WSO 2.5 (web shell) - Страница 5

Chikago · 15.02.2011, 11:36

Norton710, всмысле? как можно избежать данной проблемы?..

Pashkela · 15.02.2011, 20:51

посмотерть system info (прямо в шелле, первая вкладка), и узнать, какие архиваторы установлены в системе. Заодно и какая система вообще

Цитата:

Userful: gcc, cc, ld, make, php, perl, python, tar, gzip, bzip2, nc, locate

napas_hd · 15.02.2011, 22:11

Если версия php >=5, тогда можно использовать стандартный класс zip для упаковки/распаковки.

Chikago · 17.02.2011, 00:27

А более точнее можно узнать как использовать стандартный класс zip ? какая комманда а то стандартная на этом хосте не пашет ... (всмысле вкладка упаковать в zip не работает)

Chikago · 17.02.2011, 00:30

Упаковывает в zip, но пишет потом мол архив поврежден или имеет не правильный формат ...

AloneKiller · 03.03.2011, 09:22

Столкнулся тут с проблемкой, вроде как она и связана с шелом и в тоже время не очень.

В общем, если запустить с шела бекконнект, то на деде при выполнении в нём любой php-cgi команды > file.txt появляется html код шела. То есть у меня задача выполнить пхп скрипт от рута, через бек + суид не пашет однако.

Если кто не понял, то объясню на пальцах. Вот представим лежит у нас в папке файл пхп хоть просто с echo "123";, мы его пробуем выполнить php (php-cgi) 1.php > out.txt... И видим в тхт не результат выполнения файла, а просто html код шела. Как такое получается я допереть не смог никак. Кстати если сделать просто php -h > out.txt там будет тоже html код шела.

// html код шела я имею в виду главная страница шела wso 2.5, где он лежит, то есть то, что мы видим при нажатии home в нём. Система на которой это всё тестируется - фря 8.х, неприятно конечно, проверил через ссш, если нормально под рута зайти, то пашет всё отлично, а тут вот такая шняга. Может конечно это и не косяк шела, но просто откуда он берёт этот код html ?

Типа так

При выполнение php с бекконнекта пофиг рут\нет, любые параметры, абсолютно также возращает код шела, что не так ? Никак не могу выполнить скрипт свой. Смысл теряется...

Ctacok · 15.03.2011, 10:38

Цитата:

15.03.2011 12:36:44 Проводник Файловый Антивирус Удалено: Backdoor.PHP.WebShell.ca wso2.jpg.php

Заебца. Касперыч его палит.

napas_hd · 15.03.2011, 11:00

Можно накрыть WSO простеньким пакером или тем же base64_decode и антивирусы курят в сторонке.

FIXER · 15.03.2011, 13:28

можно еще добавить сканер портов чтоб локальных серваков просканить ....
типа:
begin ip: 172.*.*.0
end ip: 172.*.*.255
все открытие порты или определенные.... имхо
P.S выдел в каком то шелле очень удобно (ненадо сторонными скриптами сканить диап)

bertolai · 16.03.2011, 18:00

Цитата:

Сообщение от napas_hd

Можно накрыть WSO простеньким пакером или тем же base64_decode и антивирусы курят в сторонке.

Это я правильно понимаю что можно оставить только <?php и ?>
А все что между ними закодировать в base64 и встваить вместо.
и все должно работать?

15.03.2011, 13:28	#49
FIXER Регистрация: 06.07.2010 Сообщений: 219 Репутация: 51	можно еще добавить сканер портов чтоб локальных серваков просканить .... типа: begin ip: 172...0 end ip: 172...255 все открытие порты или определенные.... имхо P.S выдел в каком то шелле очень удобно (ненадо сторонными скриптами сканить диап) __________________ DeepWebVPN - стабильный VPN для бизнеса. Более 20 серверов на гигабитных шлангах и без каких-либо логов. При регистрации по этой ссылке получаешь БЕСПЛАТНЫЙ тест на сутки дабла автоматом.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

15.02.2011, 11:36	#41
Chikago Регистрация: 05.01.2011 Сообщений: 4 Репутация: 0	Norton710, всмысле? как можно избежать данной проблемы?..

15.02.2011, 22:11	#43
napas_hd Регистрация: 09.07.2010 Сообщений: 70 Репутация: 4	Если версия php >=5, тогда можно использовать стандартный класс zip для упаковки/распаковки.

17.02.2011, 00:27	#44
Chikago Регистрация: 05.01.2011 Сообщений: 4 Репутация: 0	А более точнее можно узнать как использовать стандартный класс zip ? какая комманда а то стандартная на этом хосте не пашет ... (всмысле вкладка упаковать в zip не работает)

17.02.2011, 00:30	#45
Chikago Регистрация: 05.01.2011 Сообщений: 4 Репутация: 0	Упаковывает в zip, но пишет потом мол архив поврежден или имеет не правильный формат ...

03.03.2011, 09:22	#46
AloneKiller Регистрация: 04.10.2010 Сообщений: 79 Репутация: 0	Столкнулся тут с проблемкой, вроде как она и связана с шелом и в тоже время не очень. В общем, если запустить с шела бекконнект, то на деде при выполнении в нём любой php-cgi команды > file.txt появляется html код шела. То есть у меня задача выполнить пхп скрипт от рута, через бек + суид не пашет однако. Если кто не понял, то объясню на пальцах. Вот представим лежит у нас в папке файл пхп хоть просто с echo "123";, мы его пробуем выполнить php (php-cgi) 1.php > out.txt... И видим в тхт не результат выполнения файла, а просто html код шела. Как такое получается я допереть не смог никак. Кстати если сделать просто php -h > out.txt там будет тоже html код шела. // html код шела я имею в виду главная страница шела wso 2.5, где он лежит, то есть то, что мы видим при нажатии home в нём. Система на которой это всё тестируется - фря 8.х, неприятно конечно, проверил через ссш, если нормально под рута зайти, то пашет всё отлично, а тут вот такая шняга. Может конечно это и не косяк шела, но просто откуда он берёт этот код html ? Типа так При выполнение php с бекконнекта пофиг рут\нет, любые параметры, абсолютно также возращает код шела, что не так ? Никак не могу выполнить скрипт свой. Смысл теряется...

15.03.2011, 11:00	#48
napas_hd Регистрация: 09.07.2010 Сообщений: 70 Репутация: 4	Можно накрыть WSO простеньким пакером или тем же base64_decode и антивирусы курят в сторонке.