з.ы. для теста методом тса в сапе добавил 10 площадок этой ночью, с тиц выше 200, все не прошли модерацию, теперь можно забыть о сапе с этими площадками.
Если есть действительно проблемы пишите в ICQ. Так то кроме sviftgraf никто не отписал. Процентов 90% написанного вами я заслужил (раз уж отзыв не один) но писать что скрипты не работают это не правда ...
Господа, здесь не болталка и не арбитраж, отношения выясняем в другом месте. Еще раз повторится, отправлю заявку на бан. UPD. Смотрите внимательно, как называется раздел. Продаж тут нет, арбитража тоже. Еще раз увижу нарушение правил здесь, виновных в бан, а тему закрою.
UPDATE 24.02.2014: Обновление 04.06.2015: Подробности на http://kidsec.ru Настоятельно рекомендую не использовать старые скрипты, потому как при загоне новых сайтов можете схлопотать бан. Собственно поэтому и выходит это крупное обновление! 1) Добавлена новая уязвимость: пример полной автоматизации заливки шелла через perl exploit, на примере уязвимости в плагине revslider которая собрала огромный ажиотаж за последнее время. Этот плагин очень популярный и с каждым днем появляются новые уязвимый сайты, так что сливки успеют снять все. А так же можно на примере использовать любой актуальный эксплоит с http://exploit-db.com 2) Обновлены скрипты всех бирж до актуальной версии и изменена структура. 3) Переписан мануал на новый лад и в нем учтены все прошлые обновления. 4) Тест-драйв всех новых скриптов и фикс всех багов (спасибо всем откликнувшимся, уже раздал шеллы в виде благодарности) Так же в связи с неактуальности старых скриптов и они уже выложены где то в паблике. Но некоторые жалуются, что там есть чужие бэкдоры, поэтому выкладываю старый мануал здесь, как раз можете ознакомиться о чем пойдем речь. Ссылка: http://kidsec.ru/msh/star.zip
Насколько безопасно заниматься биржами? Что бы не было недомолвок vpn/tor/public wi-fi и прочие средства для поддержания анонимности - это есть и освоенно, но... Могут ли тебя взять за яйца через wm кошелек? Занимался в основном легалом до этого, нету опыта с сомнительными финансовыми потоками.
я вот одного не пойму, почему полезные статьи такие как например "полный faq по mysql инъекциям" от Dr.Z3r0 открепили, а ЭТУ ХУЙНЮ оставили?! куча ссылок на сайт автора, чето то там предлагают купить, доплатить , etc... это раздел статьи или торговый?
Потому что ХУ*НЯ не исчезает и не передаётся - она переходит из одного состояния в другое при этом её значение не изменяется. xDD
Потому что прочитав статью от Dr.Z3r0 человек сам сможет добыть себе доступы, бесплатно, а тут надо заплатить (и за обновы тоже, кстати). Способы монетизации - это сильно, скорее пассивный доход, гораздо выгоднее сливать трафф, да все способы лежат на поверхности - просто залез в тематический раздел и узнал кто зачем покупает шеллы (элементарно узнается: на что чекать, какие функции должны быть и другие наводящие вопросы)... В целом мануал сильно для новичков, автор предоставляет заюзанные в хвост и в гриву уязвимости, но не предоставляет самого главного - нормальной клоаки (хайда от админа, называйте как удобно), соответственно использовать можно только совсем "забытые" сайты, так как клоаки нет и админ быстро спалит ссылки, а значит снесет код... Финт с куками это не клоака, а шутка юмора. P.S. Цена сильно завышена, 1-1,5к рублей - больше платить там не за что, но это имхо.
Чушь Я как бы предлагаю способ, как можно заюзать практически любую паблик уязвимость массово при этом не переписывая код эскплоита, собственно эта уязвимость была взята для примера. Странная привычка отписываться в теме, когда вы ее даже не читали. Если вы действительно хотели за такие копейки получить приват уязвимость, то это даже смешно ... Очень даже интересно, если вы не пустослов и это не банальный детский треп - предложите свой метод хотя бы теоретический, как прятать ссылки от админов и от оптимизаторов линкобирж при этом не мешая ботам поисковиков и линкобирж находить эти самые ссылки. Но при этом не забудьте о массовости, то есть ваша так называемая "клоака" должна работать как на популярных CMS, так и на банальных самописных с инклудами. Если вы намекаете на то, что бы собирать IP в директории админки, то это очень бредово и не практично! P.S. Я сам заложник этой ситуации, я уже давно забил на всю эту идею обучения, но люди которым это действительно интересно в последнее время просто стали атаковать ICQ с запросами, что я обещал делать дальнейшие обновления, а со старым скриптом получает масс баны. Поэтому пришлось выпустить обновление. И я некого не агитирую покупать или что то подобное, более того я выложил старую версию мануала в тему и люди со знанием PHP и небольшим знанием бирж могут легко переделать скрипт под себя и работать не покупая обнов. Прозвучал один адекватный коммент от TAKE_IT, с чем я согласен и никакого отношения к прикреплению тем не имею. Дальше пошел просто флейм. Прочтите комментарий модератора: И оставьте уже эту тему в покое)) UPD to profishell: Я вас услышал, прочитав ваш следующий пост я понял что вы этой теме разбираетесь ровно настолько же, как мой кот. Поэтому даже не интересно отвечать дальше ...
По поводу чуши или нет, ну давайте, расскажите сколько можно выжать с сайта с помощью пусть 3 популярных бирж - 100 рублей в день? 200? А если код спалят через 30 минут?) Вы сами признали, что продаете за 4к - паблик, все верно? Коды - смех, скачиваем код линкобиржи и собираем в 1 файл, ну и файлик со ссылками прячем поглубже, тут даже кодером быть не нужно. По поводу "способа" использования любого паблика - открываем тему уязвимостей для joomla/wp, берем любой перловый сплоит и меняем параметры, все просто и тоже паблик. По поводу клоаки - вы сами советуете использовать популярные cms, так просто проверяйте авторизован или нет юзер, при авторизации - записывайте дополнительную куку, далее есть тьма параметров по которым можно разделять посетителей и админов в том числе и тех, которые передают браузеры... Поэтому и говорю, что цена данному материалу - 1/1,5к. По поводу выяснения отношений, это не выяснения отношений, это просто более точно описание вашего товара.
Лучшая монетизация шеллов - создание smtp-релеев и поднятие на них socks5. Кто не знает как,пишите в личку,либо в icq что на аватаре
Почти Лучшая монетизация это впаривать збрученное\паблик говно шелы и такой же софт по их добыче всем налево и направо.
С каких пор перерисованный шеллбаттон, бернер и крякнутый амс стали нормальным софтом?) включая мануалы по обходу спам фильтров и настройке того же амса)
Мануал больше не поддерживается, последнюю версию с обновленными кодами и т.д. можно скачать по ссылке: http://kidsec.ru/msh/newmonshe.zip Описание все там же: http://kidsec.ru/ P.S. Не хочу оставлять ложных надежд для новичков, так как линкобиржи уже пользуются не такой популярностью как раньше. Но хочу сказать имея качественные шеллы тиц 100+ (штук 15-20) в этой теме до сих пор спокойно можно выжимать 100$+ в день. На шеллах же качества брут и с тиц 10-20 далеко не выедешь. Всем удачи!
Вот я баран а я гугл рекламку вешал ) хотя мало но стабильно - поденял рекламу владельцев сайта попробую ваши советы спасибо