Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. При включенном блокираторе сайт может работать не корректно.

Реклама
Новые комментарии
  • TheK0tYaRa
    Написал(а): TheK0tYaRa
    В новости: 9LOG Keylogger and stealer
  • VladFox112
    Написал(а): VladFox112
    В новости: VUBrute 1.0
  • _lamer_
    Написал(а): _lamer_
  • krotik
    Написал(а): krotik
  • SAT_777
    Написал(а): SAT_777
    В новости: Парсер mediadisk.net
  • DectoRus6868
    Написал(а): DectoRus6868
    В новости: Anonymous DoSer
Доска почёта
Посетители
Счётчики



ТИЦ сайта
Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • daniel.bun
    00:56
    поцаны у меня вопрос вроде бы все сайты перешли на sql 4 так какие у него уязвимости ?
    • Kira_the_first
      2 дек 2016, 21:51
      @sweetlou, счас попробую
      • sweetlou
        2 дек 2016, 21:44
        @Деда, Do I know you?
        • sweetlou
          2 дек 2016, 21:44
          @Kira_the_first, На форуме без ожидания, же...
          • Kira_the_first
            2 дек 2016, 21:24
            @sweetlou, ебнул, ждёт публикации, я хотел ускорить процесс ознакомления аудитории с моей прогой и доработать ошибки до её "официальной" публикации)
            • Деда
              2 дек 2016, 21:22
              @sweetlou, Привет ))
              • sweetlou
                2 дек 2016, 21:21
                @Kira_the_first, сделай проще, ебни темку на форуме. И будет добро
                • Kira_the_first
                  2 дек 2016, 21:19
                  ну тут типо сайт про вирусы и всё такое(а насчёт самой раздачи ссылки не парюсь, генератор залит в парольный архив на проверенный сайт - яндекс.диск)
                  • sweetlou
                    2 дек 2016, 21:17
                    @Kira_the_first, Удалят твою ссылку
                    • Kira_the_first
                      2 дек 2016, 21:16
                      Привет всем кто есть сейчас на сайте, поскольку публикация моего софта здесь задерживается(а доработать хочется пока время есть), я хочу выложить ссылку на мою прогу-генератор вирей(в познавательных целях, об этом неоднократно упоминается в иструкции и пасхалках) в чате, что скажете? поможете сделать софт лучше?
                      • Kira_the_first
                        2 дек 2016, 21:11
                        @Rofflin, привет, помогу чем смогу
                        • Kira_the_first
                          2 дек 2016, 21:10
                          @sablerxd11, привет, помогу чем смогу
                          • TheK0tYaRa
                            2 дек 2016, 12:50
                            @Rofflin поговорить со мной можно, разве что в бруте не особо разбираюсь.
                            • Rofflin
                              2 дек 2016, 12:23
                              @misha777915 скажи свой айди или еще какие нибудь контакты
                              • Shimikami
                                2 дек 2016, 10:24
                                просто школьники в школе.
                                • morfej
                                  2 дек 2016, 09:31
                                  @sablerxd11,
                                  Не сезон
                                  • sablerxd11
                                    2 дек 2016, 07:45
                                    какойто мертый сайт здесь так тишина
                                    • misha777915
                                      2 дек 2016, 02:10
                                      @Rofflin, момент имею!!!
                                      • sweetlou
                                        2 дек 2016, 01:40
                                        @sweetlou, не актуально!
                                        • Rofflin
                                          1 дек 2016, 22:43
                                          Есть здесь люди, готовые поговорить?
                                          Желательно те, кто разбираются в софте по типу брутфорса, троянов, которые кодят на каком нибудь языке.
                                          • sweetlou
                                            1 дек 2016, 22:31
                                            Куплю CS:GO акк, без ВАК и КТ! За 150р. Можно без игр.
                                            • sablerxd11
                                              1 дек 2016, 22:14
                                              • sablerxd11
                                                1 дек 2016, 22:09
                                                привет великие хакеры есть кто живой есть разговор
                                                • Rofflin
                                                  1 дек 2016, 21:38
                                                  Кулхацкеры, подскажите, как можно отследить номер телефона?
                                                  • belan921
                                                    1 дек 2016, 20:11
                                                    Куплю удаленный доступ юзеров, недорого. Скайп belan921
                                                    • misha777915
                                                      1 дек 2016, 19:26
                                                      @барон, Очень просто стучись в лс !!!
                                                      • барон
                                                        1 дек 2016, 18:28
                                                        Кто подскажет как страничку в вк ломонуть?
                                                        • Shimikami
                                                          1 дек 2016, 18:22
                                                          Я умею.Что тебе нужно сделать?Пиши в лс или в жаббер.
                                                          • gramila008
                                                            1 дек 2016, 15:59
                                                            Кто сайты умеет делать? В личку стукните
                                                            • sweetlou
                                                              1 дек 2016, 14:12
                                                              можно и за 2 попытаться
                                                              Опрос на сайте
                                                              Как Вы нашли нас?
                                                              Поисковые системы
                                                              Порекомендовали
                                                              По ссылке с других сайтов
                                                              По ссылке с соц. сетей
                                                              Давно тут, по закладке
                                                              Ярлык в архиве с софтом
                                                              Случайно

                                                              Подписки

                                                                Получать новости на email:


                                                                Мы в соц. сетях:

                                                              Реклама

                                                              Последние сообщения с форума

                                                              Название темы Автор Статистика Последнее сообщение
                                                              раздача дедиков

                                                              Тема в разделе: Халява

                                                              bach

                                                              Просмотров: 313820

                                                              Ответов: 600

                                                              Автор: Bargguzin

                                                              Сегодня, 00:04

                                                              Помощь начинающим в хакинге

                                                              Тема в разделе: Работа/Услуги

                                                              DevBitox

                                                              Просмотров: 732

                                                              Ответов: 9

                                                              Автор: DevBitox

                                                              Вчера, 23:24

                                                              Продажа аккаунта вк

                                                              Тема в разделе: Аккаунты (купля/продажа)

                                                              mlanuk111

                                                              Просмотров: 21

                                                              Ответов: 0

                                                              Автор: mlanuk111

                                                              Вчера, 23:23

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки
                                                              Автор: EL_BARTO | Дата: 10-12-2013, 09:09 | Комментариев: 17 | Просмотров: 16174
                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Адаптированная мной статья из ][. под названием Щелкаем как орешки. Была убрана вся вода, я постарался оставить только сам процесс необходимый для понимания, так же предоставлен весь софт используемый в статье, чтобы сразу после теории, вы могли приступить к практике. Вот что вы сможете делать максимально быстро после прочтения:
                                                              Привет! Сегодня мы займемся необычным делом - будем искать SQL - инъекции, но не так, как ты привык - "руками" или с применением скриптов автоматизации. Мы отдадим весь процесс, от начала и до конца, на откуп машине, кроме тог, в результате мы получим доступ не к одному сайту, а к десяткам. Настоящая вершина полета хакерской мысли! Тебе не потребуется даже задумываться над тем, каким образом происходит атака на тот или иной ресурс. Это ли не рай для настоящего хакера?


                                                              Массовый, или поиск уязвимостей


                                                              Для осуществления нашего плана воспользуемся утилитой REILUKE! Exploit Scanner. Этот инструмент умеет (пользуясь посильной помощью поисковых систем, индексирующих все подряд) искать SQL-уязвимые сайты, а так же уязвимости XSS, LFI, RFI, и имеет множество дополнительных приятных довесков (вроде возможности использования прокси)

                                                              - В поле необходимо ввести шаблон поиска уязвимости. Самые простые варианты: , , и так далее. [Небольшой совет - если в поле вписать, помимо шаблона, слово , скорее всего, в результатах поиска будут встречаться сайты, так или иначе связанные с онлайн-играми. Твоя цель - поиск уязвимостей на сайтах онлайн-казино? Попробуй что-то вроде ]

                                                              - Справа от полей и находится набор чекбоксов, напротив каждого из них - название вида уязвимости. Выбирай - мы ограничимся атакой на и им подобные. Нажимаем , и процесс сканирования будет запущен. По прошествии сканирования нажимаем . Это поможет нам отсортировать ссылки которые действительно уязвимы.

                                                              Охота на типовую дичь


                                                              И так мы получили 15-20 ссылок на скрипты. Далее для автоматизации доступа к базе, вступает в дело 2 программы - Pangolin Professinal Edition или SqliHelper. В качестве примера разберем работу с SqliHelper. Далеко за примером ходить не будем и возьмем тот же что использовался в статье - http://www.cwdma.ca/lang/en/profile.php?userID=86 [меня поразило вот что, о данной уязвимости админам сайта было сообщено примерно 2 месяца назад, они практически сразу выразили свою благодарность за обнаружение этой уязвимости, я даже не ожидал, вбивая ее в SqliHelper, что она до сих пор осталась]
                                                              В качестве параметра используем апостроф, что приведет к появлению сообщения:

                                                              Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

                                                              Приступим к работе с SqliHelper. Откроем программу, в поле введем полученную при помощи REILUKE! Exploit Scanner ссылку, нажмем на кнопку . В поле, расположенном внизу экрана, появятся строки, и в конце концов мы получим сообщение: , и в поле отобразятся названия 3 найденных баз данных: , , . Первая база, очевидно, не содержит ничего полезного, поэтому выбираем вторую и нажимаем на кнопочку . Дождись окончания подбора таблиц. Удивительно, но здесь есть чем поживиться - база содержит таблицу , скрывающую столбцы с именами , , , , , , . Чтобы получить набор столбцов, входящий в таблицу, необходимо выбрать имя последней и нажать на кнопку . Сдампить же таблицу можно, выделив необходимые столбцы и нажав на .

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Думаю всем понятно что для таких дел нужно использовать VPN, приватные прокси и соксы). На крайний случай возьми прокси с сайта proxy-list.org, а для захода в админки взломанных ресурсов используй TOR.

                                                              Украдем админку и научимся настоящей массовости


                                                              Для того, чтобы получить как можно большую отдачу, рекомендую действовать следующим образом: запускай REILUKE! Exploit Scanner, получай с его помощью 10-15 ссылок на уязвимые скрипты, после чего каждую ссылку проверяй при помощи запущенной копии Pangolin или SqliHelper. Это на порядок сокращает время, необходимое для поиска уязвимого сайта.
                                                              Очередной пример - уязвимость, найденная при помощи сканера безопасности NetDevilz Scanner (в некоторых случаях он отказывался работать из-за неожиданного исключения). В качестве уязвимой ссылки будем использовать вот эту http://my-symbian.com/uiq/software/category.php?fldAuto=6. Теперь задействуем Pangolin, открываем его. В поле вбиваем ссылку и запускаем сканирование нажатием на зеленый треугольник. После окончания сканирования переходим на вкладку , жмем . Найдено огромное количество таблиц, нас интересует лишь несколько из них, в частности, . Выделяем ее, жмем на кнопку . Готово.

                                                              На поиски админки


                                                              Тебе может потребоваться и метод автоматического поиска админки сайта. Я рекомендую для этих целей утилиту REILUKE! Login Finder - она способна перебирать множество типовых путей к административной панели. Если же утилита бессильна, воспользуйся одним из многочисленных сканеров структуры веб-сайта (ArxScanSite). В конце концов, на помощь может прийти список закрытых для индексации файлов и папок, содержащийся в ROBOTS.TXT. Так же за помощью можно обратится с запросом к гуглу: . Определение типа системы управления сайтом также существенно облегчает задачу поиска.

                                                              ... и еще один взлом


                                                              Допустим надо найти много сайтов конкретной тематики, пусть это будет обувь. Открываем уже знакомый нам Exploit Scanner, вбиваем запрос и начинаем поиск, а затем тестирование. В итоге находим ссылку такого вида: 242shop.ch/shoes_details.php?id=162. Копируем ссылку и вставляем ее в SqliHelper. На сайте сайте содержится целых три полезных базы с именами , 242shopch1>>, . Последняя таит в своих недрах таблицу , которая, в свою очередь, сохраняет и имена пользователей, и парольные хеши.

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Собственно все. Массовый процесс поиска уязвимых сайтов уменьшен по максимуму.

                                                              Скачать софт используемый в статье:
                                                              REILUKE! Exploit Scanner
                                                              REILUKE! Login Finder (+23 админки из моего личного каталога, итого 220 путей до админок, собраны практически все возможные пути)
                                                              NetDeviLz SQL Scanner
                                                              Pangolin - Amazing SQL Injection World (при изучении отзывов на данный софт, я пришел к выводу что он преднмамеренно заражается самими разработчиками, использовать исключительно с виртуалки)
                                                              SqliHelper 2.7
                                                              ArxScanSite

                                                              Видео

                                                              Возможно, ты считаешь, что интернет-магазины ломают только искушенные хакеры, которые наизусть помнят все уровни модели OSI и читают байт-код? Автор видеоролика спешит тебя обрадовать: онлайн-шопы совершенно не защищены, причем совершить кражу конфиденциальных данных можно... за 2 минуты.




                                                              копирайт с античат

                                                              Пароль на все архивы "happy-hack.ru" либо "hh"





                                                              Поделись:
                                                              Здесь присутствуют:
                                                              На данный момент новость никто не просматривает.

                                                              Теги: много обо всём

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 09:21
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              В видео VANS'а ломают dk

                                                              P.S. статья, как и видео, давно устарела. Все эи доркам поддающиеся шопы слиты по сто раз школьниками, читающими ксакеп и прочую херь.

                                                              --------------------
                                                              HeRTZ, ioni и Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 53 )
                                                            • Offline Пользователь offline

                                                              • Написал: exploit
                                                              • Дата: 10 декабря 2013 09:47
                                                              • Новостей: 15
                                                              • Комментариев: 656
                                                              HeRTZ и Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 10:54
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст
                                                              HeRTZ и Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: vanilin89
                                                              • Дата: 10 декабря 2013 12:15
                                                              • Новостей: 0
                                                              • Комментариев: 12
                                                              REILUKE! Exploit Scanner уже не работает

                                                              Репутация: ( )

                                                              • Написал: Trojan_de
                                                              • Дата: 10 декабря 2013 14:17
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19
                                                              vanilin89 нравится это.
                                                              Copyright ©

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 14:47
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Цитата: Trojan_de
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19


                                                              Публикации.

                                                              --------------------
                                                              HeRTZ нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 16:05
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))
                                                              NEMECNEMEC нравится это.
                                                              Copyright ©

                                                              Репутация: ( 3 )
                                                            • Offline Пользователь offline

                                                              • Написал: Dzboy116
                                                              • Дата: 10 декабря 2013 18:26
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              Отмазка 80 lvl. trollface
                                                              rediska095, Worlf, HeRTZ и 3 другим нравится это.
                                                              Copyright ©

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: Robik
                                                              • Дата: 10 декабря 2013 18:36
                                                              • Новостей: 0
                                                              • Комментариев: 7
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...

                                                              Репутация: ( )

                                                              • Написал: San6ka
                                                              • Дата: 10 декабря 2013 22:43
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Robik
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...

                                                              нет, он просто мастерски отмазался :3
                                                              а тема и в праду старая, а жалко( smile-17

                                                              Репутация: ( 11 )
                                                            • Offline Пользователь offline

                                                              • Написал: EL_BARTO
                                                              • Дата: 11 декабря 2013 08:30
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 11 декабря 2013 09:31
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              --------------------

                                                              Репутация: ( 11 )
                                                            • Offline Пользователь offline

                                                              • Написал: EL_BARTO
                                                              • Дата: 12 декабря 2013 11:15
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Цитата: SyGaK
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              огромное сори

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: diman16blr
                                                              • Дата: 16 декабря 2013 18:29
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Всё равно не получается!

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: dark-limp
                                                              • Дата: 28 декабря 2013 21:37
                                                              • Новостей: 0
                                                              • Комментариев: 19
                                                              Ахаахах,кто этим еще пользуется? Школьники штоль ce
                                                              Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 8 )
                                                            • Offline Пользователь offline

                                                              • Написал: MrDevil13
                                                              • Дата: 27 января 2014 02:07
                                                              • Новостей: 1
                                                              • Комментариев: 27
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: borgir007
                                                              • Дата: 10 декабря 2014 19:10
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              Цитата: MrDevil13
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1

                                                              у тебя шо руки из жопы
                                                              Информация
                                                              Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.