|
Меню
Сервисы
» ZloY SBot
» IRC канал
» CS Monitor
» Генератор паролей
» Регистрация доменов
Дружественные проекты
Бизнес-сувениры, ежедневники. Рекламные скамейки.
Наборы шоколадных конфет с логотипом вашей фирмы. Сладкие сувениры.
Хостинг фотографий
Статистика
IP: 38.103.63.62
|
Последние сообщения с форума
| » Приватный софт. Pinch, Xinch..., password
| » Куплю номер, red781
| | » Алкоголь, RandoMi
| » Проблемы с cs 1.6 :(, b1zz0n
| | » Загрузки! Продам., Chingishan
| » Продам дедики!, Stavlex
| | » * No.LimiT *, * плохой *
| » Купим ICQ из BlackList, nikzh
| | » красивые UINы от L-JAY, L-JAY
| » Продаются 2 персональных атт..., escaps
|
[ ICQ ]
[ &RQ ]
[ QIP ]
[ Miranda ]
[ OCCNET ]
Статьи| Первые 100$ в сети,почти легко! 18.04.2006 | Эта статья в первую очередь ориентирована на новичков в сети, имеющие хоть какие-то знания и желающие без особых затрат заработать $ в сети, конечно не всё так хорошо, как я рассказываю, потому что денег будет немного (всё зависит от вашего упорства) и вам
придёт затрачивать определённые усилия дабы заработать лаве в сети, но в результате вы обретёте не только $, но и некоторые знания и навыки очень нужные здесь.
Для начала я расскажу о такой конторе под названием айфреймкеш (не надо криков "фу бл#"), итак рассмотрим принцип её функционирования, чтобы лучше понимать весь процесс и, следовательно, для достижения более высоких результатов. Регаемся в ифрейкеше, (сделаем это по ссылке http://bryaks.iframecash.biz/ , у вас суппорт будет Брукс, мне от этого выгоды никакой, но по мне это самый лучший суппорт с ифреймкеша, он поможет и разъяснит если что не получится ),заходим в NEWS,там будут Iframecash, чуть ниже я объясню для чего это всё, и куда это вставлять, вообще вы будете получать деньги за каждый зараженный компьютер в сети, в зависимости от страны больше или меньше. (узнать сколько можно по ссылке RATES в стате ифрейкеша)может возникнуть вопрос "зачем это ифрейкеш ?",покороче объясню: они устанавливают рекламный модуль на компьютере, за что получают деньги( подробнее в следующий раз расскажу).Так как же заражать компьютеры, все зависит от вашей фантазии, это может быть и ICQ и спам рассылка, более подробно я сейчас рассмотрю случай взлома сайтов, то есть вы ломаете какой посещаемый сайт, дальше просто беретё первое окошко из NEWS ( второе окошко тоже самое, только зашифрованное, а третья это сразу ссылка на exe с троем) и вставляете в главную страницу сайта, между тегами <body> и </body>(если ничего не понимаете, читайте дальше я всё подробно объясню что и как делать на примерах) код который вы вставили это есть експлойт,который загружает и запускает троя ифрейкеш(теперь понятно почему нужны посещаемые сайты? примерно 5% от общего трафика подхватят троя, все зараженные компьютеры как раз и учитываются в вашей статистике).
Вы можете сейчас подумать про себя примерно так: "я ничего не умею, как же я буду взламывать эти сайты?",моя задача как раз и состоит в том чтобы научить вас получать доступ и в результате лаве =) как самый легкий вариант для первого раза я выбрал форумы, то есть мы будем взламывать сайты через форумы ну или просто форумы, чем больше у форума посещаемость тем лучше(надеюсь догадались почему %).
Для примера возьмём sql инъекцию в форумах IPB, используя експлоит выпущенный тимой рст чуть меньше года назад, уязвимость конечно старая, но бажных форумов полно в сети и они хорошо подходят под наши нужды( я убедился в этом на собственном опыте).
сплойт на перле можно скачать здесь ,см внизу статьи, прикреплен архив со сплойтом ,для того чтобы его запустить нам нужен интерпретатор языка перл( это который переделывает код в исполняемый файл налету и сразу исполняет его)
качаем здесь актив перл http://downloads.activestate.com/Act...MSWin32-x86.zi
(знаю что большой, качайте - не пожалеете)
устанавливаем актив перл, далее кидаем сам сплойт к примеру в корень диска c:\(нее забываем
переименовать *.pl ,я назвал ipb.pl),( рекомендую к просмотру видео
http://video.antichat.ru/file26.html )
так теперь пуск=>выполнить=>cmd(жмём ок),в командной строке набираем:
c:\ipb.pl terion.com /forum/ 1 0 или(если не получилось первое):
c:\perl\bin\perl c:\ipb.pl terion.com /forum/ 1 0
сам форум должен быть terion.com/forum/ 1 - это номер пользователя в форуме, нам нужны только админы ( для начала нужно зайти на форум и посмотреть id админов, сначала жмём members, потом выбираем группу админов, жмём поиск и потом уже наводим мышку на админа и смотрим куда ведёт ссылка, типа showuser=25,значит 25 это ид админа. Если форум уязвим то мы получим хеши админов ( я рекомендую брутить всех админов, чтобы была большая вероятно расшифровки пасса)чуть не забыл,я думаю вас не надо учить искать форумы бажные, ищем через гугл, набираем там
вот такую запись: " Powered by Invision Power Board(U) v1.3 © ",не обязательно искать эту версию, ищите вообще все 1.x ( сначала найдите себе версию и потом уже по неё ищите уязвимые форумы) гугл выплюнет много ссылок, примерно 30% бажные =)) ищите посещаемые форумы и так набрали вы форумов 15,уже получили хеши всех админок ( рекомендую всё аккуратно хранить в текстовых файлах +)
как же расшифровать эти хеши ? ведь если мы сможем это сделать, то получим пароли админов и полное управление форумом... хочу познакомить вас с одним очень интересным ресурсом, который качественно расшифровывает хеши нахаляву - passcrack.spb.ru , регаемся там, чтобы можно было сразу добавлять по 10 хешей, жмём по искать по словарю (сначала он ищёт хеши по словарям, а потом будет подбирать грубым перебором)
итак у вас уже должно быть некоторое кол-во админок от форумов ( сопоставляем
расшифрованные пассы)
теперь надо внедрить ифрейм код в форум:
заходим в админку, далее выбираем Skins & Templates => Board Wrappers => Edit
и перед </body> </html> ставим свой ифрейм
дальше идём в Users and Groups => Bulk Email Members => и рассылаем всем мемберам форума письмо с троем ( просто дайте линк на .exe с ифрейкеша и придумайте текст,естесвенно на английском)
также можно попробывать закачать веб шелл:
идём в Administration => emoticon manager и закачиваем веб шелл, расширение .php,скачать шелл
от рст можно на их сайте rst.void.ru
что дальше делать с этим шеллом ваше дело,можно сделать много вариантов%)
P.S
ну вообще я думаю основная идея должна быть понята, вы можете развить её или придумать что-то свое, за стиль и ошибки не ругайте, писалось почти всё с бодуна и после сильнейшей укурки =)
автор сего творчества я, т.е overfe1.
если кто будет это копировать куда-нить, то ссылка на zloy.org обязательна.
| Автор: FlashBoyRegistered  Сообщений: 379 |
комментариев нет
|
