Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 7
Пользователей: 0
Гостей: 5

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Yandex
Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • admin
    22 апр 2023, 22:46
    *Diablomy, привет дружище
    • Diablomy
      22 апр 2023, 14:50
      смайликом промахнулся
      • Diablomy
        22 апр 2023, 14:49
        Фигасе, лет 10 меня не было тут admin привет!
        • admin
          10 апр 2023, 05:55
          *voska89, no
          • voska89
            10 апр 2023, 01:41
            Helli admin ! PLease upgrade my account to group uploader . I am uploader soft and ebook
            • admin
              2 мар 2023, 23:18
              *Ytkanos1337, сайту 12 лет и некоторые старые и неактуальные на сегодняшний день разделы и темы могут быть удалены.
              • Ytkanos1337
                28 фев 2023, 13:41
                Почему "Внимание! Обнаружена ошибка
                Пользователи не имеют доступа для просмотра статей из данного раздела." ?
                • Proton
                  22 фев 2023, 00:25
                  Кому нужен ворк пишите мне
                  • valery17
                    16 фев 2023, 16:32
                    На сайте очень много битых ссылок. Непорядок!
                    • Джакомо
                      12 янв 2023, 12:28
                      Собираю команду. цель убийство сайта миротворец !
                      • tversetty
                        9 янв 2023, 13:41
                        я на триаланет еще сидел и уфолабс, были 3 самых топовых сайта на dle. сейчас одни форумы, я рот ебал их
                        • tversetty
                          9 янв 2023, 13:37
                          у тебя же сайт за клаудфларой, почему боишься яровой?
                          • tayfun221
                            8 окт 2022, 18:29
                            Всем привет как выложить видео в тик ток ?
                            • Maxonix
                              2 сен 2022, 03:15
                              Нужно задать алгоритм, чтобы с нужного сайта мне такие картинки прислало
                              • Maxonix
                                2 сен 2022, 03:15
                                Тут кто нибудь может помочь , а то ни разобрался?
                                • Maxonix
                                  2 сен 2022, 03:14
                                  Всем привет
                                  • Twiksar
                                    24 авг 2022, 12:38
                                    Кто знает, как покупать на Амазоне бесплатно? Помогите пожалуйста, буду очень благодарен.
                                    • Kvakowski
                                      6 авг 2022, 21:29
                                      • Hades1234
                                        21 июл 2022, 22:52
                                        для соц сетей номера телефонов. По ключевым фразам. Помню были на форуме проги.
                                        • Hades1234
                                          21 июл 2022, 22:51
                                          Ребят подстажите парсер
                                          • Hades1234
                                            21 июл 2022, 22:51
                                            Всем привет!
                                            • Братишка
                                              2 июл 2022, 18:47
                                              Как мариноват огурци
                                              • MAZAXAKER
                                                21 июн 2022, 21:04
                                                Admin, передай привет SyGaK. ИНШААЛЛАХ!
                                                • admin
                                                  14 июн 2022, 10:17
                                                  • marselshou
                                                    6 июн 2022, 16:55
                                                    у кого есть прога Atomic Warez Leecher? дайте пж вк od marselshowyoutube
                                                    • Kvakowski
                                                      26 апр 2022, 12:56
                                                      *Jons, привет
                                                      • Jons
                                                        25 апр 2022, 05:15
                                                        Привет всем
                                                        • Alexsandr7
                                                          10 апр 2022, 17:25
                                                          ОТДАМ АКК ВК
                                                          • kanistra
                                                            23 мар 2022, 14:49
                                                            Ребят как найти generate death by up0 v 5.0 немогк найти?
                                                            • tayfun221
                                                              22 мар 2022, 20:13
                                                              или любой другой ,может кто написать сможет ,что бы автоматом подключалс к Пулу . И вывод был ,готов с таким человеком поработать .Серьезно .
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              Деньги в интернете - web shell

                                                              Автор: admin | Дата: 16-04-2015, 21:59 | Комментариев: 0 | Просмотров: 23 169
                                                              Деньги в интернете - web shell


                                                              Не секрет, что деньги в интернете лежат на каждом углу, просто не все их видят, или не хотят видеть. Как сказал один мой знакомый: "Это всё фигня и денег в интернете не заработать", он предпочитает каждый день ходить вкалывать на завод за 15к (к слову, это недельный заработок того же среднего паблика в контакте) , но зато там не надо думать, бери больше - кидай дальше.

                                                              Приведу маленький пример из личного опыта, как умея подмечать и анализировать можно извлечь какую то выгоду для себя. Где то года два назад прокатилась волна взломов сайтов на движке DLE, версия 9.8 по моему, какой то умелец обнаружил уязвимость с загрузкой картинок и в автоматическом режиме заливал шеллы. Хекнуто было огромное количество сайтов, т.к. движок этот один из самых популярных, достаточно загуглить и почитать на форумах гневные комментарии админов взломанных сайтов. Действовал он так - заливался шелл и в конфигурационные файлы прописывался код на левые сайты, что то типо "обновления флешплеера". Почитав комментарии, к своему удивлению этот же код я обнаружил и на парочке своих мелких сайтов на движке DLE, принялся искать шелл. Нашёл его по адресу /engine/editor/editor.php. Сразу пришла в голову мысль - если эти шеллы залиты на кучу сайтов, почему бы их не поискать? Точный путь я теперь знаю. Набросал по быстрому простую софтинку для поиска шеллов:

                                                              Деньги в интернете - web shell


                                                              Скачать файл: Shell-Finder.rar [911,15 Kb] (cкачиваний: 1137)


                                                              Скачал всевозможные парсеры сайтов на DLE, которые только смог найти в сети, а так же готовые базы сайтов. Сразу скажу что с готовых баз профита 0, нужно делать свои. Напарсил, значит сайтов, зарядил их в софтину на ночь, утром - куча good'ов! Тут же возникла ещё одна problemes - на шелле стоял пароль. Шелл у меня был в распоряжении, соответственно и md5 хэш пароля, прогнав его по всем онлайн базам обнаружил сходство только на cmd5.ru, ну вот не задача, сайт в то время не полностью функционировал, невозможно было пополнить счёт для оплаты. Нашёл на античате человека, у которого была копия базы cmd5.ru и он мне за энную сумму предоставил расшифрованный пароль.

                                                              Пароль подошёл не ко всем шеллам, пришлось узнавать и другие пароли, как я это делал: писал администратору сайта (с маленькой посещяемостью) на почту или в контакте (если на сайте стоял виджет) о том, что на его сайт злоумышленниками был залит шелл и я ему готов сообщить где он находится в обмен на сам этот шелл в качестве благодарности, на вопрос зачем он мне нужен, я отвечал что то типа "Я увлекаюсь безопастностью, коллекционирую такие скрипты и именно такого в моей коллекции нет", во всех случаях шелл мне был предоставлен и через того же человека с ачата я покупал дешифрованный пароль. Найденных шеллов была куча, на проверку всех у меня ушёл весь день и ещё осталось, т.к. зайдя в шелл, на некоторых сайтах были открыты родительские директории и с другими сайтами на этом аккаунте, и даже другие аккаунты.

                                                              Сайты попадались как мусорные, так и "жирные", были даже торренты за 100к уников. Естественно, сразу возникла мысль о монетизации такого количества траффика. Связки/прогрузы и т.п. я сразу отверг, т.к. во первых не хотелось причинять вред ни владельцам сайтов, ни их посетителям. Во вторых - что бы тема как можно дольше прожила, нужно что то по минимуму заметное. Остановился на iframe траффике, заработок с такого трафика копеешный, зато не доставляет неудобство пользователям и не заметен. Из всех партнёрок выбрал одну самую подходящую, ныне покойную urltraf.com. В партнёрке было на выбор 2 вида кода, первый проверенный, но менее оплачиваемый (накрутка просмотров ютуб и т.п.), второй не модерируемый и теоритически там может быть что угодно, зато оплата больше. Выбрал первый, опять же, что бы не заниматься вредительством. Денюжка начала помаленьку капать, 500-700 деревянных в день, в отдельные дни доходило и то 1000. Виллу на море конечно не купишь, но с учётом того, что вся работа заключалась лишь в том, что бы раз в неделю пройтись по шеллам, проверить код (т.к. некоторые админы палили и убирали) то это очень даже не плохо.

                                                              Далее я решил развить свой "мини-бизнес"), гуглил по запросам "залили шелл", "нашёл у себя шелл" и т.п. и в комментариях на форумах находил новые возможные пути на сервере, где может быть залит шелл. Как ни странно, по этим путям так же обнаружилось не мало залитых шеллов, какие то с паролем, какие то без. Решил набросать брут для шеллов с паролем, простые и словарные пароли подбирал "на ура":

                                                              Деньги в интернете - web shell


                                                              Скачать файл: Shell-Brute.rar [879,08 Kb] (cкачиваний: 726)


                                                              Вот так, просто заострив внимание на одном из комментариев на каком то форуме, я обеспечил себя неплохим доходом "на автопилоте" на протяжении нескольких месяцев. Далее прибыль с партнёрки постепенно падала - админы потихоньку обновляли движок, находили и удаляли шеллы, а на дальнейший поиск шеллов таким образом я просто забил, но теоритически тема актуальна и по сей день если использовать с умом. Всё.
                                                              Кстати, картинки для новостей я делаю здесь кому интересно - сделать мем.

                                                              Дисклеймер: Данная статья - художественный вымысел и является плодом моего воображения.

                                                              Пароль на все архивы: hh


                                                              Теги: web shell shell finder залить шелл Shell Brute

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              • Написал: PAHA12123
                                                              • Дата: 16 апреля 2015 23:14
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              И в чём суть заработка
                                                              • Написал: capuletti
                                                              • Дата: 17 апреля 2015 02:41
                                                              • Новостей: 1
                                                              • Комментариев: 10
                                                              Дисклеймер: Данная статья - художественный вымысел и является плодом моего воображения.


                                                              хорош скромничать) оно так ведь и было)

                                                              Цитата: PAHA12123
                                                              И в чём суть заработка
                                                              Прочитай еще раз, начиная со слова "партнерка" smile-03
                                                              • Написал: antohin03
                                                              • Дата: 17 апреля 2015 14:51
                                                              • Новостей: 0
                                                              • Комментариев: 13
                                                              Спасоб очень даже интересный, но настолько запарный. Тем более для школьника trollface
                                                              • Написал: aleksandr1220
                                                              • Дата: 17 апреля 2015 18:41
                                                              • Новостей: 0
                                                              • Комментариев: 47
                                                              Цитата: antohin03
                                                              Спасоб очень даже интересный, но настолько запарный. Тем более для школьника trollface

                                                              запарный для того кто не знает о чем речь.а так все нормально описано и разложено по полочкам
                                                              • Написал: rurik84
                                                              • Дата: 17 апреля 2015 23:46
                                                              • Новостей: 13
                                                              • Комментариев: 101
                                                              Загружай айфрейм и всё будет гооод

                                                              --------------------
                                                              • Написал: sidel
                                                              • Дата: 19 апреля 2015 04:13
                                                              • Новостей: 1
                                                              • Комментариев: 5
                                                              ребят, можете парсеров хороших кинуть для dle?
                                                              • Написал: MrKira
                                                              • Дата: 21 апреля 2015 02:06
                                                              • Новостей: 0
                                                              • Комментариев: 20
                                                              Цитата: admin
                                                              Цитата: sidel
                                                              ребят, можете парсеров хороших кинуть для dle?

                                                              Вот это как раз и было проблематично, я использовал WebParser, он самый лучший для этой цели но там триал по времени.

                                                              Кряка нет случаем?

                                                              --------------------
                                                              • Написал: feron
                                                              • Дата: 28 апреля 2015 09:46
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              с первого предложения понял что хуйня это все
                                                              • Написал: tart777
                                                              • Дата: 14 июня 2015 18:12
                                                              • Новостей: 0
                                                              • Комментариев: 43
                                                              smile-14 Очень познавательно
                                                              • Написал: Brombus
                                                              • Дата: 25 августа 2015 02:41
                                                              • Новостей: 0
                                                              • Комментариев: 12
                                                              Автор - сам наверно уже пару лямов поднял ...
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: Продолжите поговорку "У страха глаза ***"
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *