Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 17
Пользователей: 0
Гостей: 16

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • MAZAXAKER
    22 ноя 2024, 12:04
    Tortik брат ????
    • Baron.power
      14 ноя 2024, 21:06
      como se descargan los programas? siempre que le doy a descargar me sale la pagina de inicio... ayuda por favor
      • Shuma_xD
        29 окт 2024, 11:14
        Хочу быть мамкиным *****ом 10 лет спустя снова
        • Shuma_xD
          29 окт 2024, 11:14
          Живые есть?
          • MAZAXAKER
            2 окт 2024, 15:28
            ГДЕ СУГАК? ????
            • admin
              27 авг 2024, 08:25
              *HeaDekBaT, устарели.
              • HeaDekBaT
                27 авг 2024, 07:37
                Зашел на сайт спустя много лет) где все разделы кейлоггеры вирусы и прочее?) что случилось
                • tayfun221
                  18 авг 2024, 18:28
                  всем привет! шикарный сайт хоть я и на вашем языке чайник )))) но кое что полезное найти можно всегда кто бы научись писать хотя бы калькулятолр ))) как мне энто тяжело дается(((
                  • sal0g0n
                    22 июн 2024, 15:03
                    капец
                    • XaXaTyH
                      14 апр 2024, 05:07
                      • admin
                        12 апр 2024, 14:26
                        *Ravin234,
                        • Ravin234
                          7 апр 2024, 19:44
                          в 20:00 будет начнем DDoS атаку на сайт , по дополнительной информации писать на почту dzheyms.respektovich*gmail.com или телеграм *Ops0321
                          • Macin
                            14 мар 2024, 19:48
                            Подписывайтесь на наш канал, здесь t.me мы собрали лучший софт. На нашем канале содержится только лучшие программы для компьютера и все, кто подпишутся, получат доступ к ним.
                            • RUSLAN19860808
                              7 мар 2024, 02:56
                              Подскажите как лучше создать аккаунты в телеграмме штук 10 надо для тапалки
                              • hecker
                                6 мар 2024, 21:41
                                походу ответа нет
                                • hecker
                                  5 мар 2024, 23:24
                                  крипторы
                                  • hecker
                                    5 мар 2024, 23:23
                                    администраторы сайта happyhack.net добавте в меню
                                    • hecker
                                      5 мар 2024, 23:22
                                      не понял macin ты что несешь
                                      • Macin
                                        5 мар 2024, 13:04
                                        Приглашаем вас на наш Телеграмм канал с софт программами! Подписывайтесь сейчас, чтобы быть в курсе последних обновлений и новинок в мире программного обеспечения! ?????????
                                        t.me
                                        • Steven0
                                          2 фев 2024, 22:50
                                          Does anyone have it?
                                          • Steven0
                                            2 фев 2024, 22:50
                                            I need Orgdata Logikal app with keygen.
                                            • Steven0
                                              2 фев 2024, 22:50
                                              Hello.
                                              • Mason
                                                26 янв 2024, 08:35
                                                Вайс салам, хотел забрать кое что) пзц все линки битые
                                                • tayfun221
                                                  30 дек 2023, 00:35
                                                  Не буду шить знакомого тел ,сказал там фото с армейки ,Вдруг вспомнит свой айди
                                                  • tayfun221
                                                    30 дек 2023, 00:34
                                                    Завтра заберу под эксперименты 6 ,за 500 рублей битый изрядно и одно яблоко горит
                                                    • tayfun221
                                                      30 дек 2023, 00:33
                                                      Взял у знакомого 5 s ,хотел попробовать фото вытащить , короче вытащить из sки точно что-то не возможно ,как из без префикса s
                                                      • tayfun221
                                                        30 дек 2023, 00:30
                                                        Читать комментарии к последнему видео в Ютуб ,о плюсах и минусах чекрай
                                                        • tayfun221
                                                          30 дек 2023, 00:19
                                                          • tayfun221
                                                            30 дек 2023, 00:18
                                                            • tayfun221
                                                              30 дек 2023, 00:15
                                                              Стоимость может быть не точной )
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки

                                                              Автор: EL_BARTO | Дата: 10-12-2013, 09:09 | Комментариев: 0 | Просмотров: 25 331
                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Адаптированная мной статья из ][. под названием Щелкаем как орешки. Была убрана вся вода, я постарался оставить только сам процесс необходимый для понимания, так же предоставлен весь софт используемый в статье, чтобы сразу после теории, вы могли приступить к практике. Вот что вы сможете делать максимально быстро после прочтения:
                                                              Привет! Сегодня мы займемся необычным делом - будем искать SQL - инъекции, но не так, как ты привык - "руками" или с применением скриптов автоматизации. Мы отдадим весь процесс, от начала и до конца, на откуп машине, кроме тог, в результате мы получим доступ не к одному сайту, а к десяткам. Настоящая вершина полета хакерской мысли! Тебе не потребуется даже задумываться над тем, каким образом происходит атака на тот или иной ресурс. Это ли не рай для настоящего хакера?


                                                              Массовый, или поиск уязвимостей


                                                              Для осуществления нашего плана воспользуемся утилитой REILUKE! Exploit Scanner. Этот инструмент умеет (пользуясь посильной помощью поисковых систем, индексирующих все подряд) искать SQL-уязвимые сайты, а так же уязвимости XSS, LFI, RFI, и имеет множество дополнительных приятных довесков (вроде возможности использования прокси)

                                                              - В поле необходимо ввести шаблон поиска уязвимости. Самые простые варианты: , , и так далее. [Небольшой совет - если в поле вписать, помимо шаблона, слово , скорее всего, в результатах поиска будут встречаться сайты, так или иначе связанные с онлайн-играми. Твоя цель - поиск уязвимостей на сайтах онлайн-казино? Попробуй что-то вроде ]

                                                              - Справа от полей и находится набор чекбоксов, напротив каждого из них - название вида уязвимости. Выбирай - мы ограничимся атакой на и им подобные. Нажимаем , и процесс сканирования будет запущен. По прошествии сканирования нажимаем . Это поможет нам отсортировать ссылки которые действительно уязвимы.

                                                              Охота на типовую дичь


                                                              И так мы получили 15-20 ссылок на скрипты. Далее для автоматизации доступа к базе, вступает в дело 2 программы - Pangolin Professinal Edition или SqliHelper. В качестве примера разберем работу с SqliHelper. Далеко за примером ходить не будем и возьмем тот же что использовался в статье - http://www.cwdma.ca/lang/en/profile.php?userID=86 [меня поразило вот что, о данной уязвимости админам сайта было сообщено примерно 2 месяца назад, они практически сразу выразили свою благодарность за обнаружение этой уязвимости, я даже не ожидал, вбивая ее в SqliHelper, что она до сих пор осталась]
                                                              В качестве параметра используем апостроф, что приведет к появлению сообщения:

                                                              Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

                                                              Приступим к работе с SqliHelper. Откроем программу, в поле введем полученную при помощи REILUKE! Exploit Scanner ссылку, нажмем на кнопку . В поле, расположенном внизу экрана, появятся строки, и в конце концов мы получим сообщение: , и в поле отобразятся названия 3 найденных баз данных: , , . Первая база, очевидно, не содержит ничего полезного, поэтому выбираем вторую и нажимаем на кнопочку . Дождись окончания подбора таблиц. Удивительно, но здесь есть чем поживиться - база содержит таблицу , скрывающую столбцы с именами , , , , , , . Чтобы получить набор столбцов, входящий в таблицу, необходимо выбрать имя последней и нажать на кнопку . Сдампить же таблицу можно, выделив необходимые столбцы и нажав на .

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Думаю всем понятно что для таких дел нужно использовать VPN, приватные прокси и соксы). На крайний случай возьми прокси с сайта proxy-list.org, а для захода в админки взломанных ресурсов используй TOR.

                                                              Украдем админку и научимся настоящей массовости


                                                              Для того, чтобы получить как можно большую отдачу, рекомендую действовать следующим образом: запускай REILUKE! Exploit Scanner, получай с его помощью 10-15 ссылок на уязвимые скрипты, после чего каждую ссылку проверяй при помощи запущенной копии Pangolin или SqliHelper. Это на порядок сокращает время, необходимое для поиска уязвимого сайта.
                                                              Очередной пример - уязвимость, найденная при помощи сканера безопасности NetDevilz Scanner (в некоторых случаях он отказывался работать из-за неожиданного исключения). В качестве уязвимой ссылки будем использовать вот эту http://my-symbian.com/uiq/software/category.php?fldAuto=6. Теперь задействуем Pangolin, открываем его. В поле вбиваем ссылку и запускаем сканирование нажатием на зеленый треугольник. После окончания сканирования переходим на вкладку , жмем . Найдено огромное количество таблиц, нас интересует лишь несколько из них, в частности, . Выделяем ее, жмем на кнопку . Готово.

                                                              На поиски админки


                                                              Тебе может потребоваться и метод автоматического поиска админки сайта. Я рекомендую для этих целей утилиту REILUKE! Login Finder - она способна перебирать множество типовых путей к административной панели. Если же утилита бессильна, воспользуйся одним из многочисленных сканеров структуры веб-сайта (ArxScanSite). В конце концов, на помощь может прийти список закрытых для индексации файлов и папок, содержащийся в ROBOTS.TXT. Так же за помощью можно обратится с запросом к гуглу: . Определение типа системы управления сайтом также существенно облегчает задачу поиска.

                                                              ... и еще один взлом


                                                              Допустим надо найти много сайтов конкретной тематики, пусть это будет обувь. Открываем уже знакомый нам Exploit Scanner, вбиваем запрос и начинаем поиск, а затем тестирование. В итоге находим ссылку такого вида: 242shop.ch/shoes_details.php?id=162. Копируем ссылку и вставляем ее в SqliHelper. На сайте сайте содержится целых три полезных базы с именами , 242shopch1>>, . Последняя таит в своих недрах таблицу , которая, в свою очередь, сохраняет и имена пользователей, и парольные хеши.

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Собственно все. Массовый процесс поиска уязвимых сайтов уменьшен по максимуму.

                                                              Скачать софт используемый в статье:
                                                              REILUKE! Exploit Scanner
                                                              REILUKE! Login Finder (+23 админки из моего личного каталога, итого 220 путей до админок, собраны практически все возможные пути)
                                                              NetDeviLz SQL Scanner
                                                              Pangolin - Amazing SQL Injection World (при изучении отзывов на данный софт, я пришел к выводу что он преднмамеренно заражается самими разработчиками, использовать исключительно с виртуалки)
                                                              SqliHelper 2.7
                                                              ArxScanSite

                                                              Видео

                                                              Возможно, ты считаешь, что интернет-магазины ломают только искушенные хакеры, которые наизусть помнят все уровни модели OSI и читают байт-код? Автор видеоролика спешит тебя обрадовать: онлайн-шопы совершенно не защищены, причем совершить кражу конфиденциальных данных можно... за 2 минуты.




                                                              копирайт с античат


                                                              Пароль на все архивы: hh


                                                              Теги: много обо всём

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 09:21
                                                              • Новостей: 113
                                                              • Комментариев: 1 305
                                                              В видео VANS'а ломают dk

                                                              P.S. статья, как и видео, давно устарела. Все эи доркам поддающиеся шопы слиты по сто раз школьниками, читающими ксакеп и прочую херь.

                                                              --------------------
                                                              • Написал: exploit
                                                              • Дата: 10 декабря 2013 09:47
                                                              • Новостей: 15
                                                              • Комментариев: 657
                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 10:54
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст
                                                              • Написал: vanilin89
                                                              • Дата: 10 декабря 2013 12:15
                                                              • Новостей: 0
                                                              • Комментариев: 12
                                                              REILUKE! Exploit Scanner уже не работает
                                                              • Написал: Trojan_de
                                                              • Дата: 10 декабря 2013 14:17
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19
                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 14:47
                                                              • Новостей: 113
                                                              • Комментариев: 1 305
                                                              Цитата: Trojan_de
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19


                                                              Публикации.

                                                              --------------------
                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 16:05
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))
                                                              • Написал: Dzboy116
                                                              • Дата: 10 декабря 2013 18:26
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              Отмазка 80 lvl. trollface
                                                              • Написал: Robik
                                                              • Дата: 10 декабря 2013 18:36
                                                              • Новостей: 0
                                                              • Комментариев: 7
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...
                                                              • Написал: San6ka
                                                              • Дата: 10 декабря 2013 22:43
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Robik
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...

                                                              нет, он просто мастерски отмазался :3
                                                              а тема и в праду старая, а жалко( smile-17
                                                              • Написал: EL_BARTO
                                                              • Дата: 11 декабря 2013 08:30
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)
                                                              • Написал: SyGaK
                                                              • Дата: 11 декабря 2013 09:31
                                                              • Новостей: 113
                                                              • Комментариев: 1 305
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              --------------------
                                                              • Написал: EL_BARTO
                                                              • Дата: 12 декабря 2013 11:15
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Цитата: SyGaK
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              огромное сори
                                                              • Написал: diman16blr
                                                              • Дата: 16 декабря 2013 18:29
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Всё равно не получается!
                                                              • Написал: dark-limp
                                                              • Дата: 28 декабря 2013 21:37
                                                              • Новостей: 0
                                                              • Комментариев: 19
                                                              Ахаахах,кто этим еще пользуется? Школьники штоль ce
                                                              • Написал: MrDevil13
                                                              • Дата: 27 января 2014 02:07
                                                              • Новостей: 1
                                                              • Комментариев: 27
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1
                                                              • Написал: borgir007
                                                              • Дата: 10 декабря 2014 19:10
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              Цитата: MrDevil13
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1

                                                              у тебя шо руки из жопы
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: 3 прибавить одиннадцать и всё это разделить на два (ответ прописью).
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *