Загрузка...

Идея.

Тема в разделе Веб уязвимости создана пользователем TORONTO_inactive116149 27 май 2017. 227 просмотров

Загрузка...
  1. TORONTO_inactive116149
    TORONTO_inactive116149 Автор темы 27 май 2017 BAD TORONTO 109 23 май 2017
    Вечер пендехо. Сидел я тут,смотрел "300 спартанцев",и у меня в идею пришла грандиозная идея. Вообщем,все мы знаем о дырах(уязвимостях) сайтов на MySql,я это к чему. Если умело подойти к сливу "приват баз" на сайте,то можно еще заработать халявные акки от других структур.
    Разберем по порядку к чему я. Грубо говоря у нас есть сайт (примеры провожу на личном опыте,тобишь прямо сейчас.) Вот сайтhttp://www.spraypaint.dp.ua/item.php?id=169(не реклама),у нас от него есть база,мы знаем,админ логин,админ пасс(будем иметь ввиду,что он не зашифрован). Заходим на сайт,авторизуемся,теперь у нас стоит задача,это найти панель сисадмина(супер-админа). Мы ее нашли. Ищем кодера или друга кодера,который может написать вам вирус,покупаем(просим). Теперь наша задача состоит в том,что бы создать *******,и юзеры которые используют этот сайт его скачали. Для этого ищем подходящий софт,крипторы и софт(онлайн сервис) для изменения формата файла,это может быть .mp4 .mp3 .bat .txt. Мы изменили формат,теперь нам надо склеить файл с которым хотите,это может быть любая инфа,хоть порченная база( прям как у меня :D) или просто текст. Для этого есть много софтов,загуглите у меня нет временит расписывать софты. Вообщем склеили,все. Теперь задача,загрузить этот файл,под предлогом: "ассортимент", "магазин", "переезжаем",главная задача,что-бы юзеры это скачали. Можно использовать СИ,но подходите с умом,иначе народ вам не поверит. Все,файл загружен,но мы забыли главное,куда девать вирус,кидаем его в исходник сайта,или в любую вкладку,он способствует как "зараженный" комп,с помощью его можно будет осуществлять Ддос атаки,подмены айпи и так далее.
    Вообщем вот вся моя идея,она покажется глупой(может так и есть),но главное попробовать.
    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    С вами был deadj0ke,до скоро пендехо.
    [IMG]
     
  2. gojo
    gojo 27 май 2017 como eu faço tanta grana, por isso 'cê se confunde
    че такое пендехо
     
Top