Сливаю все что можно с группы друга

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

lolik228

Участник

lolik228

Участник
2 Фев 2017
448
101
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Кароч этот петух 4 дня назад слил мою тему приватную которую херачил день
Тут я солью все что у него есть в группе :D

Начнем с этого

Взлом сайта с дырами SQL
1. Инструментарий.
Нам потребуется всего 3 из множества. Более того, подойдут даже демо-версии:
а) Xspider - сканирует сервер и сайт на открытые порты и по своей базе уязвимостей. Демо-версия не пишет где именно они были найдены, но отвечает на жопу что они есть. Нам этого достаточно.
б) Havij - так как мы будем взламывать онли через sql-inj, то лучше не найти. Тут лучше кряк поискать ибо не все базы во фришной версии поддерживаются, благо, кряки гуглятся мгновенно.
в) WSO 2.5.1 (web shell). Чтобы то, чем вы занимаетесь выглядело как настоящее хакерство.

2. Защита жопы.
Это на вкус и цвет, мне впна+деда и прокси хватает вполне. Если не будет дефейсов/удаления/прочих неприятных/видимых админу штук, то вас, скорее всего, даже не заметят.

3. Поехали.
Ищем цель, тут всё просто. Пишите полицейскому в гугле любое слово и жмёте искать. Берёте нужный сайт и засовываете в Xspider, жмёте сканировать. Попутно идёте на 2ip.ru например и ищете сайты-соседушки вашего уже почти взломанного сайта с баблом. Хватаете их и закидываете в Хспайдер тоже. Ждём...
Предположим Xspider справился и нашёл что-то. Открываем засранца и смотрим что у нас там в 80 / tcp - HTTP. Ура! Там SQL-inj написано красненьким. Нам сегодня везёт, продолжаем.
Так как он не пишет где же эта скуля нашлась мы спросим у гугла. Пишем запрос:

site:жертва.ру inurl:=

Нам покажутся все ссылки с параметрами

Они-то нам и нужны.
33% сделано.
Запускаем Havij.
В target вписываем ссылочку как в примере. Она должна быть похожа на ту, которой с нами поделился достопочтенный Гугол.
Ничего больше нажимать не надо, пусть этим занимаются те, кому не насрать. Жмём Analyze. Заработало! Буковки побежали. Для большего эффекта поставьте полноэкранный режим. Если ничего не получилось, то хер с ним, этот сайт не достоин нашего внимания идём дальше. Если получилось и db found, то во вкладке tables жмём поочереди слева направо кнопки гет дб, гет таблес (плохая память но что-то в этом духе). Теперь ищем что-нибудь похожее на user, admin, и т.д. Открываем их, ставим галочки на чём-нибудь похожем на login, pass и далее Get Data.
Если вам повезёт, вы получите сразу и логин и пароль. Но обычно пароль шифруется

и нам приходится идти к нашему другу Гуглу и тупо ****аем хэш в него. Вот тут немного полазим и поищем его, в огромных списках быстрее будет нажать Ctrl+F и туда уже засунуть пароль.
Итак. У нас есть логин и пароль админа. Что дальше? Открываем Havij и жмём на кнопочку Find Admin там только одна графа и одна кнопка, так что разберётесь.
4. Админка.
На этом можно, в принципе, остановиться. Но нас достижение цели не останавливает и мы хотим больше. Сейчас будет мало конкретики ибо видов разных админок долбаная куча. Ищите в админке любой способ загрузки файла, а лучше файл-менеджер и загружаете наш WSO шелл. ВАЖНО. посмотрите в какую папку происходят загрузки или в какую вы его загружаете, меняется ли имя и тд. В общем, нам нужен его конкретный адрес, на который мы заходим и в окне пароля пишем root. Вы восхитительны и перед вами внутренности сайта, можете веселиться, сливать базы, лазать-копаться и т.д. Опционально перезалейте и переименуйте шелл куда-нибудь, где он будет не особо заметен.

Если что-то на любой стадии не получается, то просто ищем другую жертву и заново. Когда-нибудь точно получится.

Psss если мне продолжать сливать от туда ставь + :D
 
  • Лайк
Reactions: AnGel

Pervitin

VIP

Pervitin

VIP
14 Янв 2017
127
75
Не кому не интересно кто кого куда там долбил, покажи делом свою ненависть, сливай все что посчитаешь годным
 

FlackBiss

Участник

FlackBiss

Участник
6 Мар 2017
15
5
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
+
 

JeyZ

Участник

JeyZ

Участник
17 Сен 2017
15
12
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
+
 

Andrey787

Участник

Andrey787

Участник
4 Апр 2018
1
0
А реально вообще взломать страничку в соц сети?
Наткнулся на этих ребят
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Сайт вроде рабочий, может кто пользовался уже их услугами, расскажите, честно работают или не стоит обращаться?
 

Lonn

Участник

Lonn

Участник
4 Май 2017
3
0
А реально вообще взломать страничку в соц сети?
Наткнулся на этих ребят
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Сайт вроде рабочий, может кто пользовался уже их услугами, расскажите, честно работают или не стоит обращаться?

Мне кажется для общего развития лучше развивать свою креативность и самому делать взлом, вроде бы ничего сложного же нету, просто прояви смекалку, ну и подсобирай инфу в этом направлении. Не много знаю о фб, но в вк по моему ничего сложного нету, удачи.
 

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
Andrey787, наеб чистой воды. Подобные люди работают на тематических форумах.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя