"я залил 100 шеллов", "каждый день заливаю новые шеллы"...

Привет, Ачатик!
Созрел вопрос (опять). Вот особенно в разделе продажи шеллов можно узреть подобные слова, как в сабже.
Я вот одного не пойму, как они так умудряются? Очень много уязвимых сайтов, раньше я думал, что такую фигню не может допустить даже самый ламер, но теперь я, скажем так, узнал (кукушка в лесу рассказала), что SQL-и L/RFI-баги- отнюдь не такая уж и редкость. Однако очень часты случаи, когда та или иная бага, в итоге, не приводит к сабжу, т.е. либо ты выдрал пасс от админки, но саму админку не нашел, либо пасс зашифрован и никак не получается его расшифровать ни у тебя, ни у друзей с любимого форума, либо в админке не заливается шелл, либо шелл заливается, но прав не хватает, либо что еще.
Я никак не могу взять в толк, где они берут столько уязвимых сайтов? Ну найти с десяток сайтов можно, наверное, за час, но каждую багу надо раскручивать, и очень часто все кончается так, как я описал выше.
Что, у них есть эксплойты под популярные движки? Я, скажем так, читал посты некоторых из них, ну они не все даже в состоянии адекватно выражать свои мысли (это касается, конечно, далеко не всех, но такие встречаются), неужели они сами находят уязвимости в популярных движках, причем хакают последние версии. Или есть рынок подобных приват-уязвимостей? Мне просто интересно, я таких объявлений особо не читывал, чтобы продавали сплойты под опр.движки.

Короче, вопрос: как они достигают такой массовости?

 

уязвимости в большинстве на движках , а сайтов на одном движке огого..)

 

И че, они юзают паблик-уязвимости, либо приват/самонайденные?
И еще. Что побуждает авторов кидать в паблик? Я когда-то еще давно пытался искать по преведенным доркам уязвимые сайты, однако обычно выдается какая-то бурда с сайтов по безопасности, а остальное пропатчено, хакнуто, либо что еще, тогда я бросил эту тему решив, что, наверное, это подколка и такое кидают, когда сами наиграются.

Или надо тупо брать более-менее популярные движки и втыкать, втыкать и втыкать в исходники и искать?

 

Знаешь я сам то во взломе сайтов не шарю, но могу сказать:
Пробывал хакнуть пару сайтов один из них был сайт продажи новых авто в одном из городов, так вот просканил сайт на директории и файлы обнаружил папку webmail открыл, оказался почтовый клиент, ладно посмортрел в википедии этого клиента, в вики написано "желательно ограничить права чтения какого то файла" точно не помню уж. Ладно прописываю этот файл, оказывается права для чтения этого файла у меня есть=) Посмотрел версию клиента(оказалось не очень то новая), нашел сплот =) и это был только первый раз=) Дальше раскручивать ничего не стал сообщил админу=)
Да кстати мож скинешь понятный мануал по залитию шела=)

 

Общего мана нет, для каждого движка он свой. Если движок паблик, можешь попробоватьнайти способ.
В любом случае, у тебя должна быть возможность заливать файлы, либо куда-то вставлять PHP-код.

Смешно. Ачат круче.

 

Может люди хостеров ломают и тратят в сутки на взломы более 8 часов. Тогда все реально по-моему.

 

Находяться приват-уязвимости, или дорабатываеються паблик сплойты, и потом на автомате льються шеллы.

 

если бы ты искал уязвимости столько же сколько они...
ты бы ещё и не таким неадекватным был.

А по теме: если 100 шеллов, то необязательно, что он получил рут 100 раз.
возможно рутнул 1 комп, там висело 100 сайтов.
вот и всё.

потом если на поток поставить сканирование, потом смотреть результаты (а уж если с сортировкой по ТИЦ и PR так ваще шик) и самые привлекательные обрабытывать...
будет тебе счастье.

 

ТС, как Вы говорили о ламерах... Лю6ой может взять па6лик сплойт для какого-то движка, залить шелл на сайт, заюзать какой ли6о тот же палик сплойт для ОС и получить рута. А на этом серваке 6олее 1к сайтов... Вот он и имеет => 100 шеллов в день...

 

1. фтп с логов
2. через один сайт ломать всех соседей из-за кривых прав
3. брать с багтрака уязвимый скрипт/двиг и лить автоматом шеллы во всё, что нашли
4. ковырять популярный двиг, находить уязвимость и лить автоматом шеллы во всё, что нашли
5. использовать дорки и лить во что зальётся тупо перебором
6. уязвимость в серверном по, сканить диапазон на нужный порт/версию баннера, эксплойтить все что найдешь подходящее
7. черви/вирусы

 

ды лан я какимто сканером по одному запросу 100+ уязвимых сайтов
нашёл тогда ток опыта не хватало а искал ток по 1типу уязвимости

 

за несколько часов можно откопать и раскрутить порядка 5-10 сайтов (смотря как повезёт).
Если действовать сообща, в команде, то линки на шеллы будут увеличиваться (но прибыль падать);

вообще, встречал специализированные биржи, по продаже очень даже интересных сплойтов

 

Хотелось бы уточнить
2Karantin

Ок, это самый понятный и самый тупой способ, я бы не хотел так работать, по крайней мере, этот способ не дает такой возможности для самообразования и вообще не очень интересен.

То есть, если права кривые, то залив шелл на один сайт, можно путешествовать по серверу и заливаться в папки других сайтов, доступные для записи, так?

Что имеется ввиду? Писать под каждый сплойт автоматизатор и парсить Гугл?

Интересно. Не помнишь адреса этих бирж или контакты селлеров? Просто интересно, что у них есть?

 

да

нашел/где-то увидел дыру на Bla-Bla-CMS_ver.6.66, к примеру SQL inj
дальше парсишь гугл на предмет "Powered by Bla-Bla-CMS_ver.6.66"
выводишь логин/пасс админы или через инъекцию льешь шелл, где возможно - двиг один и тот же, а знаичт и пути и т.д. все одинаково

Не автоматизатор, а типа автосполойта, с выводом и т.д.

Типа такого

 

К сожалению не помню. Склероз замучил

 

А вот вопрос еще технический.
Как узнать, какие сайты хостятся на сервере? Если его порутать и там панель какая, то понятно, но и без нее можно, а вот если ты еще не внутри? А то все REVERSE IP-сервисы выводят только некоторое кол-во сайтов, но не все.

 

можно посмотреть только соседей сидящих на этом же IP.

 

По сути возможно, но нужно сидеть за компьютером по ~12-18 часов в сутки.
Но стоит ли оно того? Результат ведь непредсказуем.

 

не так уязвимы движки, как плагины.

 

Использую "GmadS" (привет madnet), вполне доволен