Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

взлом ЛЕОНИД

взлом ЛЕОНИД «R0ID» СТРОЙКОВ / R0ID@BK.RU / Программы для хакеров >> взлом ПРОГРАММА:PHPREMOTEVIEW ОС: *NIX/WIN АВТОР:DMITRY BORODIN Рулим сервером В повседневных буднях мы зачастую используем веб-шеллы. Оно и понятно — более простого средства управления своим (и не только) сервером еще не придумали. В этот раз я предлагаю тебе рассмотреть — phpRemoteView. Скрипт представляет собой аналог веб-шелла, оснащенный explorer-интерфейсом и прекрасно работающий под виндовыми и никсовыми серверами: 1. Ïðîñìîòð ñîäåðæèìîãî ôàéëîâ â âèäå: • HTML-ôàéëîâ (ïîëíîýêðàííûé ðåæèì) • Plain-òåêñòà (ïîëíîýêðàííûé ðåæèì) • Ôàéëîâ PHP-ñåññèé • Êàðòèíîê jpeg/jpg/gif/png 2. Äåéñòâèÿ â ðåæèìå ïðîñìîòðà êàòàëîãîâ: • Çàãðóçêà ôàéëà (êíîïêà â âèäå ñòðåëêè âíèç) • Ïðîñìîòð ïàíåëè èíôîðìàöèè è óïðàâëåíèÿ (êíîïêà â âèäå ñòðåëêè âïðàâî) • Ïðîñìîòð ôàéëà (êëèê ïî ñàìîìó ôàéëó) 3. Äîñòóïíûå îïåðàöèè â ôàéëîâîé ñèñòåìå: • Ïðîñìîòð äåðåâà êàòàëîãîâ • Óäàëåíèå êàòàëîãà, âñåõ åãî ïîäêàòàëîãîâ è ôàéëîâ • Óäàëåíèå ôàéëîâ èç êàòàëîãà (íî íå ïîäêàòàëîãîâ è íå ñàìîãî êàòàëîãà) • Ñîçäàíèå êàòàëîãà • Ñîçäàíèå íîâîãî ôàéëà â êàòàëîãå • Àïëîàä ôàéëîâ • Ïðîñìîòð âðåìåíè ñîçäàíèÿ è ìîäèôèêàöèè ôàéëîâ/êàòàëîãîâ • Ïðåäïðîñìîòð áèíàðíûõ ôàéëîâ • Êîäèðîâàíèå/äåêîäèðîâàíèå ôàéëà Base64 • Ðåäàêòèðîâàíèå ôàéëîâ • Óäàëåíèå ôàéëîâ • Îáíóëåíèå ôàéëîâ (ñáðîñ ðàçìåðà â 0 áàéò) • Îáíîâëåíèå ôàéëîâ (óñòàíîâêà òåêóùåé äàòû èçìåíåíèÿ) • Óíè÷òîæåíèå è óäàëåíèå ôàéëîâ (çàùèòà îò âîññòàíîâëåíèÿ óäàëåííûõ ôàéëîâ) • Êîïèðîâàíèå ôàéëîâ 4. Èíûå âîçìîæíîñòè: • Ïåðåêëþ÷åíèå ÿçûêà: ðóññêèé/àíãëèéñêèé • Ïðîñìîòð phpinfo() • Âûïîëíåíèå ëþáîãî PHP-êîäà ÷åðåç ôóíêöèþ eval() • Âûïîëíåíèå êîìàíä â êîìàíäíîé ñòðîêå (shell) • Êîäèðîâàíèå òåêñòà â MD5-õýø èëè ïî àëãîðèòìó Base64 • Áðóò MD5-õýøåé (äëÿ ïàññîâ äëèíîé äî 6-7 ñèìâîëîâ) • Îïåðàöèè ñ äàòîé/âðåìåíåì è unix timestamp, èñïîëüçîâàíèå mktime() • Êîíâåðòàöèÿ ðóññêîãî òåêñòà â òðàíñëèò è îáðàòíî • Êîíâåðòàöèÿ ìåæäó êîäèðîâêàìè cp1251, koi8-r, etc В сорце скрипта следует отредактировать несколько параметров: • $write_access — ìîæíî ëè òóëçå ñîçäàâàòü/óäàëÿòü/ìîäèôèöèðîâàòü ôàéëû. False — òîëüêî ÷òåíèå, True — ïîëíûé äîñòóï • $phpeval_access — ìîæíî ëè èñïîëíÿòü php-êîä ÷åðåç ôóíêöèþ eval(). True — ìîæíî, False — íåëüçÿ • $system_access — ìîæíî ëè âûïîëíÿòü êîìàíäû íà ñåðâåðå (shell). False — íåëüçÿ, True — ìîæíî Кроме того, для доступа к скрипту можно установить параметры авторизации: • $login — ëîãèí (false, åñëè àâòîðèçàöèÿ îòêëþ÷åíà) • $pass — ïàðîëü • $host_allow — ñ êàêèõ õîñòîâ ìîæíî êîííåêòèòüñÿ ê ñêðèïòó (ïî äåôîëòó «*» — äîñòóï ñ ëþáûõ õîñòîâ) Утила, как видишь, вполне актуальна по сей день, поэтому можешь смело сливать ее с нашего ДВД и аплоадить на доступные тебе сервера. ПРОГРАММА: TFILE.RU BRUTER/ CHECKER/PARSER ОС: *NIX/WIN АВТОР: MAILBRUSH Если ты сторонник свободного распространения всевозможного файло в Сети и не можешь пройти Парсим акки с торрент-трекера стороной мимо торрент-трекеров, следующий набор утил для тебя :). Говоря точнее, набор тулз предназначен для крупного торрент-трекера tfile. ru (администрации ресурса передаем привет; как говорится, ничего личного) и включает в себя: брутер, чекер и парсер аккаунтов с вышеупомянутого проекта. Сейчас мы подробно рассмотрим все три скрипта. Итак: 1. TFile.RU Parser — PHP-скрипт для парсинга ников с форума ресурса. Перед запуском тебе необходимо задать несколько параметров: • начальный и конечный ID юзеров на форуме; • название файла статистики; • название файла для сохранения ников. 2. TFile.RU Bruter — PHP-скрипт для брута пассов к аккам на tfile.ru. Использует ранее собранные ники с форума, совмещенные с пассворд-листом, то есть список для брута должен быть в таком виде: логин:пароль. В bad-файл пишутся нерабочие аккаунты, в good-файл — аккаунты с правильными паролями. 3. TFile.RU Checker — PHP-скрипт, который чекает аккаунты из good-файла на рейтинг, количество слитых/залитых метров и пишет лог в виде: username: upload: X download: X rating: X — либо без имени юзера: upload: X download: X rating: X. Благодарим mailbrush'а за удобный и функциональный комплект скриптов :). P.S. Кстати, не забывай, что получение доступа к чужим аккаунтам категорически запрещено и карается по всей строгости закона! ПРОГРАММА: FAST WEB SERVER ОС: WINDOWS 2000/XP/2003 АВТОР: KNOKSWILLE Частенько требуется оперативно поднять собственный веб-сервер в комплекте с PHP, мускулом и прочим жизненно необходимым софтом. Подобных комплектов сейчас хватает. Некоторые из них я выкладывал в прошлых выпусках Х-Тулз, дабы ты смог оценить все преимущества и недостатки каждого продукта, начиная от Denwer'а и заканчивая TopServer'ом. Сегодня я хочу представить тебе принципиально иную софтину из серии «все в одном» — «Fast Web Server» от человека, скрывающегося под ником Knokswille. Основное отличие утилы от аналогов заключается 070 XÀÊÅÐ 07 /127/ 09

взлом в наличии nginx, mod_security и ряда полезных фишек. При сборке комплекта был сделан упор на стабильность и безопасность, чего так не хватало большинству аналогичных продуктов. Среди составляющих софтины следует выделить: Поднимаем Fast Web Server • Ñîôò: nginx 0.6.35, Apache 2.2.4, PHP 5.2.4, Zend Engine 2.2.0, MySQL 5.0.45, phpMyAdmin 2.6.1, Sendmail • Ïðèíöèï ðàáîòû: Nginx frontend + Apache backend • Ôèëüòðàöèÿ GET/POST-çàïðîñîâ • Íàëè÷èå mod_security (ñ ïðåäóñòàíîâëåííûìè îñíîâíûìè ïðàâèëàìè) • Íàëè÷èå ðàñøèðåííîé çàùèòû îò XSS/ SQL-èíúåêöèé • Ïîëíîå ëîãèðîâàíèå ñîáûòèé • Óäîáíàÿ ïàíåëü óïðàâëåíèÿ • Âîçìîæíîñòü èçìåíåíèÿ ñèãíàòóðû ñåðâåðà (ïî äåôîëòó îïðåäåëÿåòñÿ êàê nginx/0.6.35, Red Hat Enterprise Linux 5.3) • Íàëè÷èå ëèöåíçèè GNU/GPL íà âñå êîìïîíåíòû •  ïàêåò âõîäèò Visual C++ 2008 Redist (íåîáõîäèì äëÿ mod_security) • Íàëè÷èå ñêðèïòà SQLInfo (íåîáõîäèì äëÿ îòîáðàæåíèÿ íàñòðîåê MySQL) Настроить софтину довольно просто. Для этого: 1. Открываем C:\nginx\conf\nginx.conf. Правим: listen 192.168.94.105:80; #íàø IP server_name adsbss 192.168.94.105; #èìÿ íàøåãî ñåðâåðà 2. Открываем C:\nginx\server\usr\local\apache\ conf\httpd.conf. Правим: RPAFproxy_ips 192.168.94.105 127.0.0.1 #ãäå, 192.168.94.105 — íàø IP 3. Заливаем файлы в корень веб-каталога нашего сервера: C:\nginx\server\home\custom\www Функциональность почтового сервера: • IMAP è POP3: ïåðåíàïðàâëåíèå ïîëüçîâàòåëÿ íà IMAP èëè POP3-áýêåíä ñ èñïîëüçîâàíèåì âíåøíåãî HTTP-ñåðâåðà àóòåíòèôèêàöèè • SMTP: ïðîâåðêà þçåðà ñ ïîìîùüþ âíåøíåãî HTTP-ñåðâåðà àóòåíòèôèêàöèè è ïåðåíàïðàâëåíèå ñîåäèíåíèÿ íà âíóòðåííèé SMTP-ñåðâåð • Ìåòîäû àóòåíòèôèêàöèè: 1. POP3: USER/PASS, APOP, AUTH LOGIN/ PLAIN/CRAM-MD5; 2. IMAP: LOGIN, AUTH LOGIN/PLAIN/ CRAM-MD5; 3. SMTP: AUTH LOGIN/ PLAIN/CRAM-MD5; • Ïîääåðæêà SSL Функциональность HTTP-сервера: • Ðàáîòà ñ âèðòóàëüíûìè ñåðâåðàìè, îï- XÀÊÅÐ 07 /127/ 09 ðåäåëÿåìûìè ïî IP-àäðåñàì/èìåíàì • Ïîääåðæêà keep-alive è pipelinedñîåäèíåíèé • Íàñòðîéêà ôîðìàòà âåäåíèÿ ëîãîâ • Ñïåöèàëüíûå ñòðàíèöû äëÿ îòîáðàæåíèÿ îøèáîê • Îãðàíè÷åíèå äîñòóïà ïî IP ëèáî ïî ïàðîëþ (Basic-àóòåíòèôèêàöèÿ) • Íàëè÷èå ìåòîäîâ PUT, DELETE, MKCOL, COPY è MOVE • Îãðàíè÷åíèå ñêîðîñòè ïåðåäà÷è îòâåòîâ • Îãðàíè÷åíèå ÷èñëà îäíîâðåìåííûõ ñîåäèíåíèé è çàïðîñîâ • Ïîääåðæêà SSL • Ðàñïðåäåëåíèå íàãðóçêè • Îòêàçîóñòîé÷èâîñòü Тулза имеет полное право на место в повседневном арсенале утил. Если тебе нужен быстрый в установке, простой в управлении, а главное — безопасный и отказоустойчивый веб-сервер с комплектом дополнительных софтин — ищи архив на нашем диске :). ПРОГРАММА: HUMAN EMULATOR ОС:WINDOWS XP/VISTA АВТОР: HUMANEMULATOR.INFO Прога воспринимает три вида событий: • Äâèæåíèÿ ìûøêè • Ââîä ñ êëàâû • Êëèêè ìûøêè Как ты понимаешь, сфера применения утилы довольна широка и ограничивается лишь твоей фантазией. Для примера: • Íàêðóòêà ñ÷åò÷èêîâ/àâòîêëèêèíã ïî ññûëêàì • Àâòîìàòè÷åñêèé ñáîð äàííûõ ñ âåáà • Àâòîìàòè÷åñêàÿ ðåãèñòðàöèÿ íà ñàéòàõ • Àâòîïîñòèíã ïî ôîðóìàì/áëîãàì/íîâîñòíûì ëåíòàì Словом, софтина обеспечивает полную эмуляцию действий юзера, включая движения мышью и работу с клавой. Утила обладает рядом особенностей, среди которых: • Êîððåêòíàÿ ðàáîòà ñ AJAX • Êîððåêòíàÿ ðàáîòà â çàùèùåííûõ îáëàñòÿõ ñàéòà • Çàäàíèå ðàçëè÷íûõ ïàðàìåòðîâ áðàóçåðà (ðàçìåð îêíà, etc) • Ýìóëÿöèÿ äâèæåíèé/êëèêîâ ìûøêîé • Ýìóëÿöèÿ íàæàòèé êëàâèø ñ êëàâû Принцип работы тулзы основан на PHP-сценариях, в которых необходимо описывать действия приложения. Для примера приведу скрипт регистрации на портале http://xanga.com, написанный создателями продукта: Пишем сценарий для эмулятора своих действий :) Для бесперебойной работы софтины потребуется не менее 256 метров оперативы, 50 метров свободного места на винте и Win XP/Vista, а также установленный PHP и прямые руки :). P.S. Утила платная, но ведь за хороший софт заплатить не жалко, правда? :). z 071

Скачать - Xakep Online
ИюНь - Xakep Online
Май - Xakep Online
Ноябрь - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
Январь - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
Офисное западло - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
КОНКУРС - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Ноябрь - Xakep Online
Скачать - Xakep Online
Взлом GSM - Xakep Online
Untitled - Xakep Online
WebMoney - Xakep Online
с татьи - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
cамые лучшие материалы 1-4 номеров + вся ... - Xakep Online
2009 - Xakep Online
Много новогодних конкурсов Много новогодних ... - Xakep Online
c-лето ;) - Xakep Online
содержание 10 (59) - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online