Подскажите софт для масовой експлуатации дыр в вебе чтобы массово получать вебшеллы , и вообще если есть то подкиньте побольше инфы. Заранее благодарю
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Масовая добыча шелов. Помогите
- Автор темы Gufi
- Дата начала
- Автор темы
- Добавить закладку
- #3
Добро!)
Да все просто, идешь покупаешь облоко логов, например вытаскиваешь только wp- линки и пихаешь в заливщик ( по гугли есть в продаже стоит копейки ) и вуаля у тебя шеллы болие свежие, те что добывают через дыры они всеми сильно заюзаны, также поступаешь и с ftp =)
Вполне даже рабочий подход, не чекать сайт на кучу уязвимостей. А брать 1 хорошую уязвимость и к ней подбирать сайты. На банальном примере возьмем wordpress сайт. Нужно брать уязвимость, что бы прочекать уязвимый файл прям в линке. К примеру была уязвимость при запросе /wp-admin/chetotam.php?add_user=admin3/admin3 создавался новый админ с правами и при переходе на такую страницу писало "User added succesfull". Я просто брал программу для массового чека линков на фразу (у меня была самописная но их куча) и любую базу wp сайтов, ну или с этой же программой составить такую базу не проблема и просто чекал все сайты по этому линку на поиск этой фразы, удачные все сохранялись.
Ну то чисто wp, все жирные сайты были на самописных движках, поэтому я чекал phpmyadmin на сайтах довольно дырявый скрипт особенно старые версии, которые редко когда обновляют и находятся они обычно на директориях /phpmyadmin/, /pmadmin/ и т.д. И брал базу .ru доменов их не так много было активных меньше 2кк, сейчас больше скорее всего. И все чекал на директории где может лежать phpmyadmin собирал и по предыдущему примеру юзал массово уязвимости.
Все уязвимости были из паблика, некоторым было год и больше. Просто когда выходит уязвимость, все сразу чекают google dork включая самого человека который залил уязвимость. Они снимают несколько десятков, может сотен сайтов и все уязвимость просто валяются где то в открытом доступе никому не интересны. Главное брать те которые дают возможность сразу залить тебе shell или добавить свой код/админа.
P.S. Не знаю как сейчас, но раньше таким способом я греб шеллы сотнями в неделю (один цикл на чек всех сайтов на нескольких уязвимостей занимал неделю). И они были шикарного качества, обычно с хорошим ТиЦ (мб кто помнит) с одного sape.ru мне капало 15к руб/день с них. Дальше пошли темы с мобильным WAP траффиком на скамные подписки, дела вообще пошли в гору. уххх аж ностальгией шарахнуло)))
Ну то чисто wp, все жирные сайты были на самописных движках, поэтому я чекал phpmyadmin на сайтах довольно дырявый скрипт особенно старые версии, которые редко когда обновляют и находятся они обычно на директориях /phpmyadmin/, /pmadmin/ и т.д. И брал базу .ru доменов их не так много было активных меньше 2кк, сейчас больше скорее всего. И все чекал на директории где может лежать phpmyadmin собирал и по предыдущему примеру юзал массово уязвимости.
Все уязвимости были из паблика, некоторым было год и больше. Просто когда выходит уязвимость, все сразу чекают google dork включая самого человека который залил уязвимость. Они снимают несколько десятков, может сотен сайтов и все уязвимость просто валяются где то в открытом доступе никому не интересны. Главное брать те которые дают возможность сразу залить тебе shell или добавить свой код/админа.
P.S. Не знаю как сейчас, но раньше таким способом я греб шеллы сотнями в неделю (один цикл на чек всех сайтов на нескольких уязвимостей занимал неделю). И они были шикарного качества, обычно с хорошим ТиЦ (мб кто помнит) с одного sape.ru мне капало 15к руб/день с них. Дальше пошли темы с мобильным WAP траффиком на скамные подписки, дела вообще пошли в гору. уххх аж ностальгией шарахнуло)))