Загрузка...

[Draining BlackKraig ********] How to remove protection from a script, using the example of steamcash ********.

Thread in Security created by ST4R0ST4 Jul 26, 2018. 3139 views

  1. ST4R0ST4
    ST4R0ST4 Topic starter Jul 26, 2018 Banned 320 Jul 19, 2018
    Здравствуйте, товарищи хакеры. Сегодня мы рассмотрим скрипт steamcash с божественной защитой.
    Распаковываем скрипт в OpenServer, php ставим 7.2, корневую папку public. Грузим БД.
    [IMG]

    Запускаем сервер и наблюдаем ошибку.
    [IMG]

    Так как скрипт написан на laravel, то идем в steamcash.com\storage\****\laravel.log
    [IMG]

    Смотрим, ругается на отсутствие файла. Но он у нас был :what2:

    Смотрим файл
    [IMG]

    Все, сворачиваемся. Файл зашифрован. Или нет?
    Идем в гугл и находим декодер. ТЫК
    [IMG]

    Смотрим код.
    [IMG]

    Если вы не тупой дегенират, то можно понять, что скрипт будет работать 19/06 и 20/06, в противном случае файл удаляется..

    Удаляем строку и запускаем опять сервер.
    [IMG]

    ОНО ЖИВОЕ!!!!

    Переходим на /login и видим опять ошибку. Ругается на отсутствие файла steamcash.com\public/../bootstrap/app.php

    Идем по адресу и видим старый и добрый код.
    Code

    if (date('Y-m-d') != '2018-06-19' && date('Y-m-d') != '2018-06-20') {
    unlink(__FILE__);
    }

    Удаляем и пробуем опять.

    [IMG]

    ОНО ЖИВОЕ!!!
    Логг/пасс по дефолту admin:password

    Твою мать, опять проблемы.
    [IMG]

    Идем в PhpMyAdmin

    В столбце settings находим значение lease_expires и меняем на свое.
    [IMG]

    Идем на /login ИИИИИ
    Опять ошибка.
    [IMG]

    Идем опять steamcash.com\storage\****\laravel.log
    [IMG]
    Смотрим файл teamcash.com\app\Http\Controllers\DashboardController.php

    Тот же код
    Code

    if (date('Y-m-d') != '2018-06-19' && date('Y-m-d') != '2018-06-20') {
    unlink(__FILE__);
    }

    Кидаем исправный файл и перезапускаем сервер.

    [IMG]

    ЕЕЕ, бой, он работает.

    Локнутый скрипт


    АнЛокнутый скрипт


    Установка.
    Указать корневую папку public на хостинге.
    Залить БД.
    В .env файле указать данные от БД.
    Вход на /login admin:password
     
  2. wavehondy
    wavehondy Jul 26, 2018 Banned 283 May 12, 2018
    нихуя не понятно, но поставлю like, если копипаст то ты гнида паскуда тварь
     
  3. ST4R0ST4
    ST4R0ST4 Topic starter Jul 26, 2018 Banned 320 Jul 19, 2018
    wavehondy, Никакого копипаста, только оригинальный контент.
     
  4. Seller
    Seller Jul 26, 2018 Banned 812 Dec 28, 2016
    Это же вроде скрипт который BTC слил? Очень годная тема
     
  5. zlo
    zlo Jul 26, 2018 Изменить статус 7125 Feb 9, 2018
    тю сука годнота
     
  6. renameduser_244504
    Опередил меня :frog_why:
     
  7. batyaa
    наконецто, а то заебался на слитом от тса сидеть :roflanebalo::fig:
     
  8. renameduser_244504
    @batyaa, пакyпай отправкy *****
     
  9. ST4R0ST4
    ST4R0ST4 Topic starter Aug 24, 2018 Banned 320 Jul 19, 2018
    Перезалил ссылки.
     
  10. BatinXanax
    BatinXanax Aug 25, 2018 Banned 475 Aug 25, 2017
    Там валидация через ****** не работает
     
  11. Molly_BB
    Molly_BB Aug 27, 2018 あなたはあなたの名前に値しない。 44 Jul 13, 2016
    На какой хост поставить?
     
  12. президент_неактив180634
    beget, Gew говорил ставить)
     
  13. s1gg
    s1gg Aug 28, 2018 93 Mar 12, 2018
    app/Http/Controllers/FakeController.php
    169 строка
    preg_match("/steamLogin=(\d+)||/", $cookies, $matches, PREG_OFFSET_CAPTURE);
    попробуй заменить на
    preg_match("/steamLoginSecure=(\d+)||/", $cookies, $matches, PREG_OFFSET_CAPTURE);
     
  14. PenUsatii
    PenUsatii Aug 28, 2018 Banned 177 May 2, 2018
  15. s1gg
    s1gg Aug 28, 2018 93 Mar 12, 2018
    LandingController*
     
  16. staxy
    staxy Aug 28, 2018 TG PREM И ОТРАБОТКА ГЕЙМА/СОЦИАЛА В ЗАКРЕПЕ 883 Nov 13, 2017
    Как же я с этой хуйней ебался.
    Я уже 3 часа пытаюсь эту ебалу поставить , а она сука не ставится. Пришейте мне руки и обьясните плесрнг
     
  17. renameduser_244504
    Мне кажется ты преувеличиваешь
     
  18. staxy
    staxy Aug 28, 2018 TG PREM И ОТРАБОТКА ГЕЙМА/СОЦИАЛА В ЗАКРЕПЕ 883 Nov 13, 2017
    Если бы, АХВыахыв, я уже третий ебучий час это ставлю, но шо та ничего.
     
  19. renameduser_244504
    staxy, там инструкция есть? (Я не чекал) версия php 7.2
     
  20. dKingpro
    dKingpro Aug 28, 2018 броукбой 366 Jul 1, 2018
    s1gg, воркает твой фикс?
     
Top
Loading...