Архив за месяц: Июль 2019

Уводим шеллы через SHWARK

Сегодня расскажу вам увлекательную историю давно минувших дней, про менеджер шеллов - SHWARK.

Читать далее

Рубрика: BEБ-XAKИNГ

Заметка про дорки и SQLi

Небольшая заметка, просто пара мыслей.

Есть файл весом 1.9гб, в котором 28 928 366 строк. Строки отсортированы, дубли удалены. Каждая строка - уникальный URL, собранный из поисковой выдачи Google, Bing и Yandex. В качестве запросов использовались уникальные ключевые слова по самым разным темам (чтобы выдача была максимально разнообразной).

Немного поколдуем над файлом.
Подсчитаем кол-во строк, в которых есть символ "=":

Результат: "With parameter: 2 735 730".

Визуально:

(ЧПУ - человеко-понятные урлы).

Если в процентах - 9,45% против 90,55%.

Проверили еще на десятке подобных файлов - результат сильно не меняется. Цифры опустим, цифры фуфлыжники и базар не вывозят всё ясно и без них.

Пытаясь проверить на уязвимости только ссылки с параметрами (которые обычно собирают с помощью ПR1В@ТНbI}{ Д0Р0|<), вы упускаете большую часть уязвимых ресурсов. Можно возразить: А что делать то? Havij/SQLi dumper/SIB/вставь_свой_софт не ломает такие ссылки!

А тот же sqlmap умеет (да и havij тоже).
Берем такой линк:

http://deduska-kroba.com/articles/id/3/

Можно предположить, что тут в качестве значения параметра используется число 3. И пробуем его проверить в sqlmap:

Просто добавляем * после значения, которое хотим проверить. И если параметр уязвим, то мы будем иметь дело с привычной SQL-инъекцией.

Проблема в том, что миллионы линков с помощью sqlmap не проверишь, да и не для того он предназначен.

Для теста, написал простенький скрипт (думаю, что бессмысленно его выкладывать - любой напишет сам), сделанный из говна, палок и мультикурла. Всего пара суток работы и на выходе результат, который разгребать еще пару недель...

Надеюсь заметка была для вас полезной.
Или даст толчок к новым идеям.
Не забывайте, что отличии от всяких телеграммных даркнетчиков, скромный кроба не просит у вас лайка, репоста или подписки. Цените это.

Рубрика: BEБ-XAKИNГ

ВХ05. Upload, заливка шелла

upload1

Мы переходим (ого, как быстро) к следующей части - заливка шелла. Я уверен, что вряд ли кого-то удивлю материалом в данной статье, потому как практически все нижеописанные методы давно известны.

Читать далее

Рубрика: BEБ-XAKИNГ

Старая тема — продажа ссылок

Многие знают такую тему, как продажа seo-ссылок на взломанных сайтах. Еще году в 2013 появился мануальчик на эту тему от Floopy:

Уверен, что вы это дело видели, а если не видели, то легко найдете.

Вычищал хлам на харде, попался старый аккаунт linkfeed. Решил проверить валидность, зашел, стата удивила:

Оно живое! А последняя выплата была еще в 2015 году.
Аккаунт не попал под бан и деньги всё это время потихоньку капали и всё еще капают (как ты капаешь на нервы своим родителям). Можно возразить, что такие копейки проще на улице стрельнуть, чем заморачиваться. Но ведь никто и не заморачивался. Да и дело не в сумме дохода (хотя на эти полтора рубля можно в хламину ужраться виноградным днем, смачно закусив дошиком), а в самом принципе. Ссылки жили своей жизнью несколько лет.

А что если бы таких аккаунтов было несколько? Например, пять. Или пятьдесят? И сайтов поболее, чтобы рублей по 10 в день с каждого аккаунта капало? На досуге посчитайте, сколько бы вышло.
Вот тебе бабушка и пассивный доход.

Рубрика: BEБ-XAKИNГ, PAZHOE