В этой статье опишу способ как поставить шел на сайт или онлайн-магазин. Для этого используют большое количество способов, но наш способ будет основам на ****е cpanel Нам понадобится: 1. Дедик (с хорошим аптаймом чтобы оставить **** на пару дней, с хорошим железом и интернет каналом, с отключенным антивирусом, так как они будут ругаться на **** HackTools.*****) 2. Список IP 3. Сканер (будем использовать KPortScan3, довольно шустрый сканер диапазонов) 4. **** (FCPBrute приват) Ссылки на скачивание ниже И так поехали: 1. Скачиваем на дедик сканер и **** 2. Нам нужен список диапазонов хостинг компаний, к примеру его можно взять на сайте http://myip.ms/ скачав/купив соответственную базу в xls 3. Вставляем список в сканер вида ip - ip выставляем галочки соответственно скриншота, указываем порт 2082, количество потоков Нажимаем Start и ждем окончания сканирования и результатов в файле results.txt 4. Далее запускаем **** cpanel -ей, указываем файл с IP адресами от результатов сканирования, файлы логинов и паролей Один из стандартных логинов в cpanel - root, вставляем его в список и добавляем другие логины (webmaster, info, test и т.п) 5. Ждем результатов И так, сошлись звезды и после ****а в файле good.txt прибавилось пару записей, открываем браузер и вставляем IP адрес с портом 1.1.1.1:2082 Авторизируемся используя логин и пароль из файла good.txt и перед нами появляется панель управления хостингом Смотрим привязанный домен, переходим по нему. Это может быть простой сайт с посещаемостью (проверить посещаемость сайта можно на том же www.cy-pr.com) на который можно установить iframe и тому подобное используя файловый менеджер cpanel и редактируя файлы Если же он без хорошей посещаемости на него можно залить (через файл менеджер в cpanel) скрипт массовой рассылки е-маил с подменой отправителя, также в одну папку со скриптом ложим файл имя.txt в котором добавляем список емаилов для рассылки (логин/пароль на вход adminko) И конечно же, это может быть интернет-магазин в котором присутствует оплата с PayPal или кредитной карты - тогда в cpanel идем в раздел базы данных и переходим по ссылке, попадаем на страницу авторизации phpmyadmin, либо другим менеджерам БД Через файловый менеджер cpanel ищем файл config/cfg и подобные в котором смотрим доступы к БД (имя пользователя, имя бд, пароль) В базе данных ищем данные юзверей, а именно email, password, cc, адрес и так далее Теперь можно сдампить email;password и проверить чекером Paypal от cyber и конечно же, если имеются сс дампим и их Также если в шопе существует ввод данных карты на страницах шопа Через файловый менеджер cpanel ищем файл в котором передаются данные адреса и сс от этой страницы к мерчу, вставляем строки кода благодоря которымпо мимо передачи в мерч, данные будут уходить нам на емаил или на gateway если сами в этом не разбираетесь можете найти кодера, который в этом вам поможет Файлы: http://www.sendspace.com/filegroup/vKFASpjZAFXvhyV++Hz3Pzycdo4eZUbM