Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 13
Пользователей: 0
Гостей: 12

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • Kvakowski
    23 сен 2021, 01:47
    *Gogol, теряйся. Сайт легенда, сотворенная гением
    • Gogol
      22 сен 2021, 21:13
      сайт превратился в днище
      • Gogol
        22 сен 2021, 21:07
        привет, есть бруты акк WOT
        • admin
          20 сен 2021, 10:01
          *lencik123456789, привет.
          • lencik123456789
            19 сен 2021, 20:42
            всем привет мужики
            • lencik123456789
              19 сен 2021, 20:42
              почти 10 лет меня тут не было
              • admin
                7 сен 2021, 20:06
                *Redstar, нечего жалеть. Сайту уже 10 лет и страна другая и законы. Я не могу выкладывать посты которые выкладывал раньше. Спасибо Путину и закону Яровой.
                • Redstar
                  11 авг 2021, 15:57
                  Дэ, жалко конечно, что форум забросили
                  • YadrenBaton
                    11 авг 2021, 12:36
                    ебаюю колотить меня тут не было около 4-5 ти лет Вайс как делишки? Где этот ненормальный експлоит Хоть где то что то не изменилось, только одно что народу публики не стало.
                    • ArtComa
                      19 июл 2021, 22:52
                      Мужики, помощь нужна забыл секретный код от block.io есть варианты как-то его восстановить?
                      • ArtComa
                        19 июл 2021, 22:51
                        Есть живые?
                        • cranky
                          17 июн 2021, 19:17
                          я так понял, что людей не много...
                          • cranky
                            17 июн 2021, 19:16
                            та же фишка, всем привет))
                            • Marko2la
                              11 июн 2021, 15:01
                              *Wolfgang74651, только что зарегался
                              • Wolfgang74651
                                1 июн 2021, 02:32
                                Просто я вижу что сайт по постам мертвый
                                • Wolfgang74651
                                  1 июн 2021, 02:28
                                  Увидел живой чат и удивился, на сайт не заглядывал где года три, как раньше тут писал семья и т.д. вот и я пропал на три года. Ну что сайт оживет?
                                  • Wolfgang74651
                                    1 июн 2021, 02:27
                                    Сайт живой еще? всем хелл)
                                    • admin
                                      27 мая 2021, 23:01
                                      Stock нравится это
                                      • Stock
                                        25 мая 2021, 23:39
                                        а многие форумы и сайты по таким тематикам уже "все" , где и куда делись их обитатели хз уже , может семья может еще что то
                                        • Stock
                                          25 мая 2021, 23:37
                                          Сколько лет ,сколько зим. Решил позаходит на сайты на которых давно сидел , а помнится ради рофла я тут лайкал "недоверительные" коменты,и это учетка тоже не моя была , когда то давно спиздил когда слили базу
                                          • byShiz0
                                            17 мая 2021, 19:07
                                            Ура
                                            • Eclipst
                                              15 мая 2021, 01:00
                                              Ураа! Сайт ожил)))))
                                              • admin
                                                10 мая 2021, 05:12
                                                Цитата: stasgorr
                                                Раньше было как то лучше)

                                                • stasgorr
                                                  9 мая 2021, 21:12
                                                  Раньше было как то лучше)
                                                  • stasgorr
                                                    9 мая 2021, 21:12
                                                    Пиздец что с сайтом сделали
                                                    • admin
                                                      30 апр 2021, 19:50
                                                      *RUSLAN19860808, кароче поступаешь учиться, становишся студентом, PROFIT!! У тебя проездной. Не благодари.
                                                      • RUSLAN19860808
                                                        28 апр 2021, 09:23
                                                        Привет. Подскажите как проездной сделать в МСК на метро, чтоб был как студенческий
                                                        • Pavlentii
                                                          27 апр 2021, 18:08
                                                          хз...думал фабрика
                                                          • admin
                                                            27 апр 2021, 16:28
                                                            *Pavlentii, у меня что, завод что ли?
                                                            • Pavlentii
                                                              27 апр 2021, 15:09
                                                              Ясно, а рабочие нужны?
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки

                                                              Автор: EL_BARTO | Дата: 10-12-2013, 09:09 | Комментариев: 0 | Просмотров: 21 599
                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Адаптированная мной статья из ][. под названием Щелкаем как орешки. Была убрана вся вода, я постарался оставить только сам процесс необходимый для понимания, так же предоставлен весь софт используемый в статье, чтобы сразу после теории, вы могли приступить к практике. Вот что вы сможете делать максимально быстро после прочтения:
                                                              Привет! Сегодня мы займемся необычным делом - будем искать SQL - инъекции, но не так, как ты привык - "руками" или с применением скриптов автоматизации. Мы отдадим весь процесс, от начала и до конца, на откуп машине, кроме тог, в результате мы получим доступ не к одному сайту, а к десяткам. Настоящая вершина полета хакерской мысли! Тебе не потребуется даже задумываться над тем, каким образом происходит атака на тот или иной ресурс. Это ли не рай для настоящего хакера?


                                                              Массовый, или поиск уязвимостей


                                                              Для осуществления нашего плана воспользуемся утилитой REILUKE! Exploit Scanner. Этот инструмент умеет (пользуясь посильной помощью поисковых систем, индексирующих все подряд) искать SQL-уязвимые сайты, а так же уязвимости XSS, LFI, RFI, и имеет множество дополнительных приятных довесков (вроде возможности использования прокси)

                                                              - В поле необходимо ввести шаблон поиска уязвимости. Самые простые варианты: , , и так далее. [Небольшой совет - если в поле вписать, помимо шаблона, слово , скорее всего, в результатах поиска будут встречаться сайты, так или иначе связанные с онлайн-играми. Твоя цель - поиск уязвимостей на сайтах онлайн-казино? Попробуй что-то вроде ]

                                                              - Справа от полей и находится набор чекбоксов, напротив каждого из них - название вида уязвимости. Выбирай - мы ограничимся атакой на и им подобные. Нажимаем , и процесс сканирования будет запущен. По прошествии сканирования нажимаем . Это поможет нам отсортировать ссылки которые действительно уязвимы.

                                                              Охота на типовую дичь


                                                              И так мы получили 15-20 ссылок на скрипты. Далее для автоматизации доступа к базе, вступает в дело 2 программы - Pangolin Professinal Edition или SqliHelper. В качестве примера разберем работу с SqliHelper. Далеко за примером ходить не будем и возьмем тот же что использовался в статье - http://www.cwdma.ca/lang/en/profile.php?userID=86 [меня поразило вот что, о данной уязвимости админам сайта было сообщено примерно 2 месяца назад, они практически сразу выразили свою благодарность за обнаружение этой уязвимости, я даже не ожидал, вбивая ее в SqliHelper, что она до сих пор осталась]
                                                              В качестве параметра используем апостроф, что приведет к появлению сообщения:

                                                              Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

                                                              Приступим к работе с SqliHelper. Откроем программу, в поле введем полученную при помощи REILUKE! Exploit Scanner ссылку, нажмем на кнопку . В поле, расположенном внизу экрана, появятся строки, и в конце концов мы получим сообщение: , и в поле отобразятся названия 3 найденных баз данных: , , . Первая база, очевидно, не содержит ничего полезного, поэтому выбираем вторую и нажимаем на кнопочку . Дождись окончания подбора таблиц. Удивительно, но здесь есть чем поживиться - база содержит таблицу , скрывающую столбцы с именами , , , , , , . Чтобы получить набор столбцов, входящий в таблицу, необходимо выбрать имя последней и нажать на кнопку . Сдампить же таблицу можно, выделив необходимые столбцы и нажав на .

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Думаю всем понятно что для таких дел нужно использовать VPN, приватные прокси и соксы). На крайний случай возьми прокси с сайта proxy-list.org, а для захода в админки взломанных ресурсов используй TOR.

                                                              Украдем админку и научимся настоящей массовости


                                                              Для того, чтобы получить как можно большую отдачу, рекомендую действовать следующим образом: запускай REILUKE! Exploit Scanner, получай с его помощью 10-15 ссылок на уязвимые скрипты, после чего каждую ссылку проверяй при помощи запущенной копии Pangolin или SqliHelper. Это на порядок сокращает время, необходимое для поиска уязвимого сайта.
                                                              Очередной пример - уязвимость, найденная при помощи сканера безопасности NetDevilz Scanner (в некоторых случаях он отказывался работать из-за неожиданного исключения). В качестве уязвимой ссылки будем использовать вот эту http://my-symbian.com/uiq/software/category.php?fldAuto=6. Теперь задействуем Pangolin, открываем его. В поле вбиваем ссылку и запускаем сканирование нажатием на зеленый треугольник. После окончания сканирования переходим на вкладку , жмем . Найдено огромное количество таблиц, нас интересует лишь несколько из них, в частности, . Выделяем ее, жмем на кнопку . Готово.

                                                              На поиски админки


                                                              Тебе может потребоваться и метод автоматического поиска админки сайта. Я рекомендую для этих целей утилиту REILUKE! Login Finder - она способна перебирать множество типовых путей к административной панели. Если же утилита бессильна, воспользуйся одним из многочисленных сканеров структуры веб-сайта (ArxScanSite). В конце концов, на помощь может прийти список закрытых для индексации файлов и папок, содержащийся в ROBOTS.TXT. Так же за помощью можно обратится с запросом к гуглу: . Определение типа системы управления сайтом также существенно облегчает задачу поиска.

                                                              ... и еще один взлом


                                                              Допустим надо найти много сайтов конкретной тематики, пусть это будет обувь. Открываем уже знакомый нам Exploit Scanner, вбиваем запрос и начинаем поиск, а затем тестирование. В итоге находим ссылку такого вида: 242shop.ch/shoes_details.php?id=162. Копируем ссылку и вставляем ее в SqliHelper. На сайте сайте содержится целых три полезных базы с именами , 242shopch1>>, . Последняя таит в своих недрах таблицу , которая, в свою очередь, сохраняет и имена пользователей, и парольные хеши.

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Собственно все. Массовый процесс поиска уязвимых сайтов уменьшен по максимуму.

                                                              Скачать софт используемый в статье:
                                                              REILUKE! Exploit Scanner
                                                              REILUKE! Login Finder (+23 админки из моего личного каталога, итого 220 путей до админок, собраны практически все возможные пути)
                                                              NetDeviLz SQL Scanner
                                                              Pangolin - Amazing SQL Injection World (при изучении отзывов на данный софт, я пришел к выводу что он преднмамеренно заражается самими разработчиками, использовать исключительно с виртуалки)
                                                              SqliHelper 2.7
                                                              ArxScanSite

                                                              Видео

                                                              Возможно, ты считаешь, что интернет-магазины ломают только искушенные хакеры, которые наизусть помнят все уровни модели OSI и читают байт-код? Автор видеоролика спешит тебя обрадовать: онлайн-шопы совершенно не защищены, причем совершить кражу конфиденциальных данных можно... за 2 минуты.




                                                              копирайт с античат


                                                              Пароль на все архивы: hh



                                                              Теги: много обо всём

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 09:21
                                                              • Новостей: 114
                                                              • Комментариев: 1 311
                                                              В видео VANS'а ломают dk

                                                              P.S. статья, как и видео, давно устарела. Все эи доркам поддающиеся шопы слиты по сто раз школьниками, читающими ксакеп и прочую херь.

                                                              --------------------
                                                              • Написал: exploit
                                                              • Дата: 10 декабря 2013 09:47
                                                              • Новостей: 15
                                                              • Комментариев: 658
                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 10:54
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст
                                                              • Написал: vanilin89
                                                              • Дата: 10 декабря 2013 12:15
                                                              • Новостей: 0
                                                              • Комментариев: 12
                                                              REILUKE! Exploit Scanner уже не работает
                                                              • Написал: Trojan_de
                                                              • Дата: 10 декабря 2013 14:17
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19
                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 14:47
                                                              • Новостей: 114
                                                              • Комментариев: 1 311
                                                              Цитата: Trojan_de
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19


                                                              Публикации.

                                                              --------------------
                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 16:05
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))
                                                              • Написал: Dzboy116
                                                              • Дата: 10 декабря 2013 18:26
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              Отмазка 80 lvl. trollface
                                                              • Написал: Robik
                                                              • Дата: 10 декабря 2013 18:36
                                                              • Новостей: 0
                                                              • Комментариев: 7
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...
                                                              • Написал: San6ka
                                                              • Дата: 10 декабря 2013 22:43
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Robik
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...

                                                              нет, он просто мастерски отмазался :3
                                                              а тема и в праду старая, а жалко( smile-17
                                                              • Написал: EL_BARTO
                                                              • Дата: 11 декабря 2013 08:30
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)
                                                              • Написал: SyGaK
                                                              • Дата: 11 декабря 2013 09:31
                                                              • Новостей: 114
                                                              • Комментариев: 1 311
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              --------------------
                                                              • Написал: EL_BARTO
                                                              • Дата: 12 декабря 2013 11:15
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Цитата: SyGaK
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              огромное сори
                                                              • Написал: diman16blr
                                                              • Дата: 16 декабря 2013 18:29
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Всё равно не получается!
                                                              • Написал: dark-limp
                                                              • Дата: 28 декабря 2013 21:37
                                                              • Новостей: 0
                                                              • Комментариев: 19
                                                              Ахаахах,кто этим еще пользуется? Школьники штоль ce
                                                              • Написал: MrDevil13
                                                              • Дата: 27 января 2014 02:07
                                                              • Новостей: 1
                                                              • Комментариев: 27
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1
                                                              • Написал: borgir007
                                                              • Дата: 10 декабря 2014 19:10
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              Цитата: MrDevil13
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1

                                                              у тебя шо руки из жопы
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: 3 прибавить одиннадцать и всё это разделить на два (ответ прописью).
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *