Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. При включенном блокираторе сайт может работать не корректно.

Реклама
Новые комментарии
Доска почёта
Посетители
Счётчики



Анализ сайта
Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • aksiosgosu
    01:35
    есть живые?
    • aksiosgosu
      01:34
      я программист, но зарегался лишь только сейчас
      • aksiosgosu
        01:33
        помогу сделать фейк сайта
        • happy user
          19 сен 2017, 14:14
          @max260898, хз
          • pH 5.5
            19 сен 2017, 12:19
            здоров здоров всем 150 дедов
            Amazon - рулит )
            • timka228
              19 сен 2017, 09:20
              @max260898, +, куда-то исчезли
              • max260898
                17 сен 2017, 15:16
                Всем привет. Давно не был на форуме. А куда подевались кнопки "Скачать" в топиках? Раньше всегда была, а сейчас ни ссылок, ни кнопок. Заранее спасибо.
                • Corax
                  17 сен 2017, 11:15
                  то в сети?
                  • Corax
                    17 сен 2017, 11:15
                    • Corax
                      17 сен 2017, 11:14
                      • Corax
                        17 сен 2017, 11:12
                        всем ку
                        • Shimikami
                          17 сен 2017, 07:11
                          Привет бойцы.
                          • Zinger666
                            16 сен 2017, 22:14
                            Всем прив) Кто может мне скаржить iPhone 7 за 320$ ?
                            • by_PiRaT_Pc
                              16 сен 2017, 07:28
                              Привет
                              • MrDevil131
                                15 сен 2017, 10:33
                                @admin, если что, скайп - zombieman13
                                • MrDevil131
                                  15 сен 2017, 10:29
                                  @admin, ты не обдумывал возможность продать сайт?
                                  • admin
                                    15 сен 2017, 01:34
                                    • begemot
                                      14 сен 2017, 12:00
                                      уже два года как умер
                                      • CREK
                                        14 сен 2017, 02:24
                                        Всем привет! Сайт медленно умирает?
                                        • Kotofei17
                                          13 сен 2017, 22:22
                                          Всем дарова! Кто сможет сделать фейк сайта не за дорого?))
                                          • DESPERADOS
                                            13 сен 2017, 21:46
                                            Ищу флудер для твича, чтобы с нескольких аккаунтов можно было одновременно писать в чат
                                            • lerka871
                                              13 сен 2017, 09:36
                                              • acsel29
                                                11 сен 2017, 01:59
                                                Ручками
                                                • Melihkp
                                                  9 сен 2017, 22:19
                                                  Как скачивать файлы?
                                                  • tortik3
                                                    9 сен 2017, 20:04
                                                    • Eclipst
                                                      8 сен 2017, 21:23
                                                      Привет
                                                      • ТИГР
                                                        8 сен 2017, 19:38
                                                        ПРИВЕТ
                                                        • Jake Morgan
                                                          8 сен 2017, 11:53
                                                          Куда делись кнопки скачать?
                                                          • Alvanny
                                                            7 сен 2017, 18:20
                                                            @stasgorr, криптуй
                                                            • stasgorr
                                                              7 сен 2017, 17:42
                                                              ребят кто подскажет как без вин рар скиуть скрытый рмс по скайпу пж пишити в лс
                                                              Опрос на сайте
                                                              Как Вы нашли нас?
                                                              Поисковые системы
                                                              Порекомендовали
                                                              По ссылке с других сайтов
                                                              По ссылке с соц. сетей
                                                              Давно тут, по закладке
                                                              Ярлык в архиве с софтом
                                                              Случайно

                                                              Подписки

                                                                Получать новости на email:


                                                                Мы в соц. сетях:

                                                              Реклама

                                                              Последние сообщения с форума

                                                              Название темы Автор Статистика Последнее сообщение
                                                              (Слив) 2017г. Сайт и накрутка файлообменника

                                                              Тема в разделе: Готовые мануалы

                                                              AndreXXX

                                                              Просмотров: 1154

                                                              Ответов: 9

                                                              Автор: AndreXXX

                                                              Сегодня, 12:02

                                                              Интернет ссылка

                                                              Тема в разделе: Курилка

                                                              Radoslava

                                                              Просмотров: 18

                                                              Ответов: 0

                                                              Автор: Radoslava

                                                              Сегодня, 12:01

                                                              Халявные 120, 280 или 340 рублей

                                                              Тема в разделе: Готовые мануалы

                                                              lerka871

                                                              Просмотров: 282

                                                              Ответов: 5

                                                              Автор: gvdlv4

                                                              Сегодня, 11:41

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки
                                                              Автор: EL_BARTO | Дата: 10-12-2013, 09:09 | Комментариев: 17 | Просмотров: 17694
                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Адаптированная мной статья из ][. под названием Щелкаем как орешки. Была убрана вся вода, я постарался оставить только сам процесс необходимый для понимания, так же предоставлен весь софт используемый в статье, чтобы сразу после теории, вы могли приступить к практике. Вот что вы сможете делать максимально быстро после прочтения:
                                                              Привет! Сегодня мы займемся необычным делом - будем искать SQL - инъекции, но не так, как ты привык - "руками" или с применением скриптов автоматизации. Мы отдадим весь процесс, от начала и до конца, на откуп машине, кроме тог, в результате мы получим доступ не к одному сайту, а к десяткам. Настоящая вершина полета хакерской мысли! Тебе не потребуется даже задумываться над тем, каким образом происходит атака на тот или иной ресурс. Это ли не рай для настоящего хакера?


                                                              Массовый, или поиск уязвимостей


                                                              Для осуществления нашего плана воспользуемся утилитой REILUKE! Exploit Scanner. Этот инструмент умеет (пользуясь посильной помощью поисковых систем, индексирующих все подряд) искать SQL-уязвимые сайты, а так же уязвимости XSS, LFI, RFI, и имеет множество дополнительных приятных довесков (вроде возможности использования прокси)

                                                              - В поле необходимо ввести шаблон поиска уязвимости. Самые простые варианты: , , и так далее. [Небольшой совет - если в поле вписать, помимо шаблона, слово , скорее всего, в результатах поиска будут встречаться сайты, так или иначе связанные с онлайн-играми. Твоя цель - поиск уязвимостей на сайтах онлайн-казино? Попробуй что-то вроде ]

                                                              - Справа от полей и находится набор чекбоксов, напротив каждого из них - название вида уязвимости. Выбирай - мы ограничимся атакой на и им подобные. Нажимаем , и процесс сканирования будет запущен. По прошествии сканирования нажимаем . Это поможет нам отсортировать ссылки которые действительно уязвимы.

                                                              Охота на типовую дичь


                                                              И так мы получили 15-20 ссылок на скрипты. Далее для автоматизации доступа к базе, вступает в дело 2 программы - Pangolin Professinal Edition или SqliHelper. В качестве примера разберем работу с SqliHelper. Далеко за примером ходить не будем и возьмем тот же что использовался в статье - http://www.cwdma.ca/lang/en/profile.php?userID=86 [меня поразило вот что, о данной уязвимости админам сайта было сообщено примерно 2 месяца назад, они практически сразу выразили свою благодарность за обнаружение этой уязвимости, я даже не ожидал, вбивая ее в SqliHelper, что она до сих пор осталась]
                                                              В качестве параметра используем апостроф, что приведет к появлению сообщения:

                                                              Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

                                                              Приступим к работе с SqliHelper. Откроем программу, в поле введем полученную при помощи REILUKE! Exploit Scanner ссылку, нажмем на кнопку . В поле, расположенном внизу экрана, появятся строки, и в конце концов мы получим сообщение: , и в поле отобразятся названия 3 найденных баз данных: , , . Первая база, очевидно, не содержит ничего полезного, поэтому выбираем вторую и нажимаем на кнопочку . Дождись окончания подбора таблиц. Удивительно, но здесь есть чем поживиться - база содержит таблицу , скрывающую столбцы с именами , , , , , , . Чтобы получить набор столбцов, входящий в таблицу, необходимо выбрать имя последней и нажать на кнопку . Сдампить же таблицу можно, выделив необходимые столбцы и нажав на .

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Думаю всем понятно что для таких дел нужно использовать VPN, приватные прокси и соксы). На крайний случай возьми прокси с сайта proxy-list.org, а для захода в админки взломанных ресурсов используй TOR.

                                                              Украдем админку и научимся настоящей массовости


                                                              Для того, чтобы получить как можно большую отдачу, рекомендую действовать следующим образом: запускай REILUKE! Exploit Scanner, получай с его помощью 10-15 ссылок на уязвимые скрипты, после чего каждую ссылку проверяй при помощи запущенной копии Pangolin или SqliHelper. Это на порядок сокращает время, необходимое для поиска уязвимого сайта.
                                                              Очередной пример - уязвимость, найденная при помощи сканера безопасности NetDevilz Scanner (в некоторых случаях он отказывался работать из-за неожиданного исключения). В качестве уязвимой ссылки будем использовать вот эту http://my-symbian.com/uiq/software/category.php?fldAuto=6. Теперь задействуем Pangolin, открываем его. В поле вбиваем ссылку и запускаем сканирование нажатием на зеленый треугольник. После окончания сканирования переходим на вкладку , жмем . Найдено огромное количество таблиц, нас интересует лишь несколько из них, в частности, . Выделяем ее, жмем на кнопку . Готово.

                                                              На поиски админки


                                                              Тебе может потребоваться и метод автоматического поиска админки сайта. Я рекомендую для этих целей утилиту REILUKE! Login Finder - она способна перебирать множество типовых путей к административной панели. Если же утилита бессильна, воспользуйся одним из многочисленных сканеров структуры веб-сайта (ArxScanSite). В конце концов, на помощь может прийти список закрытых для индексации файлов и папок, содержащийся в ROBOTS.TXT. Так же за помощью можно обратится с запросом к гуглу: . Определение типа системы управления сайтом также существенно облегчает задачу поиска.

