[EXCLUSIVE] КНОПКА ВЗЛОМАТЬ :)

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by Kuteke, 16 Jul 2011.

  1. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    WORDPRESS CRACKER​

    Набросал мини-прогу:
    [​IMG]
    [​IMG]
    Мечта всех! Кнопка "Взломать" теперь работает :D
    Инструкция:
    Находим уязвимые сайт и вводим в прогу без http:// и без слешов /
    Типа binaries.ru и получаем логин:пасс в Result
    Где достать сайты:
    http://forum.antichat.ru/showpost.php?p=2625264&postcount=161
    Скачать: _http://rghost.ru/14736221

    P.S. Не ругайте :)
     
    7 people like this.
  2. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    .::f-duck::.
    =Zeus=
    Я занимаюсь дорвеями, хотел поизучать Delphi. Что в этом такого?


    P.S. За то не HelloWorld :D Вы сразу стали красавчиками, когда изучали Delphi?
     
    #2 Kuteke, 16 Jul 2011
    Last edited: 16 Jul 2011
  3. xxddz

    xxddz Elder - Старейшина

    Joined:
    2 Oct 2009
    Messages:
    706
    Likes Received:
    365
    Reputations:
    162
    Продал бы софт этот.Нахера же в паблик-то сразу?
     
  4. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Однозначно плюс! Вот тебе и хакерский "Привет Мир!"
     
    _________________________
    1 person likes this.
  5. Qb1024

    Qb1024 New Member

    Joined:
    15 Jul 2009
    Messages:
    323
    Likes Received:
    4
    Reputations:
    0
    Теоритически примерно так можно создать огромный комбайн, объединив все известные эксплоиты в одной проге...
     
  6. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    xxddz,
    не смешно...
    Qb1024,
    Скоро за это возмусь ^^
     
  7. Gar|k

    Gar|k Moderator

    Joined:
    20 Mar 2009
    Messages:
    1,166
    Likes Received:
    266
    Reputations:
    82
    2 Qb1024: боян ... metasploit framework
    дорвеями занимаются все кому не лень... зачем тебе Delphi? Отбрось в зачатке пагубные мысли писать веб приложения на Delphi. RIA, Java либо скриптовые языки (python, perl).

    Ну а используя Delphi ты ограничиваешь себя платформой и минусами кода, как в весе так и в быстродействии.

    З.Ы: подобного рода PoC у меня еще и искал автоматически по нескольким поисковым системам зараженные сайты, ставил туда бекдор, 3proxy и сливал базу данных. Скрипт был написан на Perl и в свое время запускался с unix серверов с 600 мегабитным каналом (во времена модемов это было огого). А так как на unix системах perl стоит по умолчанию, можно было еще запускать PoC и на зараженном сайте...

    На Delphi так можно? (реторический вопрос хехе)
     
    _________________________
  8. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    Т.е. если я использую Delphi, то я обязательно должен писать web-приложения, которые заражают всех, сливают БД. А я думаю программировать тупо в одном направлении идиотизм, возможно из-за этого вы думаете Delphi ничего не умеет. А настоящий кодер должен изучить все направления, а иначе он не настоящий кодер! Логика решает минусы :) Например для запуска Perl нужен на Windows Active Perl. Если я скажу, что это минус, то получается я повторил ваш пост антонимами :)
     
    #8 Kuteke, 18 Jul 2011
    Last edited: 18 Jul 2011
  9. Gar|k

    Gar|k Moderator

    Joined:
    20 Mar 2009
    Messages:
    1,166
    Likes Received:
    266
    Reputations:
    82
    Если ты внимательно читал мой пост, должен был увидеть
    ^ я не говорю, что ты должен писать именно веб приложения.

    О боже, неужели для запуска скриптого языка нужен интерпритатор O_O /сарказм/ Так что к минусам, это онести никак нельзя.

    ^ всего знать и охватить не возможно. Если ты будешь знать всего по чуть-чуть ты будешь никем. Нужно быть специалистом в своей области и чем уже ты специализируешься тем ты больше ценишься, как специалист. На языке программирования нужно мыслить :) Знания кучи языков мало что дает, важнее опыт.

    Знать синтаксис языка и знать язык - очерь разные и далекие понятия.

    З.Ы: хочешь прислушивайся хочешь нет, доказывать, что я не хер с горы - я не собираюсь.
     
    _________________________
  10. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Хмм, я вышел в тираж(((
    Кстати, автор, модифицируй хоть мою скулю, чтобы можно было получать только админов, вот тут http://mywordpress.ru/support/viewtopic.php?id=14433 найдешь нужную информацию.
     
    #10 z0mbyak, 20 Jul 2011
    Last edited: 20 Jul 2011
  11. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    xD
    Я забыл where user_id
    Исправим!
     
  12. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    в WordPress используется особый вид md5.Внешне он похож на md5($unix)
    В принципе не вижу ничего в этой проге особенного, она всего лишь парсит результат sql-инъекции, найденной зомбяком.Смысл ? Можно было бы в принципе расширить ей функционал возможностью сохранения результата в файл, подгрузкой сайтов из списка и многопоточностью.Хотя....
     
  13. max_max

    max_max Elder - Старейшина

    Joined:
    23 Apr 2007
    Messages:
    150
    Likes Received:
    181
    Reputations:
    4
    да и вообше, не фришные хоть, подскажите сервисы, где wordpress md5 расшифровать можно.
    спасибо
     
  14. martmm

    martmm New Member

    Joined:
    29 Jan 2010
    Messages:
    80
    Likes Received:
    4
    Reputations:
    4
    max_max да нигде практически. Только если наверное за деньги! Это ведь сложные соленые хеши так что врядли кто возьметься!(((
     
  15. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    у меня ошибку выдает при проверке
    это типа бага нет?
     
  16. martmm

    martmm New Member

    Joined:
    29 Jan 2010
    Messages:
    80
    Likes Received:
    4
    Reputations:
    4
    alextrust нет. Должен быть пасс такого вида: admin:$P$BztsasM4NXUBfneIAggsTOT7DD.jXn1
     
  17. DoctorGlum

    DoctorGlum New Member

    Joined:
    12 Jul 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    вот что выдает 0" encoding="UTF-8"?> и т.д..что это значит?