Конкурс Самый главный хакер в мире [ Массовый взлом mysql ]

krypt0n · 18.11.2018

explorer сказал(а):
Процесс пошёл ) Сегодня ночью, пока ставил Кали на ноут, выделил малость времени, и написал интерфейс к дорк генератору. Как видно из скрина, будет функция рандомизатора дорок. А то приходилось пользоваться сторонней утилитой для этого, так как миксера нет в других подобных программах. В целом интерфейс схож, но как я писал выше, программа будет выложена с исходниками.

Посмотреть вложение 23753

Возможны какие-то изменения/дополнения после тестирования. Логику прикинул, всё будет строиться на регулярных выражениях. Когда будет время, начну писать основной код.

сделай что можно было вписывать операторы гугла самому.

explorer · 18.11.2018

krypt0n сказал(а):
сделай что можно было вписывать операторы гугла самому

Если я правильно понял, о чём речь:

В трёх окошках можно вручную вбивать любые параметры, а не только получая их из URL. Также можно их получать из списка URL как копипастом в верхнее окно, так и через кнопку Open URLs из текстового файла.

С программой будет подробный Help на русском )

krypt0n · 18.11.2018

explorer сказал(а):
Если я правильно понял, о чём речь:

В трёх окошках можно вручную вбивать любые параметры, а не только получая их из URL. Также можно их получать из списка URL как копипастом в верхнее окно, так и через кнопку Open URLs из текстового файла.

С программой будет подробный Help на русском )

я за inurl intext allintext итд

explorer · 18.11.2018

krypt0n сказал(а):
я за inurl intext allintext итд

Это несложно добавить, но в версии 1.0 этого не будет. Любые предложения по увеличению функциональности будут рассматриваться после выхода первой версии. Пожелание принял )

UziUser · 21.11.2018

Ondrik8 сказал(а):
это не хакерство, а балавство, но зато преподнес четко)

солидарен.
содержание статьи устаревшее, времён дамаги\злого. переродили эту тему на бхф в 2013-14, потом он начал снова падать в актуальности, однако за старание - стоит утешительный, а может нет, не мне судить))

explorer · 22.11.2018

Не нужно недооценивать это "баловство". Метод до сих пор прекрасно работает и помогает проникать, вы удивитесь, даже в серьёзные силовые структуры.
Hacked!

krypt0n · 22.11.2018

explorer сказал(а):
Не нужно недооценивать это "баловство". Метод до сих пор прекрасно работает и помогает проникать, вы удивитесь, даже в серьёзные силовые структуры.
Hacked!

Посмотреть вложение 23780

ну это ты уже загнул, бро!

explorer · 22.11.2018

krypt0n сказал(а):
ну это ты уже загнул, бро!

Я никогда не был шутником. Инструкцию в руки и вперёд! С эмблемы срисуете кто это, адрес найдёте в справочнике от Буратино )
URL адрес данного ведомства попался мне рандомно среди прочих и оказался уязвим. И никакой мистики

SearcherSlava · 22.11.2018

explorer сказал(а):
Я никогда не был шутником. Инструкцию в руки и вперёд! С эмблемы срисуете кто это, адрес найдёте в справочнике от Буратино )
URL адрес данного ведомства попался мне рандомно среди прочих и оказался уязвим. И никакой мистики

@explorer, здрав будь! Оказывается, ты не только хороший кодер, но и любитель серьезных рекогносцировок

Бывает и такое, когда совершенно случайно, в общей выборке, попадается URL штатовской береговой охраны, возможно, это говорит о том, что каждая контора течет, просто нужно знать, где поставить тазик, кому пустой, кому с цементом. Надеюсь, что как честный человек, незамедлительно сообщил о найденной уязвимости администрации ресурса, и были приняты меры. Найдешь доки с аббр."не уничтожать.хранить вечно", пиши, не стесняйся.

explorer · 22.11.2018

Viacheslav сказал(а):
@explorer, здрав будь!

У меня ещё не совсем крыша потекла, чтобы я хранил такие вещи на своём компе. Удалено сразу же после ознакомительного просмотра. Там списки военнослужащих, личный id и прочая фигня.
Не, сообщать не стал ))) Вражеские агенты повсюду, и так вой стоит "про русских хакеров". Мне эти базы даром не нужны. Я же подошёл к статье серьёзно - протестил вдоль и поперёк всяко-разное, а потом уже написал.

SearcherSlava · 22.11.2018

explorer сказал(а):
У меня ещё не совсем крыша потекла, чтобы я хранил такие вещи на своём компе. Удалено сразу же после ознакомительного просмотра. Там списки военнослужащих, личный id и прочая фигня.
Не, сообщать не стал ))) Вражеские агенты повсюду, и так вой стоит "про русских хакеров". Мне эти базы даром не нужны. Я же подошёл к статье серьёзно - протестил вдоль и поперёк всяко-разное, а потом уже написал.

С крышей у тебя все в порядке, даже более чем, особенно по технической части.
Удалено сразу же после ознакомительного просмотра - так говорили касперы после известного скандала, фактически признав, что их AV напрямую все льет на сервера, независимо от месторасположения продукта. Сообщать не стал и правильно сделал, прецендентов и так предостаточно, той стороне нужно оправдывать бюджетные расходы, поэтому и стоит Одесский шум, похожий на работу, это очень удобно, особенно, после 2014. Подошел к статье серьезно, и это правильно, т.к лучше перебдеть, чем недоблюсти...

krypt0n · 22.11.2018

explorer сказал(а):
Я никогда не был шутником. Инструкцию в руки и вперёд! С эмблемы срисуете кто это, адрес найдёте в справочнике от Буратино )
URL адрес данного ведомства попался мне рандомно среди прочих и оказался уязвим. И никакой мистики

тогда это фиаско братан) если такие структуры имеют элементарную sql

explorer · 22.11.2018

krypt0n сказал(а):
тогда это фиаско братан) если такие структуры имеют элементарную sql

Да, я не этого не ожидал. Его величество СЛУЧАЙ это называется. Удачно дорк сгенерил ) А если просто полистать странички, то на первый взгляд всё чисто, ни намёка на уязвимые страницы. У этого ведомства есть 2 сайта кто не в курсе, один из них дырявый. В мембер зоне на вход для аутентификации требуется ввести лог/пасс и ещё один id номер. Перестраховка с дополнением id тут не сработала...
Но лучше в таких местах не лазить, логи никто не отменял.

Кстати о дорк генераторе. Работа почти закончена, сделано:
* Функция загрузки списка из файла
* Подсчёт количества во всех 5-ти окнах
* Сохранение в файл
* Чуток переделал оболочку
* Готова функция нормализатора.

Осталось сделать 2 функции, основная - генерация дорок и рандом.

krypt0n · 22.11.2018

explorer сказал(а):
Да, я не этого не ожидал. Его величество СЛУЧАЙ это называется. Удачно дорк сгенерил ) А если просто полистать странички, то на первый взгляд всё чисто, ни намёка на уязвимые страницы. У этого ведомства есть 2 сайта кто не в курсе, один из них дырявый. В мембер зоне на вход для аутентификации требуется ввести лог/пасс и ещё один id номер. Перестраховка с дополнением id тут не сработала...
Но лучше в таких местах не лазить, логи никто не отменял.

Кстати о дорк генераторе. Работа почти закончена, сделано:
* Функция загрузки списка из файла
* Подсчёт количества во всех 5-ти окнах
* Сохранение в файл
* Чуток переделал оболочку
* Готова функция нормализатора.

Осталось сделать 2 функции, основная - генерация дорок и рандом.

там и грабер параметров будет с ссылок?

explorer · 22.11.2018

krypt0n сказал(а):
там и грабер параметров будет с ссылок?

Конечно, с загруженных ссылок. Соединение с сетью в этой версии нет, она автономная. Функцию парсера будет выполнять нормализатор (там 2 фишки в одном флаконе одной кнопкой). Когда доделаю, всё увидите)

krypt0n · 22.11.2018

explorer сказал(а):
Конечно, с загруженных ссылок. Соединение с сетью в этой версии нет, она автономная. Функцию парсера будет выполнять нормализатор (там 2 фишки в одном флаконе одной кнопкой). Когда доделаю, всё увидите)

я так понял они и дубли удалять будет ? я про параметры

explorer · 22.11.2018

krypt0n сказал(а):
я так понял они и дубли удалять будет ? я про параметры

А на кой они (дубли) нужны? Так что дублей не будет

SearcherSlava · 22.11.2018

krypt0n сказал(а):
тогда это фиаско братан) если такие структуры имеют элементарную sql

@krypt0n, здрав будь! Каждый в силу собственного понимания работает на себя, а в силу собственного непонимания на того, кто понимает больше. Знание стоит дорого, незнание - еще дороже. Если админы в структурах и организациях не занимаются собственными ресурсами, то их ресурсами занимаются другие, и их счастье, что в данном случае человек адекватный и не стал устраивать коллапс с последующей аннигиляцией. Всем бобра и добра!

Ondrik8 · 23.11.2018

вчера задался этим вопросом по актуальности данной атаки, честно а..ел)) за 1.5-2 часа ломанул 5 магазинов (не ру) попал в админку прогрузил шелл и т.д. сайты были 14-15-ого года выпуска ..... но это я еще не гуглил хорошо, юзал старые дорки))) если бы по исследовал новые шопы, то и под них дорки составил, без проблем...

Автор если есть возможность добавь страны в скрипт для генерации например если европа: site:it - италия site:de -германия и т.д. будет веселее) по верь, а если нет, то сам до пилю)

SearcherSlava · 23.11.2018

Ondrik8 сказал(а):
вчера задался этим вопросом по актуальности данной атаки, честно а..ел)) за 1.5-2 часа ломанул 5 магазинов (не ру) попал в админку прогрузил шелл и т.д. сайты были 14-15-ого года выпуска ..... но это я еще не гуглил хорошо, юзал старые дорки))) если бы по исследовал новые шопы то и под них дорки составил, без проблем...

Автор если есть возможность добавь страны в скрипт для генерации например если европа: site:it - италия site:de -германия и т.д. будет веселее) по верь а если нету то сам до пилю)

@Ondrik8, здрав будь! Админы 80level, были, есть, и будут есть, ведь правду кажут, кто владеет информацией, тот владеет ситуацией.
Трудно себе даже представить, что будет, если хорошо погуглишь

Автор - создавай по образу и подобию Gr3eNoX, народ заценит

Все сервисы Codeby

Поиск

Поиск

Конкурс Самый главный хакер в мире [ Массовый взлом mysql ]

krypt0n

explorer

Well-known member

krypt0n

explorer

Well-known member

UziUser

explorer

Well-known member

krypt0n

explorer

Well-known member

SearcherSlava

explorer

Well-known member

SearcherSlava

krypt0n

explorer

Well-known member

krypt0n

explorer

Well-known member

krypt0n

explorer

Well-known member

SearcherSlava

Ondrik8

prodigy

SearcherSlava

Похожие темы

Курс AD