[PHP] WSO Builder v1.04

Решил обновить старую разработку.
Что обновилось:

  • Пофиксен баг с загрузкой файлов.
  • Пофиксен баг с выполнением команд из формы в футтере (требует наличие actionConsole).
  • Пофиксен баг с модулем actionSql. Этот же модуль теперь не разделяется на две части (mysql, postgresql).
  • Проверено шифрование / «нешифрование» для всех модулей.
  • actionFilesMan теперь является обязательным для включения в шелл.
  • Вставлена возможность исключить из кода шелл копирайт oRb’a.
  • Улучшен интерфейс выбора default action (см. http://kronus.me/2011/10/javascript-checkbox-и-select/).
  • Запаковать шелл можно как по версии 2.4 (eval), так и по версии 2.5 (preg_replace).

Пока 1.04 в бета-стадии.
Скачать
Тест Онлайн

UPD1. Пофиксен баг с «Новый title». Ссылки сверху обновлены.
UPD2. Пофиксен баг с локальной читалкой файлов (пруф). Ссылки сверху обновлены.
UPD3 (21.12.2012). В связи с замечанием хостера на онлайн-билдер, пришлось его немного видоизменить, а точнее файлы с кодом actions теперь зашифрованы (при их включении в шелл они расшифровываются, так что внешне ничего не поменялось). Это касается только онлайн-версии. В архиве все осталось по-старому. Если в онлайн-версии что-то работает не так, сообщайте — будем исправлять. Как бонус сделал возможность заменить в коде шелла слово (часть слова) «wso» на что-либо другое.

, ,

15 комментариев
  1. Boolean сказал(а):

    А зачем непосредственно в корне билдера лежит рабочий шелл? (1.php, пасс root)

  2. KronuS сказал(а):

    Та потому что руки из ****. Спасибо, что удалил. Админа я твоего потер 🙂

  3. Nikolay сказал(а):

    это под 5пзп скрипт на 4 не работает?
    вылазит ошибка:
    Parse error: syntax error, unexpected ‘)’, expecting ‘(‘ in /home*****wso-so.php on line 456

  4. Svet сказал(а):

    ошибка получается в коде шелла? Если да, то выложите сгенерированный код шелла (желательно на pastebin или ему подобный) — я посмотрю, возможно билдер не корректно билдит. И еще момент — напишите опции, с которыми выполнялся билд.

  5. Nikolay сказал(а):

    спасибо за оперативный ответ.
    зашел сюда http://kronus.me/cn/wso-builder/1.04/
    никакие опции не выбирал, все по умолчанию.
    результат:
    Parse error: syntax error, unexpected ‘)’, expecting ‘(‘ in /home/*****/wso-so.php on line 455

    (вот эта строка похоже: $iterator = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($f.’/’, FilesystemIterator::SKIP_DOTS));)

    у себя на хосте тестил. PHP Version 4.4.9

    на других своих хостах пробовал — работает. там пхп5
    может уже и хостингов почти с пхп 4** мало, но всеж наткнулся на траблу.
    r57 запускается на хосте проблемном.

  6. Svet сказал(а):

    Nikolay, возможно «проблема» в самом хостинге. Проверить можно запустив «оригинал» wso (можно взять по ссылке — https://rdot.org/forum/showthread.php?t=1085). Если и он выдаст такую ошибку, то проблема именно в хостинге.

  7. Nikolay сказал(а):

    понял, спасибо

  8. mrsan сказал(а):

    замени FilesystemIterator::SKIP_DOTS на 4096 и будет тебе счастье 😉

  9. Да » WSO Fake! сказал(а):

    […] шеллом из темы oRb’a на rdot — ссылка. Ну и нашим билдером тоже […]

  10. ошибка сохранения сказал(а):

    Генерю со всеми опциями кроме — StringTools;
    +Default action: Filesman;
    +Запаковать как в 2.5;

    Заливаю на сайт, открываю, логинюсь, открываю сам файл шелла, захожу в режим Edit и ничего не меняя сохраняю.
    Получаю — http://pastebin.com/Snx8EtSK

  11. KronuS сказал(а):

    Вы уверены, что ничего не поменяли в шелле? Ведь тот код, что сохранен на PasteBin очень мал, как для шелла с почти всеми активными опциями.

  12. ошибка сохранения сказал(а):

    Уверен.
    https://dl.dropbox.com/u/14820582/original.txt — код залитого сгенеренного шелла.
    Открываем его, логинимся, создаем saved.php и вставляем тот же код, что и в original.php. Сохраняем. Получаем не рабочий шелл saved.php:
    https://dl.dropbox.com/u/14820582/saved.txt

    PS:вопрос не по теме, если можно — ответ на мыло:
    Есть ли возможность удаленно выполнить команду на шелле? к примеру нужно узнать ядро системы, выполнить «uname -a».
    Или только curl->POST->парсить ответ?
    Пароль от шелла известен.
    Спасибо

  13. KronuS сказал(а):

    Да, Вы правы. Проблема есть. При сохранении saved-версии почему-то пропадают «\». Буду искать корень этого бага.

  14. гость сказал(а):

    При шифровке по 2.4 на вирустотал палится только одним антивирусом. Как-то можно получше зашифровать чтоб никто не смог определить? Например запаковать используя пароль пользователя.

  15. KronuS сказал(а):

    Можно XOR использовать с какой-то строкой как ключом.

Оставить комментарий

Top ↑ | Main page | Back