• XSS.stack #1 – первый литературный журнал от юзеров форума

Список актуальных сплойтов

Отслеживать

Payload

floppy-диск
Пользователь
Регистрация
26.07.2013
Сообщения
4
Реакции
0
Пишу связку на заказ, подскажите пару-тройку паблик сплойтов с пробивом 2-3% и больше. Вот что удалось нагуглить: MDAC для IE6, CVE-2012-0507, CVE-2012-4681, CVE-2011-3544 (Java rhino). Есть ли пробив по ним? Стоит ли ставить MDAC или лишнее палево?

Вообще, за любую полезную информацию / ссылки по теме буду благодарен.
 
MDAC - забудь. Сложно чистить, бьет плохо, палится вероятно уже во всех возможных вариациях.

Что ставить? - посмотри скрины текущих сплоит-паков. Там почти везде указаны сплоиты. Вот их и мучай.

Так же у нас на форуме есть два спеца по пакам которые могут безвозмездно помочь советом: gooner и aels. Попробуй спросить совета у них.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пишу связку на заказ, подскажите пару-тройку паблик сплойтов с пробивом 2-3% и больше.
Не хотел бы я заказывать работу у такого кодера, который не разбирается в теме.
Поздно ты в тему влез, умирает она.
Да и просто так вставить сплойты в ротатор - это не связка, запаришься чистить и ловить абузы.
 
Что ставить? - посмотри скрины текущих сплоит-паков. Там почти везде указаны сплоиты. Вот их и мучай.
Нашел только старые топики блекхола и феникса, там особо ничего нет да и хотелось услышать тех, кто работает в этой теме.

Так же у нас на форуме есть два спеца по пакам которые могут безвозмездно помочь советом: gooner и aels. Попробуй спросить совета у них.
Отписал им в ЛС.

Не хотел бы я заказывать работу у такого кодера, который не разбирается в теме.
Ну, некоторые кодеры и что такое связка не знают! Так что, не все так уж и плохо :)

Поздно ты в тему влез, умирает она.
Это уже не мои проблемы. И еще: "Пока одни кричат, что не хватает денег, их хватают другие © кто-то"

Да и просто так вставить сплойты в ротатор - это не связка, запаришься чистить и ловить абузы.
Крипт/обфускатор есть свой, 0/40. С доменами тоже проблема легко решаема, учитывая специфичную архитектуру самой связки. Для абуз есть устойчивые хостинги.

Ну пусть попробует такого хлеба. Никто не говорил что это просто...
Любой хлеб в онлайне не прост.
 
Если хочешь сделать что-то стоящие - подумай о:
1)нагрузке
2)чистке (возможно в полуавт. режиме ребилд сплоитов с новой обфускацией)
3)проверке на ав (в авт. режиме)
4)смене доменов(в авт. режиме)
5)проверке уникальности трафа (не только бан по ip)
Советую почитать посты GrandSoft-та, Aels-a, мои разборы, также блог кафеина.
 
1)нагрузке
Для выдачи нужно: 1) проверить на уникальность; 2) записать если такого нет; 3) определить страну, а также проверить другие параметры и определить, нужен ли такой юзер; 3) подобрать нужный сплойт, выдать, записать результат. При невыполнении любого условия выдавать 404. Итого 2-3 запроса (ТДС кешируем).
Думаю, больше всего создавать нагрузку будет выборка уников по ИП, и то, если делать по индексированной базе с IP приведенным в целое число, то будет ок. Что касается сплойтов, то можно перекриптовывать каждые N минут и кешировать результат.

2)чистке (возможно в полуавт. режиме ребилд сплоитов с новой обфускацией)
3)проверке на ав (в авт. режиме)
Да, с кроном легко решается, хотя нужно еще учитывать, что может спалится и сам крипт exe (серверных решений нет, можно криптовать через сторонние сервисы)/js/обфускатор java.

4)смене доменов(в авт. режиме)
Мой фреймер работает примерно как darkleech (и подобные моды), можно использовать сам хост для выдачи сплойтов / exe.

5)проверке уникальности трафа (не только бан по ip)
А что еще, кукисы? Или еще лучше - использовать evercookie?

Советую почитать посты GrandSoft-та, Aels-a, мои разборы, также блог кафеина.
Уже приступил, только вот блог не удалось найти, линк в студию плиз.
 
GrandSoft
Не хотел бы я заказывать работу у такого кодера, который не разбирается в теме.
Поздно ты в тему влез, умирает она.

Можно пояснить почему тема умирает?
Конечно по нынешним беспокойным тенденциям можно сделать вывод что пробива на паблике почти не станет когда из трафика пропадет старая ява . Понятно что сейчас везде (у массовых браузеров) принудительный автоапдейт + "опесочивание" + черные списки плагинов. Но кто отменял нульдеи, пусть и с коротким временным окном срабатывания (до выхода автоапдейтов)? Разве связкописатели останутся без работы? Вроде нет. Или же вы исключительно со своей колокольни судите, имея ввиду что сдавать в аренду связку становится невыгодным?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх