Способ поставить шелл на сайт/ шоп через cpanel (2014)

В этой статье опишу способ как поставить шел на сайт или онлайн-магазин. Для этого используют большое количество способов, но наш способ будет основам на ****е cpanel

 

Нам понадобится:

1. Дедик (с хорошим аптаймом чтобы оставить **** на пару дней, с хорошим железом и интернет каналом, с отключенным антивирусом, так как они будут ругаться на **** HackTools.*****)

2. Список IP

3. Сканер (будем использовать KPortScan3, довольно шустрый сканер диапазонов)

4. **** (FCPBrute приват)

Ссылки на скачивание ниже

 

 

И так поехали:

 

1. Скачиваем на дедик сканер и ****

2. Нам нужен список диапазонов хостинг компаний, к примеру его можно взять на сайте http://myip.ms/ скачав/купив соответственную базу в xls

 

 

3. Вставляем список в сканер вида ip - ip выставляем галочки соответственно скриншота, указываем порт 2082, количество потоков

 

 

Нажимаем Start и ждем окончания сканирования и результатов в файле results.txt

 

4. Далее запускаем **** cpanel -ей, указываем файл с IP адресами от результатов сканирования, файлы логинов и паролей

Один из стандартных логинов в cpanel - root, вставляем его в список и добавляем другие логины (webmaster, info, test и т.п)

 

5. Ждем результатов

 

И так, сошлись звезды и после ****а в файле good.txt прибавилось пару записей, открываем браузер и вставляем IP адрес с портом 1.1.1.1:2082



Авторизируемся используя логин и пароль из файла good.txt и перед нами появляется панель управления хостингом



Смотрим привязанный домен, переходим по нему.

 

Это может быть простой сайт с посещаемостью (проверить посещаемость сайта можно на том же www.cy-pr.com) на который можно установить iframe и тому подобное используя файловый менеджер cpanel и редактируя файлы

 

Если же он без хорошей посещаемости на него можно залить (через файл менеджер в cpanel) скрипт массовой рассылки е-маил с подменой отправителя, также в одну папку со скриптом ложим файл имя.txt в котором добавляем список емаилов для рассылки (логин/пароль на вход adminko)

 



 

И конечно же, это может быть интернет-магазин в котором присутствует оплата

с PayPal или кредитной карты - тогда в cpanel идем в раздел базы данных и переходим по ссылке, попадаем на страницу авторизации phpmyadmin, либо другим менеджерам БД

Через файловый менеджер cpanel ищем файл config/cfg и подобные в котором смотрим доступы к БД (имя пользователя, имя бд, пароль)

В базе данных ищем данные юзверей, а именно email, password, cc, адрес и так далее

Теперь можно сдампить email;password и проверить чекером Paypal от cyber и конечно же, если имеются сс дампим и их

 

Также если в шопе существует ввод данных карты на страницах шопа

 

 

Через файловый менеджер cpanel ищем файл в котором передаются данные адреса и сс от этой страницы к мерчу, вставляем строки кода благодоря которымпо мимо передачи в мерч, данные будут уходить нам на емаил или на gateway  если сами в этом не разбираетесь можете найти кодера, который в этом вам поможет

 

Файлы: http://www.sendspace.com/filegroup/vKFASpjZAFXvhyV++Hz3Pzycdo4eZUbM