8/25/2013

WSO 2.5.1 Shell (Update)

WSO Shell version အသစ္ေလးျဖစ္ပါတယ္. ထြက္တာေတာ့ၾကာျပီလားမသိဘူး။ ကြ်န္ေတာ္ကအခုမွသိလုိ႔ တင္ေပးလုိက္ပါတယ္။ ဗားရွင္းအသစ္မွာပါတဲ့ Features ေတြကုိေအာက္မွာၾကည့္လုိက္ပါ။ အဆင္ေျပၾကပါေစ။

Features:

Authorization for the cookies
Server Information
File manager (copy, rename, move, delete, chmod, touch, create files and folders)
View, hexview, editing, downloading, uploading files
Working with zip archives (packing, unpacking) + compression tar.gz
Console
SQL Manager (MySql, PostgreSql)
Execute PHP code
Working with Strings + hash search online databases
Bindport and back-Connect (Perl)
Bruteforce FTP, MySQL, PgSQL
Search files, search text in files
Support for * nix-like and Windows systems
Antipoiskovik (check User-Agent, if a search engine then returns 404 error)
You can use AJAX
Small size. Packaged version is 22.8 Kb
The choice of encoding, which employs a shell.

Changelog (v2.5.1):

Remove comments from the first line .
Added option to dump certain columns of tables.
the size of large files are now well defined .
in the file properties field "Create time" changed to "Change time" (http://php.net/filectime).
Fixed a bug that caused not working mysql brute force if there was a port of the server .
Fixed a bug due to which one can not see the contents of a table called download in the database.

Read more »

How to Upload Shell in Wordpress


ကဲဗ်ာ။ ဒီေန႔ေတာ့ ကြ်န္ေတာ္လည္း ပုိ႔စ္ပုံမွန္ေရးျဖစ္ေအာင္ဆုိျပီး ၾကိဳးစားပမ္းစားနဲ႔ ပုိ႔စ္ခုေတာ့ ေရးလုိက္ပါအုံးမယ္။ ဒီပုိ႔စ္ျဖစ္လာဖုိ႔ ကြ်န္ေတာ္ကုိ ေဘာ္ဒါအေနနဲ႔ေရာ၊ ဆရာအေနနဲ႔ေရာ နည္းေလးေတြေျပာေပးတဲ့ ညီအကုိမ်ားကုိ ညီဇူးတင္ရွိပါတယ္။ တကယ္ေတာ့ ကြ်န္ေတာ္က မုိးၾကီးေလၾကီးနဲ႔ပုိ႔စ္ေတြေရးျပီး (တခ်ဳိ႕အျမင္မွာေတာ့ အထင္ၾကီးေကာင္းအထင္ၾကီးၾကမယ္) ဘေလာ့ေရးေနေပမယ့္ တကယ္ေတာ့ ဘာမွမဟုတ္ေသးဘူးဆုိတာ သိလုိက္ရပါတယ္။ ဒါကေတာ့ ကြ်န္ေတာ္ရဲ႕ မေတာက္တေခါက္ပညာေလးကုိ ကြ်န္ေတာ္လုိမသိေသးတဲ့သူေတြအတြက္ရည္ရြယ္ပါတယ္ဗ်ာ။ ကြ်န္ေတာ္တုိ႔ wordpress မွာ Deface တင္ၾကမယ္ေပါ့။ Deface တင္နည္းေတြအမ်ားၾကီးရွိပါတယ္။ ဒါေပမယ့္ အလြယ္ကူဆုံးနည္းကုိပဲ ေဖာ္ျပပါမယ္။ ရွဳပ္ေနမွာစုိးလုိ႔။ ဒါေပမယ့္ အခ်ဳိ႕ကေတာ့ ဒီနည္းနဲ႔ ေသြဖယ္ေကာင္းေသြဖယ္ပါလိမ့္မယ္။ ဒါေပမယ့္ ေယဘုယ်အားျဖင့္ေပါ့ဗ်ာ။ 
Requirement: admin access
ကဲ admin password ကုိေတာ့ ကုိယ္ဘာသာကုိယ္ရွာၾကဗ်ဳိ႕။ ကြ်န္ေတာ္လည္း သူမ်ားေတြေျပာျပလုိ႔ ဒီပုိ႔စ္ေရးႏုိင္တာ။ :D
Admin access ရသြားရင္ site ထဲ Login ဝင္မယ္ဗ်ာ။
အထဲကုိေရာက္ျပီဆုိရင္ Appearance>Theme>Editor ကုိသြားမယ္ဗ်ာ။ အဲဒီမွာ Default Theme ကုိေတြ႕ရပါမယ္။ ဆုိဒ္တစ္ခုနဲ႔တစ္ခုေတာ့ တူမွာမဟုတ္ပါဘူး။ အခုကြ်န္ေတာ္ဆီမွာေတာ့ Nice Hotel ဆုိတဲ့ Theme ျဖစ္ပါတယ္။ 

