WSO 2.6

WSO 2.6 (Web Shell by oRb) هو إصدار قديم من غلاف ويب شهير مبني على PHP، يعود إلى حوالي 2010-2011. يقدم هذا التقرير نظرة عامة على غرضه وميزاته بناءً على الوثائق والتحليلات المتاحة.

الغرض الرئيسي لـ WSO 2.6 هو توفير واجهة ويب لإدارة واستغلال خادم ويب مخترق عن بعد. يسمح للمستخدمين بتنفيذ الأوامر، إدارة الملفات، الوصول إلى قواعد البيانات، وأداء مهام إدارية أخرى عبر المتصفح. غالباً ما يتم تحميله على مواقع ضعيفة (مثل عبر استغلال تحميل الملفات) للحفاظ على الوصول الدائم. بينما يمكن استخدامه لاختبار الأمان الشرعي على الأنظمة الخاصة، إلا أنه غالباً ما يرتبط بأنشطة الاختراق غير المصرح بها.

مدير الملفات: تصفح، تحميل، تنزيل، تحرير، إعادة تسمية، حذف الملفات؛ دعم ضغط zip/tar.gz؛ عرض الملفات في وضع hex أو عادي.
تنفيذ الأوامر: تشغيل أوامر الصدفة باستخدام دوال PHP مثل system()، exec()، passthru()، shell_exec().
مدير SQL: الاتصال بقواعد بيانات MySQL/PostgreSQL، تنفيذ الاستعلامات، تصدير البيانات، وكسر كلمات المرور بطريقة brute-force.
تنفيذ كود PHP: تقييم وتشغيل كود PHP مباشرة على الخادم.
Back-Connect/Bind Shell: إنشاء صدف عكسية أو مرتبطة باستخدام Perl للوصول الدائم.
أدوات Brute-Force: وحدات مدمجة لكسر كلمات مرور MySQL، PostgreSQL، وFTP.
أدوات السلاسل: كسر الهاش (مع عمليات بحث عبر الإنترنت)، تحويلات base64/hex.
معلومات الخادم: عرض معلومات PHP، الدوال المعطلة، تفاصيل نظام التشغيل، صلاحيات المستخدم.
وظائف البحث: البحث عن نصوص في الملفات أو أنواع ملفات محددة.
ميزات الأمان: مصادقة مبنية على الكوكيز مع هاش MD5؛ إجراءات مضادة للبوتات للاختباء من محركات البحث.
دعم AJAX: تحديثات جزئية للصفحة لتحسين الاستخدام.
حجم مضغوط: عادة 18-25 كيلوبايت، سهل الإخفاء والتشويش.