RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   WSO manager edition 1.0 (https://rdot.org/forum/showthread.php?t=2598)

Pashkela 21.01.2013 04:13

WSO manager edition 1.0
 
Вложений: 1
Сделан на основе WSO manager (на файлах) | WSO web-shells manager edition (files - no MySql & etc.)

Данная утилита предназначенна для системных администраторов для удаленного управления своими серверами. Любое незаконное использование скрипта преследуется по закону.

было:

1. Добавление шеллов (по одному)
2. Выполнение кода на шеллах
3. Поддержка прокси - добавить сверху в init.php строчку:

PHP код:

define'PROXY'"proxy_ip" ); 

+ добавлено:

4. Постраничный вывод шеллов - теперь спокойно работает и с 10 000 урлов. По дефолту 20 шеллов на страницу, можно менять прямо во время работы (или прописать в init.php)
5. Возможность импорта шеллов из textarea, формат - урл или урл|пароль, каждый с новой строки
6. Возможность импорта шеллов из файла, формат такой же
7. Возможность обновлять информацию о шеллах(редактировать uname и комментарии)->кнопка udate DB, предварительно пометить галочкой те шеллы, информацию о которых надо обновить
8. Поиск - регистрозависимый (сделано специально, чтобы вы могли искать по нужным вам параметрам)/ Поля для поиска:
  • url
  • uname
  • comments
  • pass
9. Статистика - автоматом считается: 1) сколько шеллов 2) сколько шеллов юзается в качестве SOCK (в комментариях должно стоять SOCK1) 3) сколько rooted (в комментариях должно стоять ROOT1) 4) сколько selled (в комментариях должно стоять SELL1) 5) сколько got (в комментариях должно стоять GET1 - т.е. не просто отданы, а $ получены) 6) сколько в кредите - считается автоматически
10. Возможность сохранить БД шеллов к себе на компьютер (файл db.php)
11. Возможность загрузить новую БД шеллов на сервер (файл db.php) /* или просто любой файл */
12. Возможность отметить все шеллы на странице - верхний checkbox
13. Возможность выбирать при импорте - проверять шеллы через интернет или просто добавить в базу
14. Возможность выставить таймаут для соединения с шеллами (по умолчанию 20 сек)
15. Возможность выбирать, как показывать результаты исполнения команд на шелле - html или plain-text
16. Возможность выбрать показывать или не показывать результаты выполнения кода, который выполняем на удаленных серверах (для экономии ресурсов)
17. При просмотре показываются не полные ссылки, а просто хост, что удобнее
18. Проверка Яндекс тИЦ + Google PR + LI Yandex traffic per day каждого урла (как при добавлении/импорте, так и для текущих)
19. Экспорт выбранных шеллов(checkbox) по выбранным параметрам (checkbox):
  • Shell full url
  • Shell host
  • Password
  • Os Version
  • PHP version
  • Safe Mode
  • Wso version
  • Yandex TIC
  • Google PR
  • Price
  • Comments
  • LI Yandex traffic per day

в файл export.txt (режим добавить в файл без перезаписи) в понятном формате с возможностью его последующего скачивания и удаления

20. Price для каждого урла с возможностью редактирования - колонка $
21. Ежедневный траффик Yandex (LI_day_vis) - колонка LI_day_vis
22. Возможность склеить (или загрузить другую базу из другого файла) загружаемую базу с текущей (должно быть любое имя, кроме db.php у загружаемой базы) - просто поставьте галочку add uploaded DB in current DB

last update 27.01.2013 16:50

euro 21.01.2013 12:22

Не работает что-то.
Parse error: parse error in index.php on line 86

artrix 21.01.2013 16:17

Ошибка HTTP 500 (Internal Server Error): При попытке сервера выполнить запрос возникла неожиданная ситуация. после авторизации

Pashkela 21.01.2013 20:39

Цитата:

Сообщение от euro (Сообщение 30403)
Не работает что-то.
Parse error: parse error in index.php on line 86

Не плохо бы было ситуацию описать, когда именно (после каких действий) это произошло. Скорее всего винда, скорее всего при добавлении шеллов из файла. Поэтому переделал момент забора данных из файла на универсальный + добавил isset куда только можно, виндовская поддержка "\r\n" есть, если речь идет о добавлении из textarea, также добавил ini_set("auto_detect_line_endings", true);

Цитата:

Ошибка HTTP 500 (Internal Server Error): При попытке сервера выполнить запрос возникла неожиданная ситуация. после авторизации
это не ко мне

PS: update:
  • устранены очень серьезные косяки, когда шеллы удалялись из базы (не обновлялись ключи массива)
  • теперь шеллы в пакетном режиме можно загружать сразу, даже если в базе 0 шеллов
  • добавлена опция показывать/ не показывать результаты выполнения php-кода на шелле, пригодится при работе с большим количеством урлов одновременно, дабы не кушать память
  • оптимизирован код

euro 21.01.2013 22:16

Цитата:

Не плохо бы было ситуацию описать, когда именно (после каких действий) это произошло. Скорее всего винда, скорее всего при добавлении шеллов из файла. Поэтому переделал момент забора данных из файла на универсальный + добавил isset куда только можно, виндовская поддержка "\r\n" есть, если речь идет о добавлении из textarea, также добавил ini_set("auto_detect_line_endings", true);
Да винда, php 5.2.9. после логина редик на индекс и в нем сразу ошибка Parse error: parse error in index.php on line 94

Pashkela 22.01.2013 15:47

проблема была в строчке

Цитата:

$shells = @array_filter($shells,function($el){return !empty($el);});
и в твоей версии PHP, как оказалось, так можно делать начиная только с PHP 5.3

исправил код, теперь будет работать на старых версиях тоже

подробнее:

http://forum.php.su/topic.php?forum=71&topic=2114

+ update:
  • исправление ошибок
  • оптимизация кода
  • включил "защиту от дурака", чтобы при импорте шеллов из файла не потерли основные файлы менеджера, т.к. там сначала загружается файл, читается, потом удаляется

Pashkela 24.01.2013 01:52

update:

Теперь показываются не урлы, а просто хост, что гораздо удобнее. Функционал тот же

Pashkela 25.01.2013 16:31

update:
  • теперь проверяется Яндекс тИЦ и Google PR каждого урла при импорте/добавлении шеллов или по желанию
    (отметить галочкой нужные урлы и нажать новую кнопочку [Check TIC & PR])
  • нормальная шапка

Pashkela 26.01.2013 12:59

udate:

1. Экспорт выбранных шеллов(checkbox) по выбранным параметрам (checkbox) - кнопа export:
  • Shell full url
  • Shell host
  • Password
  • Os Version
  • PHP version
  • Safe Mode
  • Wso version
  • Yandex TIC
  • Google PR
  • Price
  • Comments

в файл export.txt (режим добавить в файл без перезаписи) в понятном формате с возможностью его последующего скачивания и удаления

2. Price для каждого урла с возможностью редактирования - колонка $

3. Автоподсчет selled, got, credit, sock

4. Минихелп (кнопа help)


PS: зарезервированные слова в поле COMMENTS (регистр имеет значение):

ROOT, GET, SELL, SOCK, PR:, TIC:

чтобы обновить данные по уже имеющимся урлам и полноценно пользоваться поиском (сортировать и т.д.) сделайте две вещи:

1. Выделите все урлы и нажмите Check TIC & PR
2. Выделите все урлы и нажмите Update DB (бывшая кнопа Save)

автоматом в каминтцы вставятся PR и тИЦ и данные по SELL, GET, ROOT, SOCK

у новых урлов (добавить/импорт) данные параметры добавляются автоматически

KeyTeam 26.01.2013 14:37

+100500
что чекнул с тиц 2600 показал что 0

делить по серверам лучше,а не по шеллам что то вроде блока делать:
- шелл+uploader+бекдор //может быть несколько в разных доменов для надёжности

- а если на серваке пачка сайтов какие то там какие то уехали список доменов там же надо с проверкой по ip
PHP код:

    $ip=@gethostbyname ($url);     // получаем ip
    
$hoster=@gethostbyaddr($ip);   // получаем хостера 

- проверка трафкика по LI
PHP код:

    //Трафик  ----------
    
$ch curl_init();
    
// установка URL и других необходимых параметров
    
curl_setopt($chCURLOPT_URL"http://counter.yadro.ru/values?site=$url");   
    
curl_setopt($chCURLOPT_HEADER0);
    
curl_setopt ($chCURLOPT_RETURNTRANSFER1);         // получит содержимое в переменную
    
$page=curl_exec($ch);                                 // загрузка страницы и выдача её браузеру
    
curl_close($ch);                                      // завершение сеанса и освобождение ресурсов
    
preg_match_all('/LI_day_vis = (\d+)/'$page$traff);
    
$trafff=$traff[1][0]; 

индексЯ + индексG бы ещё парсить сразу


Часовой пояс GMT +3, время: 09:36.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot