продаю SQL Injection Exploit

[xena-mil]

продаю SQL Injection Exploit

описание експлоита

*** "Xena Military Private SQL Injection Exploit version 1.0" ***

експлоит позволяет имея точку входа в SQL Injection (MS SQL server 2000 + .ASP || .CFM )
вытянуть имя юзера, список баз данных , список таблиц в базах, количество записей и
список полей с типами данных в таблицах. в некоторых случаях (15-40%, только на некоторых табл) можно получить записи в таблице.

етот експлоит scan-sql-inj.html, работает в использованием динамичного html и Ajax.
для безопасности проверяеться страна запроса, чтобы исключить скан с реального айпи, ету функцию можно отключить.

он работает только с Интернет експлорером, когда ескплоит находиться на локальном диске.

для выкачки большого количества записей нужно залить данные из нужной таблицы в простую таблицу с двома полями,
первое из которого - номер записи, второе- данные. для етого есть Vertical.php, которое можна запускать на вебшеле.

пример выкачаной структуры базы - sample_structure.html

так же в подарок мой вебшелл Macro Hack v2.3

на английском есть описание как ламать с использованием експлоита ,также адрес одного вебшела

в папке old_codings старые версии для выкачки структуры на php, может пригодиться

xena_mili_copyright

вы можете посмотреть пример вывода
http://asdasd110.narod.ru/public_part.rar - sample_structure.html и описание
====================================
цена експлоита: 10к$, торг
експлоит продаеться ексклюзивно
====================================

также предлагаю сервис wmid2email
имея WMID или кошелек можно определить емейл, даже если он закрытый от просмотра

также ламаю на заказ

контакт: xena_mili[at]eml[dot]cc
туктук 26*!6*5!4 *=1 !=7

 

[n1†R0x]

на проверку, ася в подписи.
зы: а вообще [по секрету] такие темы создаются не в разделе Уязвимостей, а в Товарах и услугах <_<

 

[n1†R0x]

пройдена.
по поводу эксплоита - все гладко... были предоставлены куски кода, также объяснен принцип действия.. при покупке автор продемонстрирует эксплоит, если у покупателя возникнет такое желание.

по поводу wmid2email: не база. баг.
менял мыло real-time 2 раза, оба раза оно было определено абсолютно верно.

 

[Civil-nix]

Незнаю откуда сплоит у тебя, но у меня он лежит давно, и я был уверен что в России его ни у кого нет.
В общем продам этот же експлоит за 2к$ Стучать сюда 351607

 

[Civil-nix]

Хотя может и другой , у меня называется MSSQL Cracker by lake2 !

Вот кусок исходника!

<style type="text/css">
body,td,th {color: #0000FF;font-family: Verdana, Arial, Helvetica, sans-serif;}
body {background-color: #ffffff;font-size:14px; }
a:link {color: #0000FF;text-decoration: none;}
a:visited {text-decoration: none;color: #0000FF;}
a:hover {text-decoration: none;color: #FF0000;}
a:active {text-decoration: none;color: #FF0000;}
.buttom {color: #FFFFFF; border: 1px solid #084B8E; background-color: #719BC5}
.TextBox {border: 1px solid #084B8E}
.styleRed {color: #FF0000}
</style>
<title>MSSQL Cracker by lake2</title>
<%
Dim Password()
If Request.Form("go") <> "1" Then
%>
<div align="center">Welcome to <a href="http://lake2.0x54.org" target="_blank">http://lake2.0x54.org</a> </div>
<form name="form1" method="post" action="" onSubmit="form1.Submit.disabled=true;">
ConnStr:
*************************************
*************************************
***************************************

 

[[500mhz]]

Civil-nix
и ? что?

 

[Civil-nix]

и ? что?

продам этот експлоит за 2к$ Стучать сюда 351607

 

[DeusTirael]

Тоесть если это один и тот же эксп, то xena-mil барыга ? Присвоил себе чужое и продает.
xena-mil ты уверен что

xena_mili_copyright

?

 

[xena-mil]

Как вы смеете порочить мое честное имя

Я написал експлоит
мой експлоит состоит с 2х частей, на DHTML (+javascript +Ajax) + PHP
а тот про какой написал Цивилникс - на серверном VBscript

civil-nix тукни мне, я хочу обсудить функциональность твоего.

 

[Civil-nix]

Я сиукнул тебе, написан у меня на АСП !

 

[Great]

Civil-nix
А то догадаться по строкам <% и %> было трудно... =)

 

[MAXNM]

с-них, ты ведь барыга, ваш крякер был выложен в привате для тимы. ты его продаешь, я до сих пор удивляюсь как тебя не выпистнули из тимы ищо. в россии не нужны барыги как ты.

зы. хена сам писал эксплоет

 

[MAXNM]

И эта..

Session Start: Sat May 20 10:56:50 2006
Session Ident: C-n1x
Session Ident: C-n1x (~C-n1x@82.162.255.226)
-[ 11:56.18 ]- -( C-n1x ): ну есть другой софт
-[ 11:56.32 ]- -( MA[x]NM ): гггггггггггггггггггггггггггггггг
-[ 11:56.39 ]- -( MA[x]NM ): какой?
-[ 11:56.58 ]- -( C-n1x ): .Proxybot v.0.1 = 50 уе
-[ 11:56.58 ]- -( C-n1x ): (Открывает Socks5 сервер на 4936 порту.
-[ 11:56.58 ]- -( C-n1x ): Обход фаерволов методом инфецирования доверенного процесса.
-[ 11:56.58 ]- -( C-n1x ): Записывется как сервис или в реестр (зависит от прав, полученных на системе).
-[ 11:56.58 ]- -( C-n1x ): Регистрация всех зараженных на Web скрипте.)
-[ 11:57.05 ]- -( C-n1x ): релиза еще небыло даже приватного
-[ 11:57.19 ]- -( C-n1x ): то есть находится в режиме тестирования
-[ 11:57.24 ]- -( MA[x]NM ): хм
-[ 11:57.27 ]- -( C-n1x ): Тесты прошел на отлично
-[ 11:57.30 ]- -( MA[x]NM ): 50 уе дох*йа =\\
-[ 11:57.34 ]- -( C-n1x ): Скоро появится в привате
-[ 11:57.36 ]- -( MA[x]NM ): темболее =\\
-[ 11:57.42 ]- -( C-n1x ): в привате
-[ 11:57.43 ]- -( MA[x]NM ): довай ищо
-[ 11:57.46 ]- -( C-n1x ): а не в паблике
-[ 11:57.48 ]- -( C-n1x ): ща
-[ 11:57.58 ]- -( C-n1x ): ipdbrute2se брут для ICQ =25 уе
-[ 11:58.01 ]- -( C-n1x ): ну это хз
-[ 11:58.06 ]- -( C-n1x ): мож в паблике ужо
-[ 11:58.21 ]- -( C-n1x ): OCC 1.6, флудер icq =25 уе
-[ 11:58.23 ]- -( C-n1x ): это тоже хз
-[ 11:58.30 ]- -( C-n1x ): asp_MSSQLCracker, Находится в привате! Написан на asp. В России его 1000% ни у кого нету) = 200 уе
-[ 11:58.36 ]- -( C-n1x ): вот это приват
-[ 11:58.52 ]- -( C-n1x ): Post-Nuke xmlrpc command execution exploit by RST = 40 уе.
-[ 11:58.59 ]- -( C-n1x ): вроде тоже еще приват
-[ 11:59.18 ]- -( C-n1x ): Безназвания! Вешает линь даже с урезанных прав пользователя !
-[ 11:59.18 ]- -( C-n1x ): Главное чтобы файло запустить можно было =)
-[ 11:59.18 ]- -( C-n1x ): А дальше в даун... =20 уе
-[ 11:59.30 ]- -( C-n1x ): IMtale-программа за 360$ полное описание программы лежит тут http://asechka.ru/imtale/ = 50 уе
-[ 11:59.36 ]- -( C-n1x ): Вот
-[ 11:59.40 ]- -( C-n1x ): Думаю хватит
-[ 11:59.45 ]- -( MA[x]NM ): хм
-[ 11:59.50 ]- -( MA[x]NM ): чота все озтойные =\\
-[ 11:59.58 ]- -( C-n1x ): asp_MSSQLCracker, Находится в привате! Написан на asp. В России его 1000% ни у кого нету) = 200 уе
-[ 12:00.05 ]- -( C-n1x ): ну вот это б**
-[ 12:00.19 ]- -( MA[x]NM ): а чо он делает то
-[ 12:00.38 ]- -( C-n1x ): Пассы крякает, хеши
.................................

Это было 20 мая.. а сейчас?? уже Сентябрь.. и думаете его 1000% нет в россии? (я про крякер асп)

 

[creator]

может надо правило-за барыжничество бан?

 

[MAXNM]

creator
Это офф-топик. Но я админу написал чтоб размотрел майо предложение