Старый 15.01.2016, 13:14   #241
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

На PHP7 еще никто не тестировал? Работает, сыпет варнинги в лог?
SynQ вне форума   Ответить с цитированием
Старый 15.01.2016, 21:22   #242
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

php 7.0.0
wso2_pack.php
Код:
Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /srv/http/wso2_pack.php on line 7
wso2.php
Код:
Fatal error: Uncaught Error: Call to undefined function set_magic_quotes_runtime() in /srv/http/wso2.php:20 Stack trace: #0 {main} thrown in /srv/http/wso2.php on line 20
что, в общем-то лечится легко. Если пофиксить конкретно эти вещи, шелл на первый взгляд работает как работал
__________________
Sad panda

Последний раз редактировалось nobody; 15.01.2016 в 21:26..
nobody вне форума   Ответить с цитированием
Старый 14.10.2016, 22:45   #243
passwd
 
Аватар для passwd
 
Регистрация: 08.10.2012
Сообщений: 3
Репутация: 0
По умолчанию

Подскажите, находил ли кто нибудь в WSO возможность обхода пароля/авторизации? Или выполнение/инъекции кода? Какие есть уязвимости в WSO?
passwd вне форума   Ответить с цитированием
Старый 17.10.2016, 21:58   #244
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 217
Репутация: 51
По умолчанию

Цитата:
Сообщение от passwd Посмотреть сообщение
Подскажите, находил ли кто нибудь в WSO возможность обхода пароля/авторизации? Или выполнение/инъекции кода? Какие есть уязвимости в WSO?
в других сборках есть RCE и байпасс и стучалки )
но у Орба открытий код!)
__________________
Без ТЗ результат ХЗ
FIXER вне форума   Ответить с цитированием
Старый 18.11.2016, 16:33   #245
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 100
Репутация: 17
По умолчанию

XSS Создаём диру и пробуем посмотреть через WSO.

Цитата:
mkdir "'\"><img src=x onerror=alert();>"
crlf на форуме   Ответить с цитированием
Старый 20.11.2016, 03:24   #246
Molofya
 
Регистрация: 09.07.2015
Сообщений: 21
Репутация: -1
По умолчанию

Цитата:
Сообщение от crlf Посмотреть сообщение
XSS Создаём диру и пробуем посмотреть через WSO.
Ага, используется во многих Honeypot системах этот трюк. Правда, актуально только для WSO, и только для директорий.
А вот поправить вывод uname -a, уже не только для wso


У меня вопрос по исправлению одного косяка WSO, так и не смог до него добраться, выскакивает он совершенно рандомно, и я не могу ухватиться ни за что, чтобы отладить.
Проблема неоднократно тут обсуждалась, но решения я так и не нашел.
Связано это с поиском по файлам, если щелкнуть по найденному файлу, и нажать на кнопку Edit, то в этот момент происходит сохранение файла, иногда пустого, а иногда в него записывается название файла, и файл убивается. Происходит это, повторюсь, рандомно, и отладить не получается даже если пытаться повторить тоже самое на тех же самых файлах. В момент редактирования найденного файла по какой то причине иногда в параметр p3= записывается название файла, и соответственно шеллу даётся команда на сохранение.
Если кто то смог данную проблему решить, то прошу поделиться решением.
Molofya вне форума   Ответить с цитированием
Старый 26.08.2017, 13:24   #247
Ambertos
 
Регистрация: 02.05.2015
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от nobody Посмотреть сообщение
php 7.0.0
wso2_pack.php
Код:
Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /srv/http/wso2_pack.php on line 7
wso2.php
Подскажите чем заменить preg_replace? На 7 пыхе пакованный шел отказывается работать.
Ambertos вне форума   Ответить с цитированием
Старый 29.08.2017, 15:58   #248
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 120
Репутация: 39
По умолчанию

Цитата:
Сообщение от Ambertos Посмотреть сообщение
Подскажите чем заменить preg_replace? На 7 пыхе пакованный шел отказывается работать.
Попробуй закоментировать строчку @set_magic_quotes_runtime (0);
kfor вне форума   Ответить с цитированием
Старый 23.08.2018, 17:17   #249
Replace
 
Регистрация: 23.08.2018
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от nobody Посмотреть сообщение
php 7.0.0
wso2_pack.php
Код:
Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /srv/http/wso2_pack.php on line 7
wso2.php
Код:
Fatal error: Uncaught Error: Call to undefined function set_magic_quotes_runtime() in /srv/http/wso2.php:20 Stack trace: #0 {main} thrown in /srv/http/wso2.php on line 20
что, в общем-то лечится легко. Если пофиксить конкретно эти вещи, шелл на первый взгляд работает как работал
Кому не сложно, выложите пожалуйста исправленные версии. Точно такие же ошибки сыпятся

Получилось залиться закомментировав @set_magic_quotes_runtime (0);
Но при переходе в любую директорию просит пароль. При вводе пароля остаюсь на том же месте. Как это можно исправить?

Последний раз редактировалось Replace; 23.08.2018 в 17:47..
Replace вне форума   Ответить с цитированием
Ответ

Метки
shell, wso, wso2

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot