Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. При включенном блокираторе сайт может работать не корректно.

Реклама
Новые комментарии
  • just_ya
    Написал(а): just_ya
  • anonimka1337
    Написал(а): anonimka1337
    В новости: Unknown DoSer
  • legapilega
    Написал(а): legapilega
  • Hokki
    Написал(а): Hokki
  • MIISHA
    Написал(а): MIISHA
    В новости: DUBrute 2.1
  • MIISHA
    Написал(а): MIISHA
    В новости: RDP Forcer 1.4
Доска почёта
Посетители
Счётчики




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • alex_saratov
    15:24
    Цитата: Kira_the_first
    где сообщения в чате, и почему удалили мою тему??

    всё почистили
    • Kira_the_first
      12:45
      АДМИНЫ епта, к вам никак достучатся нельзя
      • Kira_the_first
        12:44
        где сообщения в чате, и почему удалили мою тему??
        • Kira_the_first
          12:43
          что за хрень????
          Опрос на сайте
          Как Вы нашли нас?
          Поисковые системы
          Порекомендовали
          По ссылке с других сайтов
          По ссылке с соц. сетей
          Давно тут, по закладке
          Ярлык в архиве с софтом
          Случайно

          Подписки

            Получать новости на email:


            Мы в соц. сетях:

          Реклама

          Последние сообщения с форума

          Название темы Автор Статистика Последнее сообщение
          перерисую ваши сканы под ваши данные за умеренную плату

          Тема в разделе: Работа/Услуги

          Sagatyk

          Просмотров: 1153

          Ответов: 14

          Автор: Sagatyk

          Сегодня, 15:55

          Участвуем в тестировании ФО (Получаем хорошие денежки)

          Тема в разделе: Способы заработка (партнёрки, мануалы)

          nikolay6

          Просмотров: 79

          Ответов: 1

          Автор: nikolay6

          Сегодня, 14:52

          Регистрация доменов, по наилучшим ценам.

          Тема в разделе: Работа/Услуги

          VipDomains_PH

          Просмотров: 262

          Ответов: 7

          Автор: VipDomains_PH

          Сегодня, 12:53

          Деньги в интернете - web shell
          Автор: admin | Дата: 16-04-2015, 21:59 | Комментариев: 12 | Просмотров: 17041
          Деньги в интернете - web shell


          Не секрет, что деньги в интернете лежат на каждом углу, просто не все их видят, или не хотят видеть. Как сказал один мой знакомый: "Это всё фигня и денег в интернете не заработать", он предпочитает каждый день ходить вкалывать на завод за 15к (к слову, это недельный заработок того же среднего паблика в контакте) , но зато там не надо думать, бери больше - кидай дальше.

          Приведу маленький пример из личного опыта, как умея подмечать и анализировать можно извлечь какую то выгоду для себя. Где то года два назад прокатилась волна взломов сайтов на движке DLE, версия 9.8 по моему, какой то умелец обнаружил уязвимость с загрузкой картинок и в автоматическом режиме заливал шеллы. Хекнуто было огромное количество сайтов, т.к. движок этот один из самых популярных, достаточно загуглить и почитать на форумах гневные комментарии админов взломанных сайтов. Действовал он так - заливался шелл и в конфигурационные файлы прописывался код на левые сайты, что то типо "обновления флешплеера". Почитав комментарии, к своему удивлению этот же код я обнаружил и на парочке своих мелких сайтов на движке DLE, принялся искать шелл. Нашёл его по адресу /engine/editor/editor.php. Сразу пришла в голову мысль - если эти шеллы залиты на кучу сайтов, почему бы их не поискать? Точный путь я теперь знаю. Набросал по быстрому простую софтинку для поиска шеллов:

          Деньги в интернете - web shell


          Shell-Finder.rar [911,15 Kb] (cкачиваний: 960)


          Скачал всевозможные парсеры сайтов на DLE, которые только смог найти в сети, а так же готовые базы сайтов. Сразу скажу что с готовых баз профита 0, нужно делать свои. Напарсил, значит сайтов, зарядил их в софтину на ночь, утром - куча good'ов! Тут же возникла ещё одна problemes - на шелле стоял пароль. Шелл у меня был в распоряжении, соответственно и md5 хэш пароля, прогнав его по всем онлайн базам обнаружил сходство только на cmd5.ru, ну вот не задача, сайт в то время не полностью функционировал, невозможно было пополнить счёт для оплаты. Нашёл на античате человека, у которого была копия базы cmd5.ru и он мне за энную сумму предоставил расшифрованный пароль.

          Пароль подошёл не ко всем шеллам, пришлось узнавать и другие пароли, как я это делал: писал администратору сайта (с маленькой посещяемостью) на почту или в контакте (если на сайте стоял виджет) о том, что на его сайт злоумышленниками был залит шелл и я ему готов сообщить где он находится в обмен на сам этот шелл в качестве благодарности, на вопрос зачем он мне нужен, я отвечал что то типа "Я увлекаюсь безопастностью, коллекционирую такие скрипты и именно такого в моей коллекции нет", во всех случаях шелл мне был предоставлен и через того же человека с ачата я покупал дешифрованный пароль. Найденных шеллов была куча, на проверку всех у меня ушёл весь день и ещё осталось, т.к. зайдя в шелл, на некоторых сайтах были открыты родительские директории и с другими сайтами на этом аккаунте, и даже другие аккаунты.

          Сайты попадались как мусорные, так и "жирные", были даже торренты за 100к уников. Естественно, сразу возникла мысль о монетизации такого количества траффика. Связки/прогрузы и т.п. я сразу отверг, т.к. во первых не хотелось причинять вред ни владельцам сайтов, ни их посетителям. Во вторых - что бы тема как можно дольше прожила, нужно что то по минимуму заметное. Остановился на iframe траффике, заработок с такого трафика копеешный, зато не доставляет неудобство пользователям и не заметен. Из всех партнёрок выбрал одну самую подходящую, ныне покойную urltraf.com. В партнёрке было на выбор 2 вида кода, первый проверенный, но менее оплачиваемый (накрутка просмотров ютуб и т.п.), второй не модерируемый и теоритически там может быть что угодно, зато оплата больше. Выбрал первый, опять же, что бы не заниматься вредительством. Денюжка начала помаленьку капать, 500-700 деревянных в день, в отдельные дни доходило и то 1000. Виллу на море конечно не купишь, но с учётом того, что вся работа заключалась лишь в том, что бы раз в неделю пройтись по шеллам, проверить код (т.к. некоторые админы палили и убирали) то это очень даже не плохо.

          Далее я решил развить свой "мини-бизнес"), гуглил по запросам "залили шелл", "нашёл у себя шелл" и т.п. и в комментариях на форумах находил новые возможные пути на сервере, где может быть залит шелл. Как ни странно, по этим путям так же обнаружилось не мало залитых шеллов, какие то с паролем, какие то без. Решил набросать брут для шеллов с паролем, простые и словарные пароли подбирал "на ура":

          Деньги в интернете - web shell


          Shell-Brute.rar [879,08 Kb] (cкачиваний: 621)


          Вот так, просто заострив внимание на одном из комментариев на каком то форуме, я обеспечил себя неплохим доходом "на автопилоте" на протяжении нескольких месяцев. Далее прибыль с партнёрки постепенно падала - админы потихоньку обновляли движок, находили и удаляли шеллы, а на дальнейший поиск шеллов таким образом я просто забил, но теоритически тема актуальна и по сей день если использовать с умом. Всё.
          Кстати, картинки для новостей я делаю здесь кому интересно - сделать мем.

          Дисклеймер: Данная статья - художественный вымысел и является плодом моего воображения.
          Пароль на все архивы "happy-hack.ru" либо "hh"





          Поделись:
          Здесь присутствуют:
          На данный момент новость никто не просматривает.

          Теги: web shell, shell finder, залить шелл, Shell Brute

          Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
          Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

          Репутация: ( 57 )
        • Offline Пользователь offline

          • Написал: Shimikami
          • Дата: 16 апреля 2015 22:16
          • Новостей: 4
          • Комментариев: 56
          Хм,надо сейчас же попробовать.

          --------------------

          Репутация: ( 57 )
        • Offline Пользователь offline

          • Написал: Shimikami
          • Дата: 16 апреля 2015 22:20
          • Новостей: 4
          • Комментариев: 56
          p.s.,надеюсь поняли,что сарказм.

          --------------------
          Stock нравится это.
          Copyright ©

          Репутация: ( 0 )
        • Offline Пользователь offline

          • Написал: PAHA12123
          • Дата: 16 апреля 2015 23:14
          • Новостей: 0
          • Комментариев: 4
          И в чём суть заработка
          Stock нравится это.
          Copyright ©

          Репутация: ( 0 )
        • Offline Пользователь offline

          • Написал: capuletti
          • Дата: 17 апреля 2015 02:41
          • Новостей: 1
          • Комментариев: 10
          Дисклеймер: Данная статья - художественный вымысел и является плодом моего воображения.


          хорош скромничать) оно так ведь и было)

          Цитата: PAHA12123
          И в чём суть заработка
          Прочитай еще раз, начиная со слова "партнерка" smile-03

          Репутация: ( 1 )
        • Offline Пользователь offline

          • Написал: antohin03
          • Дата: 17 апреля 2015 14:51
          • Новостей: 0
          • Комментариев: 13
          Спасоб очень даже интересный, но настолько запарный. Тем более для школьника trollface
          Stock нравится это.
          Copyright ©

          Репутация: ( 0 )
        • Offline Пользователь offline

          • Написал: aleksandr1220
          • Дата: 17 апреля 2015 18:41
          • Новостей: 0
          • Комментариев: 47
          Цитата: antohin03
          Спасоб очень даже интересный, но настолько запарный. Тем более для школьника trollface

          запарный для того кто не знает о чем речь.а так все нормально описано и разложено по полочкам
          rukzeu нравится это.
          Copyright ©

          Репутация: ( 1 )
        • Offline Пользователь offline

          • Написал: rurik84
          • Дата: 17 апреля 2015 23:46
          • Новостей: 13
          • Комментариев: 101
          Загружай айфрейм и всё будет гооод

          --------------------

          Репутация: ( 0 )
        • Offline Пользователь offline

          • Написал: sidel
          • Дата: 19 апреля 2015 04:13
          • Новостей: 1
          • Комментариев: 5
          ребят, можете парсеров хороших кинуть для dle?

          Репутация: ( 2 )
        • Offline Пользователь offline

          • Написал: MrKira
          • Дата: 21 апреля 2015 02:06
          • Новостей: 0
          • Комментариев: 20
          Цитата: admin
          Цитата: sidel
          ребят, можете парсеров хороших кинуть для dle?

          Вот это как раз и было проблематично, я использовал WebParser, он самый лучший для этой цели но там триал по времени.

          Кряка нет случаем?

          --------------------
          Agulzex и СЭРФик нравится это.
          Copyright ©

          Репутация: ( 0 )
        • Offline Пользователь offline

          • Написал: feron
          • Дата: 28 апреля 2015 09:46
          • Новостей: 0
          • Комментариев: 1
          с первого предложения понял что хуйня это все

          Репутация: ( 0 )
        • Offline Пользователь offline

          • Написал: tart777
          • Дата: 14 июня 2015 18:12
          • Новостей: 0
          • Комментариев: 40
          smile-14 Очень познавательно

          Репутация: ( 0 )
        • Offline Пользователь offline

          • Написал: Brombus
          • Дата: 25 августа 2015 02:41
          • Новостей: 0
          • Комментариев: 13
          Автор - сам наверно уже пару лямов поднял ...
          Информация
          Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.