Привет всем, речь пойдет о TG магазе @proxysoxybot (не реклама), так как уязвимость находится как раз таки на их стороне. Суть заключается в том, что данная орга продает PROXY с одинаковыми IP, то есть меняется подсеть, а еще что свело меня с ума, так это то, что LOGIN и PASSOWRD у ****** в данной сети - одинаковый. Приобретаем любой ****** (в описание написано ПРИВАТ, но как выяснилось - полная хуйня, потому что любой чел может так спиздить ваше ****** и творить приколы с него). Получаем данные в виде .txt файла, после чего видим следующие данные - cD3***:SfJ***@213.13*.**.**:8000 (замазал, дабы не было проблем). На данный момент ****** выглядят не так, как нам нужно, для этого необходимо их преобразовать (или через GPT напишите свой софт, который сможет добавлять в последнее значение IP) Самым удобным, пожалуй, будет - https://getproxy.io/converter/ (опять же не реклама). Здесь мы преобразуем данные под угодный для нас вид. После, мы напишем простой скрипт на питоне, он позволит нам собрать дополнительные ******. Выбираем формат ******, который показан ниже Для дальнейшей работы нам необходимо установить питон, это все умеют и т.д, объяснять тут нечего не буду. Мы создаем файл, после чего засовываем туда нашу строку и запускаем. Файл находится ниже (код) Код на питоне находится тут - https://pastebin.com/eGFu4TYF На выходе мы получаем следующий список Это по сути просто перебор ******, от 1 до 255. Так как ранее упоминалось о том, что логин и пароль в данном боте - одинаковый, то это то, что нам и нужно. (можно еще попробовать перебирать не только последнее число, но и предпоследнее, но нужен нормальный проксичекер, если у вас он есть - скиньте мне ) Теперь переходим на сайт, который позволит отследить нам ****** на работоспособность. В моем случае, я нашел - https://testmyproxies.com/ (не реклама). Здесь мы вставляем наш список, после чего нажимаем на кнопку "Test proxies". Проверка ****** потребует какое-то время, после чего мы получаем следующий список. По итогу из 1 ******, мы получили еще 10 дополнительных, нажав на кнопку "Export selected" мы получаем удобный для нас список "приватных" ******. Почему я решил опубликовать этот способ? Потому что я купил себе ******, а с моего ****** уже нихуево так наследили, я сообщил об этом администрации бота - им тотально поебать. Так что юзайте, а способ вроде бы сам по себе паблик, просто решил продублировать и поделиться.
Рыжик, я сам в ахуе с этого. Можно ваще сделать гораздо круче и не только последние цифры менять, но и предпоследние. По итогу получится 65к строк, а вот как их зачекать - другой вопрос!
Ну наконец то кто то об этом написал) (кста если в портах сменить циферки - то мы сможем сменить тип ******)
Всё время юзал и юзаю Unfx Proxy Checker - https://openproxy.space/software/proxy-checker (не реклама). Полностью бесплатный, чекает быстро и удобный интерфейс