Ж-Files или Взлом гейта UFR
Посвящяется одной бабушке.
Итак, меня упрекнули в излишней водичке и отсутствии конкретики в бложеко-постах. Сабж поста (чиста и канкретна!) — взлом гейта стилера.
Процесс взлома гейта весьма прост. Для этого нам понадобятся: стилер любой версии (чтобы мог слать отчеты на гейт), сам шелл (php-скрипт) и, по возможности, виртуалка. Далее по пунктам:
1. Находим чужой гейт. Неважно как, через гугл или вытянули из билда. Гуглить можно по фразе "UFR Stealer Gate - Welcome!". Сейчас вот загуглил — нашелся новый, еще вчера не было: гейт. На нем и будем показывать.
2. Создаем билд, настроенный на нужный гейт и закачку нашего шелла. Вбиваем данные гейта:
Получили? Тогда продолжаем. Если нет — добро пожаловать на форум, всегда рады новым багам :)
Всё, шелл залит. Осталось найти его. Если трояно-впариватель тире владелец гейта ничего в скрипте гейта не менял, тогда нам повезло. Идем по такому адресу:
http://ip.16mb.com/sound/ufr_files/%IP%/index2.php
Где %IP% — твой айпи. Заходим, логинимся, смотрим/убиваем отчеты, убиваем все файлы и т.д. С гейтом, указанным в качестве примера выше, всё вышеуказанное работает.
Еще записи по теме
- Прячем Зло или Чистим АВ-сигнатуры
- Qsc.Liques - инфектор скриптов редактора MASM32
- Сжатие данных: проще не бывает
- Прячем Зло или Чистим АВ-сигнатуры: Второе пришествие
- Осмотр Гоги или Анализ тулзы "Goga Hosts"
- Wonder.Waffle.9000 - вундер-спрединг через вундер-клипбоард
- Записки рыболова-любителя. Ловим WM-трояна.
Комментариев: 26
Все гениальное - просто! =)
Еще бы рассказал, как похекать отчеты с билда 2.6.0.0, которые защищены паролем)
Ну тут уже вряд ли. Ежели кто сломает — welcome в асю, вручу нобелевскую премию :)
Я польщён..)
пофиксил в гейте это, Vazonez, напиши в асю, скину готовый обновленный гейт, через пару дней, только переделаю его немного, чтобы на php версии меньше 5 работал, а то воплей много будет с их бесплатными хостингами )))
хотя об этом уже давно знал )
просто надо имя папки и пароль менять ) тогда уже нихера не получится )
vzlom-metin2.tk/gate/ufr.php
ie-money.ru/3/2.php pass: 123456
http://vzlom-metin2.tk/gate/ufr.php pass: 9026046108a
vazonez довай дружить удоли вот эту темку http://vazonez.com/page/one-more-douche#comment-644, а то я её сам удолю ок.
И не теряй данные:
ci_session:
// тут была хуита, которая портила вид дерева камментов
maxsite-cms: bb-s04e10
PHPSESSID: 0hkmluiivankrv6d4im9j1gut5
Хех: 04a72cc939808d3ab33954efc84dc477
Дружим...
И вот что вы тут делаети? Зохекать пытались? Ну-ну (читать нахуй идите, и своих ребят с собой заберите).
Ок дружить не хотим намёк понел удалю сам ... Спасибо за ответ...
АдминXaker26`смотри, чтобы твой форум не удалили опять ;)
onthar
ебал твою маму в сракууу...
Что, школьничек, ничего обидней не смог придумать?))
ещё могу в рот тебе дать,если ты не против конешно...
О последствиях гнилого базара подумали, молодой человек?
То на коленках приползаете и слезливо просите денег на покупку движка для своего дерьмо-форума, то вдете себя, как малолетнее агрессивное быдло?
Определитесь уже в своей жизненной позиции, товарищ.
простите меня люди добрые,я был не прав
Что тут такое??
2011-09-23 в 02:31:01 | АдминXaker26 И КТО ЗДЕСЬ ЗА МЕНЯ ПИШЕТ, В ЧОМ Я НЕ ПРАВ УРОДЫ? В том что Ваш ресурс обсирает мой и другие ресурсы ...
вы у меня ещё попляшете мои любимые зайчики-мальчики!!!
Я уже ссусь от страха.
Чо за хрень опять за меня пишут 2011-09-24 в 20:20:42 | АдминXaker26 (про мальчиков-зайчиков). Я это не писал .... Бля vazonez следи как небуть за форумом убери с форума чтоб можно было без регестрации писать. Отпишись здесь это мыло твоё admin@vazonez.com мне с тобой поговарить надо.
неотмазывайся ПИТУХ!!!
Я сосу хуй сам у себя...что ж тут поделать...
Vazonez!!! *_* Я хочу от тебя детей !!!!!!! *_*
Спасибо Vazonez отъ*епал парочку уродов