Заметки по WSO

shell

Несколько заметок/доработок по шеллу WSO.

1. php 4. Иногда, при заливке WSO возникает такая ошибка:

Чаще всего это ошибка возникает когда php четвертой версии (4.4.9 и ниже). Для того, чтобы исправить эту ошибку раз и навсегда, ищем в кодесе WSO строку:

И заменяем ее на следующую:

Теперь все будет работать.

 2. TOUCH. Иногда (всегда) заебывает постоянно делать touch для файлов и папок. Поэтому если добавить в кодес WSO вот такую фичу (смотрите по комменту, куда примерно вставлять):

То тогда можно делать так - выбираем все файленги/папкинги, которые нужно протачить и один старый файл (его дата будет копироваться):

touch_before

И результат:

touch_after

3. Стелс вход в WSO. В слитом в паблик менеджере шеллов shell enslaver, была такая прикольная штука как вход в шелл без ввода пароля. Пароль отправляется постом, и по сути, форма нам и не нужна...

Мы можем поменять функцию wsoLogin():

На выбор - 403, 404 (ваша хакирская смикалка может подсказать еще варианты). Вряд ли кто определит, что это WSO. И в логах не будет чехарды - то 404, то 200. А этот кусок кодеса можно будет удалить, за ненадобностью:

При желании, всегда можно будет зайти в шелл вручную  - хватит и встроенных функций браузера - ПКМ->"Исследовать элемент". Либо воспользоваться файрбагом, как на скриншоте:

stelslogin4. dump.sql. Очень заебывает, когда сливаешь 100500 дампов, разбираться потом в куче файлов с одинаковыми названиями. Сделаем очевидную и крайне полезную вещь, заменим это:

На это:

И теперь не нужно переименовывать файл дампа, либо искать его в загромождениях файлов (особое развлечение, когда права на запись только в папке images, а там лежит несколько сотен картинок). Более того, мы избавляемся от того, что кто-то сможет случайно скачать слитый нами дамп (попробуйте просканить большой список сайтов на наличие файла dump.sql в корне, вы приятно удивитесь).

5. Лишнее? Как мне кажется, можно было бы удалить немного кодеса и малость сократить размер шелла.

  • Logout (закрыл вкладку и делов)
  • Exploit-db (ни разу не выручало)
  • Поиск хешей (проще юзать cmd5)
  • Манипуляции со строками (есть куча онлайн-сервисов, нет смысла плодить логи)
  • Список команд в консоли (можно и запомнить)
  • Брутфорс
  • Функция ActionRC