Ответ корбеновскому лёньке.

Статус
В этой теме нельзя размещать новые ответы.

родня

Заблокирован
Регистрация
12.01.16
Сообщения
0
Реакции
0
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
в продолжении этой https://www.dublikat.me/showthread.php?p=218993#post218993 темы, ответ лёньке, корбен, передай тоже:hi:


передавайте передавайте уфф потом как жопу рвать будите все там! аххаха! давай давай))

беси сильнее что бы оконцовка приближалась быстрее)))

подкреплю еще свои слова: тут
вот, на вашем тоже обсуждаемом центре, выложена статья, которую когда то писал я! и как видно там, что она не полная!(заметь, что тут я написал без ошибок, дабы ты понял, что не школьник с тобой ведет диалоги!)

вот полная статья ! а так же сканер, кому надо, могут отписать в личку к ayeavoe, когда снимется блокировка, дам сканер.



собираем эксплоиты

начнёмс

Около 70% сайтов по всему миру работают на CMS написанных сторонними разработчиками. Остальные 30% работают на самописных системах, причем практически везде используются готовые модули для ускорения написания сайта.
По факту, 80% сайтов у которых есть CMS, а не просто html страничка, используют скрипты других разработчиков.
Для примера, всем известные Joomla, Drupal, DLE используются модуль TinyMCE(редактор текста).
Возможно, Вы замечали такую картинку на многих сайтах, в области комментариев, создания новости или статьи, описание профиля.
Что если TinyMCE используют разработчики на 20% сайтов и вдруг найдена уязвимость в этом модуле, которая позволяет загрузить шелл ? Это значит, что все 20% сайтов в интернете могут быть подвергнуты взлому, если разработчик не выпустит обновление модуля, с закрытием “бреши в защите”. Взлома 20% сайтов достаточно чтобы стать миллионером-хакером, вопрос только в том, кто успеет обнаружить уязвимость раньше всех и использовать её пока никто о ней не догадались не разработчики, не другие хакеры? В этом и заключается изюм.

Если крупнейшие сайты уязвимы, что уж говорить о всякой мелкоте
Новые уязвимости (эксплоиты) публикуются каждый день
Свежий эксплоит = много шеллов
Должна быть база CMS/доменов которые Вы будете чекать на уязвимые компоненты

линки на которых публикуются новые эксплоиты


http://www.exploit-db.com/
http://www.intelligentexploit.com/
http://www.exploit-id.com/

Joomla - http://www.joomlaexploit.com/
Wordpress - http://www.wordpressexploit.com/


Другие:
http://www.bugsearch.net/
http://packetstormsecurity.com/
http://cxsecurity.com/
http://www.securityfocus.com
http://r00tsecurity.net/0days/

Желательно понимать английский язык на базовом уровне.
Вам пригодится английский для прочтения инфы о некоторых уязвимостях.

Виды эксплоитов:
Эксплоиты локального действия (Local Exploits)
Эксплоиты удаленного действия (Remote Exploits)
Эксплоиты для Веб-приложений (!) (Web Applications)
Эксплоиты для вызова отказы системы (DoS/PoC)
Нас интересует пункт №3, так как наша задача взламывать и заливать шеллы на веб-сервера, через уязвимости в скриптах сайтов.


Виды уязвимостей:
SQL Injection – Ошибка в коде из-за которой можно делать запросы к БД (базе данных) сайта
XSS - Межсайтовый скриптинг Отсутствие фильтров безопасности в коде движка сайта дает возможность использовать JavaScript язык для похищения cookies и последующей авторизации под пользователем чьи cookies были взяты для редиректов.
CSRF - Подделка межсайтовых запросов
В вкратце Когда Вы делаете запрос на изменение пароля в своем личном кабинете какого - либо сайта, Вы вбиваете новый пароль в input поле формы и кликаете на кнопку, после чего мгновенно отправляется запрос на php скрипт, который вносит изменения в базе данных. Так вот CSRF это имитация запроса к форме на изменение данных или выполнения какого либо действия от Вашего лица при условии что Вы авторизованы на сайте

Вы можете понять суть уязвимости, прочитав следующие материалы:
http://habrahabr.ru/post/126409/
http://habrahabr.ru/post/21626/
http://habrahabr.ru/post/141414/
http://habrahabr.ru/post/134150/


Local File Include - чтение локальных файлов на сервере. Причины уязвимости и прочее можете найти в гугле. Пример:
http://www.youtube.com/watch?v=s_o4yTrBgtQ


Remote Code Execution – удаленное выполнение кода.
Одна из самых мощных и практических уязвимостей, используя которую не нужно копаться разбираться в SQL запросах или знать javascript как в xss.
Пример: http://www.exploit-db.com/exploits/27603/

Если вы намерены сделать себе хорошую пачку шеллов то это для вас

за сканером в личку к ayeavoe.

:hi::smile:

привет твоему леньке спартанскому:hi:
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
Автор
Автор
Р

родня

Заблокирован
Регистрация
12.01.16
Сообщения
0
Реакции
0
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
больше тревожить вас пока не буду, расслабтесь.(я про админсостав дубликата), а не про гавнофорум корбена! ты не расслабляйся давай, а молись сучка, что бы инфа слитая у тебя, не выложилась мною в паблик! иначе ты ведь заплачешь и гузно твое раздраконят , да под шканарь угодишь где нибудь:wink:
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
Автор
Автор
Р

родня

Заблокирован
Регистрация
12.01.16
Сообщения
0
Реакции
0
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
всем добра и мира над головой! людского всем , да поболее! процветания ходу нашему! АУЕ!
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

Korbendallas

Заблокирован
Регистрация
06.07.15
Сообщения
229
Реакции
1,309
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
ША отсюда, дешовка.

Как взломаешь, сливай всё и сразу и везде, а не пугай меня ссылками с хакерских форумов, мне не страшно!


P.S. Тебе нравится думать что ты в глазах общества "храбрый бунтарь", что тобой все восхищаются, ты уже даже воображаешь себе аплодисменты.

А на деле, ты всех достал уже реветь тут, как обиженный ребёнок, которого не признали, ибо не за что. Ты никто, звать никак. А то что ты делаешь - ты пачкаешь форум.

Меня ты огорчил только тем, что я не напрямую, но косвенно стал причиной того, что кто-то пачкает достойный форум Дубликат тупорылыми ублюдскими постами в адрес человека, который ТУТ ГОСТЬ!

Сдристни отсюда уже, глупыш.
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

Fon

Заблокирован
Регистрация
12.11.14
Сообщения
61
Реакции
304
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Зря ты... модеров Дубликата, наверное, всё это уже 100000 раз задолбало. Сейчас и тут начнётся срач, пояснения за кидалово и блядство, ругань и взаимные обвинения. Корбен, новореги и мульты уже на подходе. Но, с другой стороны - запастись попкорном и наблюдать за всем этим - бесценно.
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

Korbendallas

Заблокирован
Регистрация
06.07.15
Сообщения
229
Реакции
1,309
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Зря ты... модеров Дубликата, наверное, всё это уже 100000 раз задолбало. Сейчас и тут начнётся срач, пояснения за кидалово и блядство, ругань и взаимные обвинения. Корбен, новореги и мульты уже на подходе. Но, с другой стороны - запастись попкорном и наблюдать за всем этим - бесценно.
FON - Не так. Ну не так я этот день планировал проводить.
Найду в себе силы игнорировать это существо, во всяком случае, глядишь, забанят, забанят, и заеб...ся он свежерегаться.

Ему просто кажется, что он бунтарь, что им восхищаются зрители, вот он и пытается во что бы то ни стало обратить на себя внимание.

Глядишь, может скинет список ID страниц в ВК и будет уверять всех зрителей, что это он задеанонил весь ДП)
И киви, и IP. Ну школьник, что с него взять. Он у нас-то все мыслимые и немыслимые идеи клеветы уже перепробовал, так пользователям борда вообще плевать на него. Все делами заняты. Ребёнок по-жизни, просто. Обиженный очень. За дело, 100% но ему пофиг, его ж обидели.
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

ivanzimin014

Ветеран
Подтвержденный
Регистрация
03.01.15
Сообщения
230
Реакции
469
Депозит
0
Покупок
0
Продаж
0
по-моему этот чувак только пиарит корбена. И шумихой и сливом тем. Толковые инфо бизнесмены говорят, чтобы заработать на информации больше, самое ценное нужно выложить бесплатно, а продавать лишь технические детали. Так что чем больше приватных схем и на большем количестве ресурсов будет слито, тем больше рекламы для дп.
 

Korbendallas

Заблокирован
Регистрация
06.07.15
Сообщения
229
Реакции
1,309
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Этот школьный хакер форум мне покорёжил тоже ради рекламы?

Оскорблениями сыпет потому что это ЙА ему так сказал?

Делает это только на дубликате?

Ты меня конечно прости, но Я на дубликате обитаю прилично, САМ сливаю много чего самописного и просто тупо меня тут и так давно знают.

КАКАЯ РЕКЛАМА???

НУ ПОЧЕМУУУУУ??? Ну почему ты считаешь, что дубликат это единственное место в сети. где стоит во что бы то ни стало рекламироваться?

Я баннеры скупаю на других бордах, а ещё на биржах, я не нищий. Мануалы мои рассосались по всему интернету, их копипастят даже там, где я не бывал ни разу.

Откуда? Откуда у тебя такая мысль, что вот эта блевотина могла иметь характер пиара? Мужик ну ты чего? Меня трясёт от таких вслух высказываемых гипотез.

ОСОЗНАЙ - это только тут этот ГАД пытался меня оклеветать. Истинная причина знаешь какая? Потому что я только на ДП и ТУТ имею ощутимую репутацию и известность.

А значит есть смысл только ТАМ и ТУТ пытаться мне поднасрать.

Я тебя прошу, не высказывай больше таких "по-моему" - это over-кретинизм.
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

Korbendallas

Заблокирован
Регистрация
06.07.15
Сообщения
229
Реакции
1,309
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
P.S. - Заранее прошу меня простить, если это был не подкол в мою сторону, а констатация факта того, что действия этого недоброжелателя имеют только "обратный эффект рекламы"

Возможно я не правильно истолковал твой посыл в сообщении выше. Голова у меня уже в пластелин растеклась, везде интриги мерещатся, из-за таких юродивых как этот - !3с*цу/*вк3в!
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

PeCHEneG

Администратор
Модератор
Подтвержденный
Регистрация
07.10.14
Сообщения
1,057
Реакции
2,224
Покупок
1
Telegram
@родня,кому ж так повезло с родней то? Бан тебе ты уже зае...
И темы твои удалятся будут.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу