WP Cracker

UP !!! UP !!! UP !!!

Прошло много времени, но всё ещё куча вкусных сайтов.

По просьбам выкладываю последний билд в паблик.

Ибо свои вафельки я уже отработал =)

Скачать полную версию можно тут

Пароль на архив - antichat

Пароль на запуск BigBear-906-047

С момента этого сообщения вся тех поддержка полностью прекращена.



-----------------------------------------------------------------------
-----------------------------------------------------------------------
-----------------------------------------------------------------------

Вашему вниманию представляю программу по взлому WordPress через багу найденную z0mbyak

WP Cracker поставляется в 2ух вариантах:

- FreeWare для новичков и желающих немного поколдовать с WordPress нахаляву и без затрат.
(на данный момент актуальная версия 1.1):

- Licensed для серьёзных людей за "смешную" оплату, желающих погнать трафф/залить шеллов.
(на данный момент актуальная версия 0.7):

1) Как использовать данную программу:​

FreeWare Version :​

​

Режим браузера.

1) Вбиваем дорк в Google (inurl:"fbconnect_action=myhome")

2) Просто копируем найденную ссылку в буфер

3) Нажимаем Crack It

После этого программа всё остальное сделает автоматически за вас, перестроит ссылку как надо для правильного запроса, отпарсит результат или вернёт сообщение о закрытой баге.

Режим файла.

1 и 2 пункт те же

3) Накапливаем линки в текстовом файле и отдаём программе кнопкой "FILE"

Далее программа сама пробежится по всем линкам и ПО ОКОНЧАНИИ выдаст вам результат.

Да, придётся подождать, возможно не 1 минуту, но халява есть хаялва =)

Licensed Version:​

​

1) Скармливаем программе заранее подготовленный файл со ссылками (серьёзные люди запросто найдут парсер того же гугла).

2) Запускаем программу и ждём когда отработают все потоки.

2) Основные возможности программы:​

1) Она не ругается на неправильно забитую ссылку. Ссылки автоматически перестраиваются под общий шаблон. Они обрезаются, достраиваются и меняют одни переменные на другие...

Программа жрёт любую из этих примеров:

(_ttp://www.site.com/?fbconnect_action=myhome&userid=152&height=400&width=370

_ttp://site.info/?fbconnect_action=myhome&userid=51&paged=5

_ttp://site.com/page/3/?fbconnect_action=myhome&userid=1 )

Так что просто копируйте результат выдачи из гугла и копируйте/вставляйте.

2) Нечего терять время на удаление дупликатов ! Программа сама автоматически предупредит Вас и не отправит запрос, если вы решите добавить в базу уже добавленный ранее сайт.

3) Базу можно сохранить в отдельный файл, чтобы потом открыть его и продолжить накапливание багнутых сайтов.

4) Можно сохранить отдельно хэши, специально для брута.

5) Можно удалить сайты без уязвимости (кнопка "Clear Nulls"). При этом останутся только сайты с логинами и пассами.

6) Можно копировать отдельный логин и пасс прямо из таблицы, для удобства.

3) Чем отличается платная версия от бесплатной ?​

1) Бесплатная версия НЕ умеет работать с потоками - действия выполняются последовательно. Программа зависает на время выполнения всех запросов.
Как всё прочекает непременно отвиснет =) А вы что хотели? Халява есть халява.

2) Бесплатная версия НЕ сообщит вам, если ссылка узявима, но данные располагаются в другой табличке (не wp_users)
Ссылка просто уйдёт в BAD. А вы и не узнаете =)

3) Может возникнуть ошибка переполнения памяти при открытии или сохранении результата.
(мой косяк, но пофиксил тока в платной версии ибо халява есть халява)

4) Бесплатная версия НЕ покажет вам прогресса. Никакого вообще. Если только вы не используте "режим браузера"

5) Бесплатная версия НЕ ведёт статистики. Никакой вообще. Если только вы не используте "режим браузера"

6) Размер БД бесплатной версии всего 50 уникальных урлов, вместо 50к в платной. Но для тестирования вполне хватает =)

7) Платная версия реализована через потоки с двойной функцией проверки результата.
Будьте уверены, если сайт уязвим и таблица называется wp_users - она стопроцентно покажет вам результат.

8) Платная версия не зависает, ведёт подробную статистику, имеет 3 состояния оценки ссылки.

а) Ссылка уязвима (значок "+" в графе "Vuln") . Сайт уязвим. Получите и распишитесь за логин и хэш.

б) Ссылка узявима, но табличка с юзерами не wp_users (значок "М" в графе "Vuln"). Придётся вручную крутить сайт. Запрос с выводом сохранён в файл manually.txt

в) Ссылка неуязвима (значок "-" в графе "Vuln"). Сайт не содержит данной уязвимости или вы накосячили со ссылкой.

9) Платная версия привязывается к паролю. Пароль выдаётся индивидуальный при покупке каждому клиенту.

10) Никакой техподдержки для бесплатной версии нет и не может быть. Не поняли как пользоваться? Читайте сначала или забудьте про программу.

4) Вопросы и ответы:​

1) Вопрос: Как пользоваться Вашей программой?

Ответ: читайте пункт 10 отличий платной версии от бесплатной.

2) Вопрос: Что такое дорк?

Ответ: Дорк - это запрос в поисковик, выдающий нужный вам результат. Для моей программы дорком является inurl:"fbconnect_action=myhome"

3) Вопрос: Сколько стоит лицензия на программу? Могу ли я рассчитывать на скидку.

Ответ: Цена на программу очень смешная - 5 долларов. За отзыв в теме скидка 1 доллар. Если вы ранее покупали что либо у меня и находитесь в моём
Контакт-Листе скидка 1 доллар. Скидки НЕ суммируются. За репутацию НЕ даю. Всем отсылаю билд НА ПОЧТУ после оплаты. С протекцией НЕ РАБОТАЮ.

4) Вопрос: А почему так мало стоит ?

Ответ: По сути программа некий аналог "HelloWorld". И зарабатывать на ней грешно. Но я столкнулся с ситуацией, когда мою асю атаковали полчища школоло
с пеной у рта и бешеными глазами (чес-чес, не вру) с просьбой всё рассказать и показать. Чтобы отфильтровать стадо школьников ввёл символическую оплату.
Ибо Вы на эту сумму не обанкротитесь, школоло не умеет пользоваться WebMoney, а автор купит себе вафельки к чаю и все будут рады.

5) Вопрос: Чем можно сбрутить полученные хэши?

Ответ: На данный момент я знаю 2 программы: PasswordsPro и ExtremeGPUBrutforcer одной и той же фирмы. Разница лишь в том, поддерживает ли ваша
видеркарта технологию CUDA. Узнать можете здесь.
За отдельную плату можно заказать брут на сервере автора программы. За договорную цену разумеется, за каждый сбрученный хэш.

6) Вопрос: Я нашёл косяк программы. Куда обратиться?

Ответ: Разработчиком являюсь только я и никто больше (ICQ 9zero6zero47). Если вы используте бесплатную версию - нет смысла мне писать. Её косяки я знаю.
Чинить не буду. Халява есть халява. Если же вы её приобрели за зелёные рубли - опишите косяк, и вы одним из первых получите пофиксенную версию.

7) Вопрос: Выходила ли новая (пофиксенная) версия ??

Ответ: О выходе новых версий я сообщаю в асю каждому лично. Но вы всегда можете не полениться и спросить ещё раз, всякое могло случиться.
В случае выхода новой версии - обновление бесплатное.

8) Вопрос: У меня проблема с запуском программы на Windows 7/Win2003/Win2008

Ответ: Известная проблема. Решение простое. Правая кнопка мыши по программе - свойства - совместимость. Запускать в режиме совместимости с XP SP3.

Все замечания и пожелания автор получает по асе, указанной в программе (9zero6zero47 или 7eight172eight-официальная ася партнёра), исходники закрыты.

И, конечно же, автор не несёт ответственности за использование его программы в незаконных целях =)

Скачать FREEWARE

-----------------------------------------------------------------------
-----------------------------------------------------------------------
-----------------------------------------------------------------------

UP !!! UP !!! UP !!!

Прошло много времени, но всё ещё куча вкусных сайтов.

По просьбам выкладываю последний билд в паблик.

Ибо свои вафельки я уже отработал =)

Скачать полную версию можно тут

Пароль на архив - antichat

Пароль на запуск BigBear-906-047

С момента этого сообщения вся тех поддержка полностью прекращена.

 

Извечная проблема WP. Лучше бы они лежали в открытом виде =)

Рад, что Вам понравилась.

 

Ничего странного. Уязвимость есть не на каждом сайте.
Программа гуды не пропускает. Во всяком случае я не разу не увидел, бывает парсит криво, но это 1 случай из 100.

Отпишитесь, насчёт гудов...

Попробуй вставить ссылок хотя бы из 15 сайтов....

Ценное замечание. Я думал будет проще сразу результаты из гугла вставлять. Ну если действительно надо - сделаем-с-с-с.

А тут всё проще - обнуление идентификатора специально не делал, так как в процессе масс-хека неплохо было бы знать сколько уже уникальных сайтов пройдено.

 

Спасибо за первый donate от пользователя Err** =)

Друзья, пишите сюда пожелания, что ещё впихнуть для удобства в программу, всего равно скоро выпущу вторую версию, на которой планирую остановиться.

 

Обновил программу, работающую через потоки

​

Для скачивания обращайтесь в ICQ 906zero47

Кратко о новых возможностях:

количество потоков от 1 до 100

- Без зависаний

- Статистика гудов и бэдов

- Отображение прогресса процесса