RDot

RDot (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   WSO 2.5 (web shell) (https://rdot.org/forum/showthread.php?t=1085)

oRb 31.12.2010 11:48

WSO 2.5.1 (web shell)
 
Вложений: 2
Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.
Описание возможностей / особенности:
  • Авторизация на cookies
  • Информация о сервере
  • Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
  • Просмотр, hexview, редактирование, скачивание, загрузка файлов
  • Работа с zip архивами (упаковка, распаковка) + сжатие в tar.gz
  • Консоль
  • SQL менеджер (MySql, PostgreSql)
  • Выполнение PHP кода
  • Работа со строками + поиск хеша в онлайн базах
  • Биндпорт и бек-коннект (Perl)
  • Bruteforce FTP, MySQL, PgSQL
  • Поиск файлов, поиск текста в файлах
  • Поддержка *nix-like и Windows систем
  • Антипоисковик (проверяется User-Agent, если поисковик, тогда возвращается 404 ошибка)
  • Можно использовать AJAX
  • Небольшой размер. Упакованная версия занимает 22.8 Kb
  • Выбор кодировки, в которой работает шелл.
Changelog (v2.5):
Код:

Вместо сессий теперь используется cookies
Исправлен поиск по exploit-db.com
Убран раздел Safe-mode
Шелл корректно работает при disabled_functions = scandir
Теперь можно искать не только текст в файлах, но и просто файлы по маске
Переработан mysql dump
Изменен список сервисов в "Search for hash"
Убраны изображения из phpinfo()
"Мелкая косметика"
Исправление других мелких багов

Альтернативные версии шелла, сделанные сообществом:

Nightmare 31.12.2010 15:37

Шикаарно, подарок на новый год, давно ждал, щас буду тестировать в боевых условиях.
Цитата:

Сообщение от oRb (Сообщение 11829)
Шелл корректно работает при disabled_functions = scandir

Как и советовал грей. Отлично, что на это было обращено внимание.

Единственное чё, oRb, ты бы всё таки выложил свой пакер, через preg_replace/e, я смотрю он хитрый, там смешанный HEX код с base64 сделан, пригодится.

tex 01.01.2011 04:35

Считаю большим упущением то что шел не отображает устройства и линки, возможно и еще что-то, сокеты и пайпы например.

Aels 01.01.2011 11:03

хм. от себя добавлю.
возможно имеет смысл при редактировании файла сразу применять к нему тач на предыдущую дату (всеравно это каждый раз делать руками)

oRb 01.01.2011 20:16

Цитата:

Сообщение от Aels (Сообщение 11890)
хм. от себя добавлю.
возможно имеет смысл при редактировании файла сразу применять к нему тач на предыдущую дату (всеравно это каждый раз делать руками)

Так и делается.
Цитата:

Сообщение от tex (Сообщение 11888)
Считаю большим упущением то что шел не отображает устройства и линки, возможно и еще что-то, сокеты и пайпы например.

Линки обрабатываются: в поле Size пишется - link, а при наведении указывается адрес. В пхп есть функции is_link, is_dir, is_file. Всю информацию я стараюсь обрабатывать только стандартными функциями, для максимальной совместимости с различными серверами.
Цитата:

Сообщение от Nightmare (Сообщение 11847)
Единственное чё, oRb, ты бы всё таки выложил свой пакер, через preg_replace/e, я смотрю он хитрый, там смешанный HEX код с base64 сделан, пригодится.

там все просто. Код оставил на работе, счас написать его заного не в состоянии. Скину позже)

tex 01.01.2011 22:48

Цитата:

Сообщение от oRb (Сообщение 11907)
Линки обрабатываются

А да, я ошибся- линки обрабатываются, но все остальное что я перечислил нет.
Не знаю какие именно нестандартные функции ты имеешь ввиду, но есть одна простая filetype() например.

M1lten 04.01.2011 17:18

Спасибо за обновление! Хотел задать вопрос.. Мне нужен один каталог, в нем много файлов, я выбираю Compress (zip), подтверждаю имя, но ничего не получается... Так же и с tar.gz . Наверное не установлен архиватор на сервере или что? Просто консоль почему-то тоже не могу использовать =(


Вот еще ошибка появляется
Цитата:

Warning: Invalid argument supplied for foreach() in /путь/ on line 594

Ctacok 04.01.2011 19:38

Скорее всего что в disable_function's есть system(), и возможно, что архивация идёт через системные команды.

tex 04.01.2011 19:59

И вот еще баг один появляется при сейфмоде когда readdir() видит файл а права не позволяют определить тип файла и в итоге он просто напросто не отображается.

Ну и еще мелочь -
Цитата:

Warning: date() [function.date]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Moscow' for 'MSK/3.0/no DST' instead in

b3 10.01.2011 16:40

Хотелось бы в новой версии видеть сортировку таблицы файлов на жаваскрипте, без перезагрузки страницы.
http://tablesorter.com/docs/
Если автор не возражает могу сам прикрутить и кинуть на перепроверку исходного кода.


Часовой пояс GMT +3, время: 23:58.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot