Ну ясно.. ТС только не отправь осваивать простор нашей не необъятной, ты уж там ему по полочкам все разжуй :smile85:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Чем и как проверить сайт?
- Автор темы b1t
- Дата начала
- Автор темы
- Добавить закладку
- #22
Настоятельно прошу быть дружелюбнее друг-другу, иначе полетят варны. Давайте помогать не только троллингом, но и тематическими советами. Спасибо.
Суит твой шарага, черт ногу сломит, и он никак не помогает!!!!!
Акун вещь,поддержу бабадруга и выше людей. Слушайте четко адекватнехКучу сатецов им поделали!!!!! Не слушайте саветы утырка!!!!!
Дезаты еще бочку катижь? Многоуважаемый нами антип=говорит что ты крыса. Кого ты тут в чем обвиняешь? Уважаемый челик такими словами не кидаеццоЧем ты!!!!!!!
Акун вещь,поддержу бабадруга и выше людей. Слушайте четко адекватнехКучу сатецов им поделали!!!!! Не слушайте саветы утырка!!!!!
Дезаты еще бочку катижь? Многоуважаемый нами антип=говорит что ты крыса. Кого ты тут в чем обвиняешь? Уважаемый челик такими словами не кидаеццоЧем ты!!!!!!!
Если надо, по акунетику дам полную инструкциюипокажем как настроить.А лучше со ссылкой сразу автору постинга в пм!!! Заделаем БЕСПЛАТНО вотличии от некоторых чертов тут.
Там две секи дел!!!!
В пм!!!! Заделаем за дня 4 нас 5 человеквтиме!!! Я просто рекламщик!
- Автор темы
- Добавить закладку
- #28
как настроить - уже разобратся. скажу большое, даже нашел вроде критическую уязвимость :
https://xss.pro/threads/26570/#post-147547
тут описал, но кроме флуда и пустой болтовни ничего не слышал пока.
https://xss.pro/threads/26570/#post-147547
Думаю что тебе это не поможет.
Может есть смысл присмотреться к https://xss.pro/threads/4604/ разделу
Думаю что тебе это не поможет.
Может есть смысл присмотреться к https://xss.pro/threads/4604/ разделу
Последнее редактирование:
Дезаты еще бочку катижь? Многоуважаемый нами антип=говорит что ты крыса.
Я вообще не собирался отвечать, т.к. не знаю кто такой антип. И админ просил не участвовать в срачах.
Но мне уже стали ссылку в жабе кидать, потому отвечу. Ради этого нашел и залез в старую жабу, которой не пользовался пару лет. На нем единственном плагин от инка заверещл со всего контакт листа в ~80 человек
Обратился ко мне некий antipatico далее антип, многоуважаемый пару лет назад. Сказал что месяц бьются над сайтом, не могут взломать. Закинул мне на перфект мани под протекцию 600 долларов сразу. Я там нашел сразу на главной RCE через SSI иньекцию. Минуты две заняло снять базу. Потому денег я не взял, стыдно такое пропустить, а брать за это деньги еще стыднее. Отдал бесплатно! бабки вернул под протекцией. Потом узнал, что он эту базу отработал сам, еще и продавал на форумах в кучу рук, в общей сложности срубив с нее овер 1.5к $
Вот один из блэков по этой теме (https://ripper.cc/blacks/664) . Блэк с эксплоита, ссылку прямую дать не могу, меня там нет, админ не стал восстанавливать акк, покупать я не буду.
Потому мой многонеуважаемый малолетний друг, просьба не кидаться словами и искать своих идолов в других местах а не на юконе. Ты на данный момент работаешь с кидалой.
Всем кто писал выше, настоятельно не советую палить перед ним какие либо линки, и о чем то просить, тем более ко взлому именно он никак не относится. Как впрочем и их антип.
Я вообще не собирался отвечать, т.к. не знаю кто такой антип. И админ просил не участвовать в срачах.
Но мне уже стали ссылку в жабе кидать, потому отвечу. Ради этого нашел и залез в старую жабу, которой не пользовался пару лет. На нем единственном плагин от инка заверещл со всего контакт листа в ~80 человек
Обратился ко мне некий antipatico далее антип, многоуважаемый пару лет назад. Сказал что месяц бьются над сайтом, не могут взломать. Закинул мне на перфект мани под протекцию 600 долларов сразу. Я там нашел сразу на главной RCE через SSI иньекцию. Минуты две заняло снять базу. Потому денег я не взял, стыдно такое пропустить, а брать за это деньги еще стыднее. Отдал бесплатно! бабки вернул под протекцией. Потом узнал, что он эту базу отработал сам, еще и продавал на форумах в кучу рук, в общей сложности срубив с нее овер 1.5к $
Вот один из блэков по этой теме (https://ripper.cc/blacks/664) . Блэк с эксплоита, ссылку прямую дать не могу, меня там нет, админ не стал восстанавливать акк, покупать я не буду.
Потому мой многонеуважаемый малолетний друг, просьба не кидаться словами и искать своих идолов в других местах а не на юконе. Ты на данный момент работаешь с кидалой.
Всем кто писал выше, настоятельно не советую палить перед ним какие либо линки, и о чем то просить, тем более ко взлому именно он никак не относится. Как впрочем и их антип.
b1t
Конкретно по этому сайту-я смотреть не буду. С такой настройкой, причем открытыми передаваемыми данными, отсутствию соседей и сабдоменов, даже отсутствию основного домена, еще и сайт СНГ! это на 80% какой то ханипот
При таких рисках я даже лезть туда не буду. И тебе не советую.
При чем домен молчал с 2012-10-30, а потом они 2018-11-20, т.е. вчера, удивительным образом переехали на новый хостинг и продлили домен. Может и ты какой то удачный тролль и сам прилоил к этому руку. Тем более ты даже здесь 12 лет что как бы намекает (может я и не прав, не знаю) на наличие знаний вообще во всех областях. Техники свои и инструменты я тебе показывать не буду,я сказал про один, тебе должно хватить с головой. Почитай по ссылке что такое ханипот.
Конкретно по этому сайту-я смотреть не буду. С такой настройкой, причем открытыми передаваемыми данными, отсутствию соседей и сабдоменов, даже отсутствию основного домена, еще и сайт СНГ! это на 80% какой то ханипот
При таких рисках я даже лезть туда не буду. И тебе не советую.
При чем домен молчал с 2012-10-30, а потом они 2018-11-20, т.е. вчера, удивительным образом переехали на новый хостинг и продлили домен. Может и ты какой то удачный тролль и сам прилоил к этому руку. Тем более ты даже здесь 12 лет что как бы намекает (может я и не прав, не знаю) на наличие знаний вообще во всех областях. Техники свои и инструменты я тебе показывать не буду,я сказал про один, тебе должно хватить с головой. Почитай по ссылке что такое ханипот.
- Автор темы
- Добавить закладку
- #32
Desoxyn
Странно это конечно, но я тебе написал в ПМ, мог бы и в ПМ отвечать. Или хотел тут просто показать, что соображаешь в этом деле? ))) Это не красиво.
Что касается мне, регистрации и т.д..
Это ничего не значит, если я тут, то не значит, что я какой то хакер. Я занимаюсь легальным бизнесом, а то что мне надо - это чисто по работе с партнером, ничего криминального, не надо все так драматизировать.
Не смог - так и скажи просто, тебе не собираюсь судить или что то лишнего сказать. А ты наночь глядя страшилки рассказываешь, СНГ, хонейпот, перенос домена или хостинга что там короче..
Странно это конечно, но я тебе написал в ПМ, мог бы и в ПМ отвечать. Или хотел тут просто показать, что соображаешь в этом деле? ))) Это не красиво.
Что касается мне, регистрации и т.д..
Это ничего не значит, если я тут, то не значит, что я какой то хакер. Я занимаюсь легальным бизнесом, а то что мне надо - это чисто по работе с партнером, ничего криминального, не надо все так драматизировать.
Не смог - так и скажи просто, тебе не собираюсь судить или что то лишнего сказать. А ты наночь глядя страшилки рассказываешь, СНГ, хонейпот, перенос домена или хостинга что там короче..
b1t
Я в пм сразу сказал,как домен пробил. При первой нашей переписке. Снг-для меня сразу мимо. Отсюда следует,что
Ты сам создал "флуд и пустую болтовню", т.к. изначально в заголовке не было "взломайте а я посижу, или ткните в обнаруженные уязвимости".
Чем и как - сказали.
Ты можешь спросить конкретно по типу конкретной, тобой найденной уязвимости. Как крутить, какой софт для автоматизации, какие может техники инетресные. И даже это было бы уже не по теме, но хотя бы в рамках твоей темы.
Так что чтобы получить грамотный ответ, научись задавать грамотно вопрос.
Опять же, для особо одаренных,
Я не драматизирую,как ты выразился, отнюдь. Я обьясню почему так отношусь к этому - мне тематика взлома интересна и близка. Форум новый, преценденты\вопросы подобного характера будут возникать постоянно. А так я вроде как закреплю ситуацию, что поможет избежать очередные ненужные тонны воды при обьяснении чего-нить новичку. И научит задавать вопросы грамотно! Нужен взлом\просьба взломать-есть отдельная тема.
Я в пм сразу сказал,как домен пробил. При первой нашей переписке. Снг-для меня сразу мимо. Отсюда следует,что
не мог быть выполнен. Я просто и не пытался, мне хватило инфы из паблик источников. Сюда же я ответил, т.к. ты видимо не понимаешь, твои слова:
за тебя никто и ничего искать\ломать не будет. В общем плане, чем искать, в каком направлении искать я тебе сказал тут же. И те кто выше тоже. Тут не просьбы взломать, что скинул ссыль и сидишь ждешь. Ты посмотри на название темы, тобой же и созданной
Ты сам создал "флуд и пустую болтовню", т.к. изначально в заголовке не было "взломайте а я посижу, или ткните в обнаруженные уязвимости".Чем и как - сказали.
Ты можешь спросить конкретно по типу конкретной, тобой найденной уязвимости. Как крутить, какой софт для автоматизации, какие может техники инетресные. И даже это было бы уже не по теме, но хотя бы в рамках твоей темы.
Так что чтобы получить грамотный ответ, научись задавать грамотно вопрос.
Опять же, для особо одаренных,
поторюсь. Я не сканил линк на уязвимости, я не пробивал его никак напрямую, т.е. я с ним не взаимодействовал совершенно. Линк ты не сливал в паблик. Улавливаешь? Теперь зырь суды: домен молчит с 2012 года, каких то там 6 лет,ток продливается периодически, потом как ты мне его закидываешь в пм, резенько на следующий день он переезжает на более стабильный хостинг. Чет падазрительное совпадение. Может я и параноик, но у меня специфика такая.
Ну да, ломануть чужой сайт, просить ваытянуть оттуда базу, и ДАЖЕ готов оплачивать - это ваще белейший вариант легального биза.
Я не драматизирую,как ты выразился, отнюдь. Я обьясню почему так отношусь к этому - мне тематика взлома интересна и близка. Форум новый, преценденты\вопросы подобного характера будут возникать постоянно. А так я вроде как закреплю ситуацию, что поможет избежать очередные ненужные тонны воды при обьяснении чего-нить новичку. И научит задавать вопросы грамотно! Нужен взлом\просьба взломать-есть отдельная тема.
- Автор темы
- Добавить закладку
- #34
Мне не удалось ничего самому найти, да и я не специалист в этом деле. По этому тут и написал, в целях помочь найти какие то лазейки.
чувак, не надо все усугублять. Для меня тоже интересно как так получилось? Где и как ты понял, что домен меняли? скинь подробнее инфы мне в ПМ. Мне самому интересно посмотреть на это.
Это в полне легальное дело, на фоне того порнографии, что творится вокруг. По этому без паники :smile12:
b1t
вот тут смотри к примеру статистику изменений. Домен без http вводи.
Для сайта у которого нет соседей, посещалки,ssl,нагрузки,etc - да вообще ничего? И 6 лет тишины,а тут за сутки.
"Совпадение? Не думаю."
вот тут смотри к примеру статистику изменений. Домен без http вводи.
Для сайта у которого нет соседей, посещалки,ssl,нагрузки,etc - да вообще ничего? И 6 лет тишины,а тут за сутки.
"Совпадение? Не думаю."
Все относительно. Но ты путаешь теплое с мягким. За такое "легально" сроки вполне себе реальные.
- Автор темы
- Добавить закладку
- #36
Вижу , странно как то конечно. Я пытаю этот сайт более 2 недели, по этому ты тут не причем, да и ты ничего не сделал, с чего они решили переехать )))))
Не ссы , чувак. Все нормально будет. Если заходят закрыть, появится столько причин, что сам будешь в ахуе! Так что меньше паники, больше позитива
Удачи и спасибо за участие в этом неблагодарном деле.
- Автор темы
- Добавить закладку
- #37
Кстати, на этом сервере открыты 80 и 3389(RDP).
Имеются ли актуальные эксплоиты для RDP ?
Имеются ли актуальные эксплоиты для RDP ?
Брутом прогони по словарям.
- Автор темы
- Добавить закладку
- #39
брутфорс уже отжил свое.
почему вы так решили что отжил?)