WSO 2.6

WSO 2.6 (Web Shell by oRb) एक लोकप्रिय PHP-आधारित वेब शेल का पुराना संस्करण है, जो लगभग 2010-2011 से संबंधित है। यह रिपोर्ट उपलब्ध दस्तावेज़ीकरण और विश्लेषण के आधार पर इसके उद्देश्य और विशेषताओं का अवलोकन प्रदान करती है।

WSO 2.6 का मुख्य उद्देश्य हैक किए गए वेब सर्वर को दूरस्थ रूप से प्रबंधित और शोषण करने के लिए वेब-आधारित इंटरफेस प्रदान करना है। यह उपयोगकर्ताओं को कमांड निष्पादित करने, फाइलों का प्रबंधन करने, डेटाबेस एक्सेस करने और अन्य प्रशासनिक कार्यों को ब्राउज़र के माध्यम से दूरस्थ रूप से करने की अनुमति देता है। यह आमतौर पर कमजोर वेबसाइटों पर अपलोड किया जाता है (उदाहरण के लिए फाइल अपलोड एक्सप्लॉइट्स के माध्यम से) स्थायी पहुंच बनाए रखने के लिए। जबकि यह स्वामित्व वाले सिस्टम पर वैध सुरक्षा परीक्षण के लिए उपयोग किया जा सकता है, यह आमतौर पर अनधिकृत हैकिंग गतिविधियों से जुड़ा होता है।

फाइल मैनेजर: फाइलों को ब्राउज़ करें, अपलोड करें, डाउनलोड करें, संपादित करें, नाम बदलें, हटाएं; zip/tar.gz संपीड़न समर्थन; फाइलों को हेक्स या सामान्य मोड में देखें।
कमांड निष्पादन: PHP फ़ंक्शनों जैसे system(), exec(), passthru(), shell_exec() का उपयोग करके शेल कमांड चलाएं।
SQL मैनेजर: MySQL/PostgreSQL डेटाबेस से कनेक्ट करें, क्वेरी चलाएं, डेटा डंप करें, और क्रेडेंशियल्स को ब्रूट-फोर्स से तोड़ें।
PHP कोड निष्पादन: सर्वर पर सीधे PHP कोड का मूल्यांकन और चलाएं।
बैक-कनेक्ट/बाइंड शेल: Perl का उपयोग करके स्थायी पहुंच के लिए रिवर्स या बाइंड शेल स्थापित करें।
ब्रूट-फोर्स टूल्स: MySQL, PostgreSQL और FTP पासवर्ड तोड़ने के लिए अंतर्निहित मॉड्यूल।
स्ट्रिंग टूल्स: हैश क्रैकिंग (ऑनलाइन लुकअप के साथ), base64/hex रूपांतरण।
सर्वर जानकारी: PHP जानकारी, अक्षम फ़ंक्शन, OS विवरण, उपयोगकर्ता विशेषाधिकार प्रदर्शित करें।
खोज फ़ंक्शन: फाइलों में टेक्स्ट खोजें या विशिष्ट फाइल प्रकार खोजें।
सुरक्षा विशेषताएं: MD5 हैश के साथ कुकी-आधारित प्रमाणीकरण; खोज इंजनों से छिपाने के लिए एंटी-बॉट उपाय।
AJAX समर्थन: बेहतर उपयोगिता के लिए आंशिक पेज रिफ्रेश।
कॉम्पैक्ट आकार: आमतौर पर 18-25 KB, छिपाने और अस्पष्ट करने में आसान।