wso2_pack.php
Код:

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /srv/http/wso2_pack.php on line 7
wso2.php
Код:

Fatal error: Uncaught Error: Call to undefined function set_magic_quotes_runtime() in /srv/http/wso2.php:20 Stack trace: #0 {main} thrown in /srv/http/wso2.php on line 20
что, в общем-то лечится легко. Если пофиксить конкретно эти вещи, шелл на первый взгляд работает как работал

Кому не сложно, выложите пожалуйста исправленные версии. Точно такие же ошибки сыпятся

Получилось залиться закомментировав @set_magic_quotes_runtime (0);
Но при переходе в любую директорию просит пароль. При вводе пароля остаюсь на том же месте. Как это можно исправить?

Pirat 29.01.2020 23:08

Выложил свой старый webshell wso в открытый доступ, мне он пока не нужен.

Изменения:
Теперь webshell сложно обнаружить даже если зайти по файлу wso.php.
Что бы войти нужно нажать один раз Tab и ввести пароль "admin" иначе вы будете смотреть на оригинальную страницу ошибки 404. Ошибка всегда уникальная в зависимости от сайта, wso использует оригинальные ошибки сайта.
Удален устаревший код sql, вырезан полностью, но вы можете подключить adminer для доступа к базе данных.
Исправлен дизайн hard_linux
Добавлен анонимайзер
Добавлены имена забытых авторов, если кого то забыли, напишите об этом.
https://github.com/twepl/wso/


Часовой пояс GMT +3, время: 18:28.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot