• XSS.stack #1 – первый литературный журнал от юзеров форума

выдача файла

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
Mellstroy

Mellstroy

(L3) cache
Пользователь
Регистрация
02.10.2020
Сообщения
230
Реакции
64
Гарант сделки
5
Подскажите пожалуйста как можно через клоаку выдавать свой файл , тоесть на кнопке скачать у тебя будет ссылка file.php , а потом уже нормальных будет кидать на автоскачкуфайла , а ботов на сайт с членами. С меня монетка
 
Автоскачку сделать не проблема, а вот как ты будешь потом файл запускать?
Я не нашел решения, потому как запуск возможен только эксплоитом или
социальной инженерией, с правильно сделанного лендинга.
 
ShadowMan сказал(а):
Автоскачку сделать не проблема, а вот как ты будешь потом файл запускать?
Я не нашел решения, потому как запуск возможен только эксплоитом или
социальной инженерией, с правильно сделанного лендинга.
он про выдачу говорит а не про запуск

Mellstroy сказал(а):
Подскажите пожалуйста как можно через клоаку выдавать свой файл , тоесть на кнопке скачать у тебя будет ссылка file.php , а потом уже нормальных будет кидать на автоскачкуфайла , а ботов на сайт с членами. С меня монетка
юзай блектдс, там монуал в админке клоаки
 
ShadowMan сказал(а):
Автоскачку сделать не проблема, а вот как ты будешь потом файл запускать?
Я не нашел решения, потому как запуск возможен только эксплоитом или
социальной инженерией, с правильно сделанного лендинга.
да как бы человек сам файл откроет это не проблема) сплоиты сейчас это слишком либо дорогое решение либо корявое. соц инжирения совсем не нужна если человек искал нужный ему софт)
 
WildMilk сказал(а):
https://xss.pro/threads/84323/
спасибо, но я 100 раз перечитал эту прекрастную статью, но там не совсем что нужно для файла. там описан свособ где ты просто скрываешь прямую ссылку на файл на кнопке download. а мне нужно сделать фильтрацию от ботов на этой кнопке с помощью сервиса клоакинга через файл file.php
 
Focus17 сказал(а):
он про выдачу говорит а не про запуск


юзай блектдс, там монуал в админке клоаки
уже много раз рекомендовали еще , но руки не как не доходили посмотреть , хотел найти решение на адспекте. спасибо , сейчас гляну и может быть пойму как сделаеть на моей.
 
Режил вопрос.
PHP3 - Скрытие ссылки на скачку ФАЙЛА, для заблокированных переходов - 404 Not Found. Используйте ссылку для скачки, как ссылку на php файл с кодом в корне сайта (например ваш линк на скачку файла - https://вашдомен/любаяпапка/любойфайл. Указываем при генерации PHP3 - путь до файла https://вашдомен/любаяпапка, имя файла любойфайл. Создаем любоеимя.php в корне домена и вставляем этот PHP3 в созданный файл. Теперь ваш защищенный линк на скачку файла - https://вашдомен/любоеимя.php),


Но теперь другой вопрос появился, куда ложить файл на своем хосте что бы хостер его не спалил и краулеры тоже.
 
Актуально!
Куда ложить файл на своем хосте что бы хостер его не спалил и краулеры тоже.
На файлообменник бред.
Вариант не хранить исходный exe, а уже с file.php который написал выше как сделать редиректить не ботов на еще один fileout.php в котором будет прописанно что бы он брал file.data разшифровывал в памяти и выдавал exe не сохраняя его на сервере.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я тебе по моему отвечал уже на другом форуме. Ты сам кодишь или тебе нужно решение? Если кодишь сам, то не пойму в чем проблема проверять на том же РНР и выдавать исходя из критериев юзера. Можно хранить у себя, банально в коде в base64 , там никакой авер не найдет.
 
Quake3 сказал(а):
Я тебе по моему отвечал уже на другом форуме. Ты сам кодишь или тебе нужно решение? Если кодишь сам, то не пойму в чем проблема проверять на том же РНР и выдавать исходя из критериев юзера. Можно хранить у себя, банально в коде в base64 , там никакой авер не найдет.
На другом форуме не смотрел просто еще. Сам к сожалению в коде не разбираюсь. Как отсекать ботов с помощью file.php для этого я понял как сделать с помощью готовой клоаки адспект, а вот где и как хранить сам exe на который уже редиректит file.php после фильтра это вопрос. В принципе могу просто положить на свой ftp или на файлообменник в тупую и все, но хотел что бы в исходном виде exe не лежал, даже при условии что он FUD. И спасибо тебе что помогаешь)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не надо втупую ложить.
Если бы сам кодил, то могу подсказать, а как в TDS это сделано, я хз, к сожалению.

Просто суть в чем, чтобы перевести РЕ файл в бейс64 там или пошифровать банальным ксором, и декриптить уже перед выдачей конкретному юзеру.
 
Quake3 сказал(а):
Не надо втупую ложить.
Если бы сам кодил, то могу подсказать, а как в TDS это сделано, я хз, к сожалению.

Просто суть в чем, чтобы перевести РЕ файл в бейс64 там или пошифровать банальным ксором, и декриптить уже перед выдачей конкретному юзеру.
ну спасибо что конкретно описал как это можно сделать ) а заказать то скрипт я тут найду кто быстро сделает или чатгпт помучаю)
 
Статус
Закрыто для дальнейших ответов.
Верх