အဲဒါကုိ မွတ္ရလြယ္ေအာင္ ကြ်န္ေတာ္တုိ႔ Twenty Eleven Theme ကုိေျပာင္းလုိက္မယ္။ Twenty Twelve ဆုိတဲ့ Theme ကုိေျပာင္းရင္လည္းရပါတယ္။ ကြ်န္ေတာ္ကေတာ့  Twenty Eleven Theme ကုိပဲေရြးျပီး Select လုပ္လုိက္ပါတယ္။ ေအာက္ကလုိေပါ့။
ျပီးရင္ ညာဘက္ေဘးနားက 404 Template (404.php) ဆုိတာကုိကလစ္လုိက္ပါ။


အဲဒါကုိ ကလစ္လုိက္ရင္ 404 Template နဲ႔သက္ဆုိင္တဲ့ HTML code ေတြကုိေတြ႔ရပါမယ့္။ အဲဒီထဲက code ေတြကုိ မိမိတုိ႔ႏွစ္သက္ရာ shell code ကုိအစားထုိးေပးရပါမယ္။ ဒီေနရာမွာေတာ့ ကုိယ္ၾကိဳက္တဲ့ shell ကုိသာသုံးပါ။ ကြ်န္ေတာ္ကေတာ့ WSO shell ကုိပဲသုံးပါတယ္။ လြယ္လုိ႔။ Shell ေတြကုိေတာ့ ကုိယ့္ဘာသာကုိယ္ Google မွာရွာလုိက္ပါ။ ဒါမွမဟုတ္ ကြ်န္ေတာ္ဘေလာ့မွာလည္း shell collection ဆုိျပီးတင္ေပးဖူးပါတယ္။ ျပန္ရွာလုိက္ပါ။ 


ကဲ original html code ထဲကုိ shell code ကုိ replace လုပ္လုိက္မယ္ဗ်ာ။


shell code ကုိအစားထုိးျပီးတာနဲ႔ Update File ကုိကလစ္ျပီး အတည္ျပဳေပးလုိက္ပါ။ ျပီးရင္ url မွာ someone.com/wp-content/themes/twentyeleven/404.php လုိ႔ Browser ကေနေခၚလုိက္ပါ။ ခုနက ကြ်န္ေတာ္တုိ႔က twentyeleven ကုိ Default Theme အျဖစ္ေျပာင္းလုိက္တာကုိး။ တကယ္လုိ႔ twentyeleven မဟုတ္ဘဲ Twenty Twelve ဆုိရင္ေတာ့ someone.com/wp-content/themes/twentytwelve/404.php ျဖစ္မွာေပါ့ေနာ္။ ဒါဆုိရင္ သင္ upload တင္ထားတဲ့ shell ကုိျမင္ရျပီျဖစ္ပါတယ္။ shell တင္ျပီးျပီဆုိေတာ့ ကြ်န္ေတာ္တုိ႔ Deface တင္ျခင္းစလုပ္လုိ႔ရပါျပီ။ Deface တင္နည္းကုိေတာ့ အရင္က ကြ်န္ေတာ္ ဒီ မွာတင္ထားျပီးသားမုိ႔ မေဖာ္ျပေတာ့ပါဘူး။ အဆင္ေျပၾကပါေစ။
Comment ကေနေမးထားတဲ့တစ္ေယာက္လည္း အဆင္ေျပေျပ Deface အုပ္ႏုိင္ပါေစလုိ႔ ေမ်ာ္လင့္ပါတယ္။ :D

Read more »