Авторские статьи Массовый взлом сайтов 2012

Discussion in 'Статьи' started by FlooP1k, 13 Oct 2012.

  1. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    если нужна определеная цмс то нада всю базу парсить? чтот я не допонял
     
  2. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    да, выбираешь какую-нибудь уникальную хрень на цсм, вбиваешь в прогу и преред..
     
  3. sasha-com

    sasha-com New Member

    Joined:
    25 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Нуда можно сделать софт чтобы он автоматом делал это
     
  4. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    "Делал это". Даже просто интересно стало, что ты этим имеешь ввиду?
     
  5. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    как убрать IP ?
     
  6. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Догадываюсь ,что есть более удобный способ,но я тупо в любом редокторе с регулярками( нотепад,гедит)
    Вбиваю Заменить=>;yes;............... Заменить на оставляешь пустым.И так до 8-10точек т.е. нажал заменить удалил 1 точку и т.д.
    ________________________________________________________
    А по сабжу кто юзал его для поиска скулей ? Я что то никак не могу напарсил 70к базу wp и провожу по 5 разным скулям из 5скулей нашел всего 8дырявых сайтов.....печаль. может кто поделится своим подходом к делу?

    З.ы. пхпмуадмин'ы ужас как убили точные цифры не помню ,но как только вышла статья работол по буржам- а, щас ради интереса прогнал эту же базу,наверное раз в 10 меньше стало.
     
  7. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    Можно легче отрываем список в Excel. Жмем Данные -> Текст по столбцам -> (с разделителем) Далее -> Выбираем символ для фильтра, у нас это ; -> Далее -> Готово.
    Получаем 2 таблицы, копируем первую и вставляем в блокнот.
    Это собственно было на видео, но никак руки не доходят его переделать
     
  8. JoeBonnano

    JoeBonnano New Member

    Joined:
    17 Sep 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Сама идея - комбайн по производству шеллов, очень и очень интересна.
    Этой весной даже писал софт, правда на 60% стопорнулся - человек просто не может учесть все возможные способы взлома и монетизации...
    http://s017.radikal.ru/i443/1211/69/9f9fa2924b10.png
    Вот так вот мое чудо-юдо выглядело.

    ТС озвучил идею, как можно подойти к этому с другой стороны, за что ему спасибо большое. Попробую еще разок "съесть слона".
     
    #28 JoeBonnano, 19 Nov 2012
    Last edited: 19 Nov 2012
  9. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Накатал небольшой, простенький парсер + чекер под эту тему...

    [​IMG]

    URL File - файл, линки из которого парсить (например, DMOZ база с содержимым вида <xmltag>http://asda.net/</xmltag>

    Save urls with defined domain to - куда сохранять результаты парсинга файла

    Save urls with text found - куда сохранять результаты чека.

    Domain - домен который парсить ( / - любой ).

    Append to url - дописать что либо к url-кам в файл результата

    Внизу - добавлять то, что искать (список страница.php, например : какой текст искать на странице при чеке)

    При 400+ потоках работает стабильно.
    Зависимости: .net 2.0

    Линк: http://www.mediafire.com/?vt148ct89bv4b4p (v1.0, в архиве билды x86 / x64)

    С потоками лучше не преувеличивать - можно урвать DNS-бан.
     
    1 person likes this.
  10. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    Круто спасибо отличная вещь, правда сам еще не успел затестить, но судя по описанию это то, чего мне не хватало все это время.
     
  11. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Ребят кто успел затестить отпишитесь плз, а то вечером должен уже кодеру заказать....а щас к компу нету доступа.
    Сможет прога
    Работать по списку сайтов и к каждому подставлять до 10страниц и искать соответствующие им фразы?
     
  12. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    dorkInj юзать только на дедиках !!!!! Получил пиздюлей + слежение за своей айпишкой от прова, и это только за время тестов... Так что будьте очень осторожны.


    blesse, может.
     
  13. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    спасибо за прогу=).А что пров позвонил?пров крупный если не секрет кто?юзаю прогу от тс'а уже 2 недели проверил уже 2kk++ сайтов и ничего=)
     
  14. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Провайдер не большой, но продвинутый... :)
     
  15. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    слушай никак немогу разобраться а как сделать чтоб он не парсила? я ее и так готовый файл скармливаю
    вида:
    site1
    site2
    etc
    задаю что и где искать запускаю в результате в:
    Save urls with text found - куда сохранять результаты чека. --пусто
    Save urls with defined domain to -- непонятная ахинея типо:
    Code:
    xhamster.com/user/video 1.cnm999.com/user/10008 paygo.17zhifu.com/user/10005 feedproxy.google.com/~r goodreads.com/user/show journeyplanner.tfl.gov.uk/user/XSLT_TRIP_REQUEST2 multiply.com/user/signout toolserver.org/~geohack youtube.com/user/movies mail.qip.ru/~Inbox issuu.com/user/upload slovari.yandex.ru/~%D0%BA%D0%BD%D0%B8%D0%B3%D0%B8 ent.babytree.com/user/ask wenku.baidu.com/user/index chiark.greenend.org.uk/~sgtatham manhunt.net/user/logout
    как запускаю:
    [​IMG]
     
  16. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Входной файл должен быть (в твоём случае) в виде

    http://site1.com/
    http://site2.com/

    В следующей версии добавлю возможность вообще отрубить парсинг. А так - формат входного файла как я упомянул выше.

    Domain - /

    И добавляя что искать, учитывай что линки изначально будут с слешем в конце ( http://test.com/ ), так что добавлять надо, например,

    phpmyadmin/index.php pma_blabllba_asdas

    а не /phpmyadmin/index.php

    :)
     
  17. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    ну малех разобрался терь трабла-толи она пропускает гуды толи я хз че:
    скормил список
    Code:
    http://lareclame.fr/
    http://sarah-neuber.de/ 
    http://weelicious.com/ 
    http://upscalehype.com/ 
    http://cobrasmarketview.com/
    http://templategets.com/ 
    http://port25.com/ 
    http://metalitalia.com/ 
    http://megaskanks.com/
    условие искать в wp-login.php что искать- wordpress
    выдает

    Code:
    Thread -> on range [5 - 10] Threads started ! Found -> http://port25.com/wp-login.php Found -> http://megaskanks.com/wp-login.php
    хотя в других фаза тоже присутствует.
     
  18. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    - Формально можно отключить парсинг
    - Фикс проблемы с возможным пропуском первых пяти url
    - Фикс поиска множественных дорков на одном url
    - Добавлены user agents (useragents.txt)

    Линк: http://www.multiupload.nl/7P0MF606J8


    blesse, юзай фикшеную версию + удостоверься что у тебя там пробелов нет в урлах (на нонцах, в начале).
     
  19. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    затестил, суютвация маленько лучше стала:
    скормил тот же список (пробелов точно нету нигде, условие тоже в wp-login.php искать wordpress)
    PHP:
    http://lareclame.fr/ 
    http://sarah-neuber.de/ 
    http://weelicious.com/ 
    http://upscalehype.com/ 
    http://cobrasmarketview.com/ 
    http://templategets.com/ 
    http://port25.com/ 
    http://metalitalia.com/ 
    http://megaskanks.com/
    по итогам пропустила:
    Code:
    http://weelicious.com/ тут действительно нету
    http://templategets.com/ тут есть
    http://metalitalia.com/ и тут есть
    еще маленький баг , пока не укажешь файлик-Save urls with defined domain to ,наотрез отказывает запускаться хоть влючай хоть отключай парсинг=)

    И еще вопрос она ищет с учетом регистра или нет?
     
    #39 blesse, 24 Nov 2012
    Last edited: 24 Nov 2012
  20. shtepsel

    shtepsel Banned

    Joined:
    20 Nov 2012
    Messages:
    1
    Likes Received:
    2
    Reputations:
    1
    Без учёта регистра, судя по всему.