del
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
del
- Автор темы n1ppyyyy
- Дата начала
И не будет работать. В самом начале скрипта читай заметки.
# change GUID and XOR key to specific beacon, can be extracted from a sample
Смотри как собирается payload.
payload = CB_XORm(guid.join(data), key)
В начале прописаны 2 константы. Их можно вытянуть только с билда азора, который был собран конкретно под эту панель и адрес гейта. Без этих 2 констант, этим скриптом делать нечего.
Последнее редактирование:
Хотя ещё вот что скажу. Велика вероятность, что в кряк билдерах на все билды идёт один и тот же GUID и XOR. (Не проверял этот момент). Попробуй вот что. Берёшь и находишь где только можно выложенные кряки азора. Идёшь в админку, идущую с этим кряком. И смотришь там guid & xor key.
Они находятся в файле index.php в корне проекта. Первое, что ищешь примерно такое $xorkey = chr(13).chr(10).chr(200); (примерно 270+ строка в коде)
Второе - $unical_guid = "DV8CF101-053A-4498-98VA-EAB3719A088W-VF9A8B7AD-0FA0-4899-B4RD-D8006738DQCD"; (примерно 180+ строка)
Ctrl+F в редакторе по названиям переменных и в путь.
Вот так у тебя соберётся база xor + guid для всех возможных кряков. А дальше заряжаешь эту базу в свой эксп для азора и пробуешь на рандомно найденной панели в сети(скорее всего юзается один из паблик кряков и xor & guid от этого кряка тебе уже известен) . С очень высокой долей вероятности у тебя все получится.
Они находятся в файле index.php в корне проекта. Первое, что ищешь примерно такое $xorkey = chr(13).chr(10).chr(200); (примерно 270+ строка в коде)
Второе - $unical_guid = "DV8CF101-053A-4498-98VA-EAB3719A088W-VF9A8B7AD-0FA0-4899-B4RD-D8006738DQCD"; (примерно 180+ строка)
Ctrl+F в редакторе по названиям переменных и в путь.
Вот так у тебя соберётся база xor + guid для всех возможных кряков. А дальше заряжаешь эту базу в свой эксп для азора и пробуешь на рандомно найденной панели в сети(скорее всего юзается один из паблик кряков и xor & guid от этого кряка тебе уже известен) . С очень высокой долей вероятности у тебя все получится.
Последнее редактирование:
- Автор темы
- Добавить закладку
- #4
Огромное спасибо!)
Напоминает дыру в коняшке 1.9. Там сессии в админке хэшуются солью, которая статично прописана. Как итог всего 1кк вариантов сессионного хеша. Пропатчили, добавили куку phpsessionid, которая прилетает обратно при правильной сессии и легко ловится вайршарком. До сих пор к каждой второй панелке сессия брутится. И в каждой второй панельке либо кукишь с маслом, либо винда 7ка без всякой смысловой нагрузки.
Я к чему, собственно говоря. Нормальные жирные логи серьезных ботоводов, ты скорее всего, не уведешь. Серьезные ребята вряд ли юзают паблик, и соответствено меняют ключи на каждый виток работы.
А то что сбрутится будет либо кулхацкер учащийся, либо шлак.
И вообще как - то не комильфо хлеб у своих же угонять. Сегодня ты сольешь, а завтра честного ботовода за продажу паблика упекут.
Я к чему, собственно говоря. Нормальные жирные логи серьезных ботоводов, ты скорее всего, не уведешь. Серьезные ребята вряд ли юзают паблик, и соответствено меняют ключи на каждый виток работы.
А то что сбрутится будет либо кулхацкер учащийся, либо шлак.
И вообще как - то не комильфо хлеб у своих же угонять. Сегодня ты сольешь, а завтра честного ботовода за продажу паблика упекут.
Мб это проблемы автора софта, что дырки оставляет и продает такое говно. Даже с точки зрения спецслужб если смотреть. Легкий способ получения улик украденной информации. А потом принимают ребят из-за бездарей, кто sqli оставляет в своих продуктах. Был бы у власти, в блек за такую х#йню отправлял бы.
так автор уже давно не продает ничего. А вот те кто крысят у своих же, это позор, оправдываться ты можешь сколько угодно раз, но вот это вот "крысиное поведение" из тебя уже не вытащишь, так и будешь тащить своё жалкое существование
Если речь конкретно обо мне, то я и не оправдываюсь, поскольку такой х#йней не занимаюсь. Человек спросил - я ответил, поскольку изучал сорцы панели и +- знаю как там все устроено. Это первое. Второе - я знал, что будет выпад в сторону того, что он уже не продаёт. А какая нахуй разница. Если он это продавал. Или после того, как он ушёл с продаж, мистическим образом там появились sqli или неограниченный доступ к files/, который он пофиксил спустя только какое то время?(описание проблемы есть на экспе). Так автор сам крыса выходит, раз продавал с бекдором софт. А ты докажи, что бекдор там не нарочно. Не сможешь. О чем разговор тогда вообще? О каких крысах, если проблема изначально вообще в софте этого автора? Он захотел поиметь хомяков. Как только это вскрылось в виде скрипта, который является сабжем этого топика, появился Cthulhu и начал пояснять за крысинность. А где ты ебать был когда он продавал софт? Или опыта не хватило расчехлить его и блек накатать? Я доношу в массы что культ азорульта ошибочен и не того идола выбрали себе. А есть те, кто молча сношают тех, кто сидит на этом софте. И есть те, кто пишет такой софт дырявый, чтобы косвенно сношали тех, кто сидит на этом софте. Ну и кто ебать крыса после этого. Непростительно в этой сфере быть тупым. Ни автору софта ни его юзерам. И тогда не будет этой демагогии про крысинность как явление.
Если резюмировать. На рынке есть альтернативы. Тот же крот, оски. С поддержкой. Только они бабок стоят. А если тебе похуй на известные, не закрытые дыры в софте и ты жаждешь халявы - то не удивляйся, если тебя будут сношать все, кому не лень. И можешь кричать «Крысы» сколько угодно. Долбоебов эта сфера не прощает и их нихуя не жалко. «Своим» назвать такого человека язык не повернётся, дискредитирует интеллектуальный уровень твоего общества, что-ли, нахуй такие нужны.
Таки у Haunt накипело) Однако целиком и полностью подписываюсь за каждый его довод в контексте данной дискуссии
я вообще не являюсь клиентом азора либо другого стиллера, я прочитал что ты не имеешь ничего против того, чтобы пиздить логи у своих и это для меня крысятничество.
То, как я выразился != тому, как ты это воспринимаешь. Я не могу быть за или против. Это пищевая цепочка. И она существует и будет существовать в том виде, в котором она есть. Против ты или за. Будешь слабым = тебя сожрут. Не нравится расклад - меняйся. И это нормально. В плане существования нашей цивилизации вообще. Повторяясь - долбоебизм не прощается. Они могли повлиять на ситуацию, чтобы такого не произошло, но не стали. И мне не жалко, что их сожрали. Только и всего. По этому, я не имею ничего против самого факта того, что отымели ботовода, используя в качестве инструмента его же долбоебизм. Это рано или поздно случилось бы все равно, пока не поймёт и не научится.
Последнее редактирование:
- Автор темы
- Добавить закладку
- #13
Кого ты подразумеваешь под словом "свсои"?
Свои - это кто? Снг аудитория?
Понятие "срать себе под ноги; пиздить у своих" - как по мне относится к тем людям, с которыми ты работаешь. Еу\юса челики к этому никак не относятся.
как ты собрался определять где панель снг а где бугор? этот разговор ни к чему не приведет.
А никак. По этому смысла о крысячестве говорить никакого нет. Ты эксплуатируешь уязвимую систему, а не знакомого человека, который тебе доверился. А если уж так получилось, что эксплуатируемая система принадлежала человеку, у которого есть профиль, на том же форуме, где я сижу, то ебать он резко становится мне своим? Где логика? Какая то подмена понятий. А если я с снг мигрирую в юса и ты азором спиздишь мои данные и будешь вбивать? А если я впридачу буду на форуме? Ты скажешь типо по снгшному имени в логах определишь. А если я мигрировал туда давно и у меня есть взрослые дети с амерским именем и гражданством? И ты спиздишь их данные. Тоже определять как то будешь? А свой ли это человек, считается, или нет, а то по твоей логике я хз? А если я взломаю ресурс, владелец которого из снг но ведёт бизнес в еу/юсе? Как тут твоя логика работает, интересно
Последнее редактирование:
Хоспади, сколько же еще будут дрочить этот азор...
Вообще "свои" и "не работаем по снг" это нихера не патриотизм и панебратство, а просто здравый смысл, ибо отдел КиЭ на отлично ебут. Того же мазаина вспомните. Имхо не вставил бы инжекты на сбер - был бы на свободе.
Вся эта песня про свои х#йня, все исходит из приктических соображенией личной и финансовой безопасности.
Вся эта песня про свои х#йня, все исходит из приктических соображенией личной и финансовой безопасности.
Много с чем согласен и много с кем. Также много с кем не согласен.
Haunt - вот всё ведь по делу пишет. (моё личное имхо)
Cthulhu - вроде тоже не дурак. Но без обид, попахивает сталигским потриотизмом.
И тут и там сидят аверы и т.д. и т.п. и с РФ и с СНГ и с EU и с USA. - кто они? Братья? Ониже тут сидят, да и с рф
Каждый юзает "свой" софт как хочет, где хочет и с кем хочет. То что ломают панели азорки? - Так это реально долбаебизм только тех, кто юзает их.
И что за умный ботовод (Я про именно азора, добыча логов) хранит их на сервере дольше 1-2 дней?
Сколько уже говорили, сколько уже дрочили "как Apocalypse сказал" но всем всё мало.
Давно чёт Зевса не впаривали и не лили ?
Haunt - вот всё ведь по делу пишет. (моё личное имхо)
Cthulhu - вроде тоже не дурак. Но без обид, попахивает сталигским потриотизмом.
И тут и там сидят аверы и т.д. и т.п. и с РФ и с СНГ и с EU и с USA. - кто они? Братья? Ониже тут сидят, да и с рф
Каждый юзает "свой" софт как хочет, где хочет и с кем хочет. То что ломают панели азорки? - Так это реально долбаебизм только тех, кто юзает их.
И что за умный ботовод (Я про именно азора, добыча логов) хранит их на сервере дольше 1-2 дней?
Сколько уже говорили, сколько уже дрочили "как Apocalypse сказал" но всем всё мало.
Давно чёт Зевса не впаривали и не лили ?
К чему эти зоновские понятия
Вор у вора шапку украл вот и вся история
а скрипт может забить на прокси или это обязательный параметр:?
UnboundLocalError: local variable 'r' referenced before assignment
UnboundLocalError: local variable 'r' referenced before assignment