                                                              ... и еще один взлом


                                                              Допустим надо найти много сайтов конкретной тематики, пусть это будет обувь. Открываем уже знакомый нам Exploit Scanner, вбиваем запрос и начинаем поиск, а затем тестирование. В итоге находим ссылку такого вида: 242shop.ch/shoes_details.php?id=162. Копируем ссылку и вставляем ее в SqliHelper. На сайте сайте содержится целых три полезных базы с именами , 242shopch1>>, . Последняя таит в своих недрах таблицу , которая, в свою очередь, сохраняет и имена пользователей, и парольные хеши.

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Собственно все. Массовый процесс поиска уязвимых сайтов уменьшен по максимуму.

                                                              Скачать софт используемый в статье:
                                                              REILUKE! Exploit Scanner
                                                              REILUKE! Login Finder (+23 админки из моего личного каталога, итого 220 путей до админок, собраны практически все возможные пути)
                                                              NetDeviLz SQL Scanner
                                                              Pangolin - Amazing SQL Injection World (при изучении отзывов на данный софт, я пришел к выводу что он преднмамеренно заражается самими разработчиками, использовать исключительно с виртуалки)
                                                              SqliHelper 2.7
                                                              ArxScanSite

                                                              Видео

                                                              Возможно, ты считаешь, что интернет-магазины ломают только искушенные хакеры, которые наизусть помнят все уровни модели OSI и читают байт-код? Автор видеоролика спешит тебя обрадовать: онлайн-шопы совершенно не защищены, причем совершить кражу конфиденциальных данных можно... за 2 минуты.




                                                              копирайт с античат

                                                              Пароль на все архивы "happy-hack.ru" либо "hh"





                                                              Поделись:
                                                              Здесь присутствуют:
                                                              На данный момент новость никто не просматривает.

                                                              Теги: много обо всём

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 09:21
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              В видео VANS'а ломают dk

                                                              P.S. статья, как и видео, давно устарела. Все эи доркам поддающиеся шопы слиты по сто раз школьниками, читающими ксакеп и прочую херь.

                                                              --------------------
                                                              HeRTZ, ioni и Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 53 )
                                                            • Offline Пользователь offline

                                                              • Написал: exploit
                                                              • Дата: 10 декабря 2013 09:47
                                                              • Новостей: 15
                                                              • Комментариев: 658
                                                              HeRTZ и Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 10:54
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст
                                                              HeRTZ и Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: vanilin89
                                                              • Дата: 10 декабря 2013 12:15
                                                              • Новостей: 0
                                                              • Комментариев: 12
                                                              REILUKE! Exploit Scanner уже не работает

                                                              Репутация: ( )

                                                              • Написал: Trojan_de
                                                              • Дата: 10 декабря 2013 14:17
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19
                                                              vanilin89 нравится это.
                                                              Copyright ©

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 14:47
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Цитата: Trojan_de
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19


                                                              Публикации.

                                                              --------------------
                                                              HeRTZ нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 16:05
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))
                                                              NEMECNEMEC нравится это.
                                                              Copyright ©

                                                              Репутация: ( 3 )
                                                            • Offline Пользователь offline

                                                              • Написал: Dzboy116
                                                              • Дата: 10 декабря 2013 18:26
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              Отмазка 80 lvl. trollface
                                                              rediska095, Worlf, HeRTZ и 3 другим нравится это.
                                                              Copyright ©

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: Robik
                                                              • Дата: 10 декабря 2013 18:36
                                                              • Новостей: 0
                                                              • Комментариев: 7
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...

                                                              Репутация: ( )

                                                              • Написал: San6ka
                                                              • Дата: 10 декабря 2013 22:43
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Robik
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...

                                                              нет, он просто мастерски отмазался :3
                                                              а тема и в праду старая, а жалко( smile-17

                                                              Репутация: ( 11 )
                                                            • Offline Пользователь offline

                                                              • Написал: EL_BARTO
                                                              • Дата: 11 декабря 2013 08:30
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 11 декабря 2013 09:31
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              --------------------

                                                              Репутация: ( 11 )
                                                            • Offline Пользователь offline

                                                              • Написал: EL_BARTO
                                                              • Дата: 12 декабря 2013 11:15
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Цитата: SyGaK
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              огромное сори

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: diman16blr
                                                              • Дата: 16 декабря 2013 18:29
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Всё равно не получается!

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: dark-limp
                                                              • Дата: 28 декабря 2013 21:37
                                                              • Новостей: 0
                                                              • Комментариев: 19
                                                              Ахаахах,кто этим еще пользуется? Школьники штоль ce
                                                              Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 8 )
                                                            • Offline Пользователь offline

                                                              • Написал: MrDevil13
                                                              • Дата: 27 января 2014 02:07
                                                              • Новостей: 1
                                                              • Комментариев: 27
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: borgir007
                                                              • Дата: 10 декабря 2014 19:10
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              Цитата: MrDevil13
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1

                                                              у тебя шо руки из жопы
                                                              Добавление комментария
                                                              Вопрос:
                                                              Продолжите поговорку "Семь раз отмерь-один ***"
                                                              Ответ:*
                                                              Имя:*
                                                              E-Mail:
                                                              Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Картинка
                                                              Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
                                                              Введите код: *