Деньги в интернете - web shell

Не секрет, что деньги в интернете лежат на каждом углу, просто не все их видят, или не хотят видеть. Как сказал один мой знакомый: "Это всё фигня и денег в интернете не заработать", он предпочитает каждый день ходить вкалывать на завод за 15к (к слову, это недельный заработок того же среднего паблика в контакте) , но зато там не надо думать, бери больше - кидай дальше.

Приведу маленький пример из личного опыта, как умея подмечать и анализировать можно извлечь какую то выгоду для себя. Где то года два назад прокатилась волна взломов сайтов на движке DLE, версия 9.8 по моему, какой то умелец обнаружил уязвимость с загрузкой картинок и в автоматическом режиме заливал шеллы. Хекнуто было огромное количество сайтов, т.к. движок этот один из самых популярных, достаточно загуглить и почитать на форумах гневные комментарии админов взломанных сайтов. Действовал он так - заливался шелл и в конфигурационные файлы прописывался код на левые сайты, что то типо "обновления флешплеера". Почитав комментарии, к своему удивлению этот же код я обнаружил и на парочке своих мелких сайтов на движке DLE, принялся искать шелл. Нашёл его по адресу /engine/editor/editor.php. Сразу пришла в голову мысль - если эти шеллы залиты на кучу сайтов, почему бы их не поискать? Точный путь я теперь знаю. Набросал по быстрому простую софтинку для поиска шеллов:





Скачал всевозможные парсеры сайтов на DLE, которые только смог найти в сети, а так же готовые базы сайтов. Сразу скажу что с готовых баз профита 0, нужно делать свои. Напарсил, значит сайтов, зарядил их в софтину на ночь, утром - куча good'ов! Тут же возникла ещё одна problemes - на шелле стоял пароль. Шелл у меня был в распоряжении, соответственно и md5 хэш пароля, прогнав его по всем онлайн базам обнаружил сходство только на cmd5.ru, ну вот не задача, сайт в то время не полностью функционировал, невозможно было пополнить счёт для оплаты. Нашёл на античате человека, у которого была копия базы cmd5.ru и он мне за энную сумму предоставил расшифрованный пароль.

Пароль подошёл не ко всем шеллам, пришлось узнавать и другие пароли, как я это делал: писал администратору сайта (с маленькой посещяемостью) на почту или в контакте (если на сайте стоял виджет) о том, что на его сайт злоумышленниками был залит шелл и я ему готов сообщить где он находится в обмен на сам этот шелл в качестве благодарности, на вопрос зачем он мне нужен, я отвечал что то типа "Я увлекаюсь безопастностью, коллекционирую такие скрипты и именно такого в моей коллекции нет", во всех случаях шелл мне был предоставлен и через того же человека с ачата я покупал дешифрованный пароль. Найденных шеллов была куча, на проверку всех у меня ушёл весь день и ещё осталось, т.к. зайдя в шелл, на некоторых сайтах были открыты родительские директории и с другими сайтами на этом аккаунте, и даже другие аккаунты.

Сайты попадались как мусорные, так и "жирные", были даже торренты за 100к уников. Естественно, сразу возникла мысль о монетизации такого количества траффика. Связки/прогрузы и т.п. я сразу отверг, т.к. во первых не хотелось причинять вред ни владельцам сайтов, ни их посетителям. Во вторых - что бы тема как можно дольше прожила, нужно что то по минимуму заметное. Остановился на iframe траффике, заработок с такого трафика копеешный, зато не доставляет неудобство пользователям и не заметен. Из всех партнёрок выбрал одну самую подходящую, ныне покойную urltraf.com. В партнёрке было на выбор 2 вида кода, первый проверенный, но менее оплачиваемый (накрутка просмотров ютуб и т.п.), второй не модерируемый и теоритически там может быть что угодно, зато оплата больше. Выбрал первый, опять же, что бы не заниматься вредительством. Денюжка начала помаленьку капать, 500-700 деревянных в день, в отдельные дни доходило и то 1000. Виллу на море конечно не купишь, но с учётом того, что вся работа заключалась лишь в том, что бы раз в неделю пройтись по шеллам, проверить код (т.к. некоторые админы палили и убирали) то это очень даже не плохо.

Далее я решил развить свой "мини-бизнес"), гуглил по запросам "залили шелл", "нашёл у себя шелл" и т.п. и в комментариях на форумах находил новые возможные пути на сервере, где может быть залит шелл. Как ни странно, по этим путям так же обнаружилось не мало залитых шеллов, какие то с паролем, какие то без. Решил набросать брут для шеллов с паролем, простые и словарные пароли подбирал "на ура":





Вот так, просто заострив внимание на одном из комментариев на каком то форуме, я обеспечил себя неплохим доходом "на автопилоте" на протяжении нескольких месяцев. Далее прибыль с партнёрки постепенно падала - админы потихоньку обновляли движок, находили и удаляли шеллы, а на дальнейший поиск шеллов таким образом я просто забил, но теоритически тема актуальна и по сей день если использовать с умом. Всё.
Кстати, картинки для новостей я делаю здесь кому интересно - сделать мем.

Дисклеймер: Данная статья - художественный вымысел и является плодом моего воображения.

Пароль на все архивы: hh

Теги: web shell shell finder залить шелл Shell Brute