Теперь в программе имеються 4 батника, которые ищут 4 вида шеллов на 4-х разных серверах рейтинга.
К сожалению не удалось написать под яндекс данный батник, так как нужно вписать в смену прокси каждую страницу
(Система яндекс банит после каждый страницы Ip при таком использовании)
Для запуска открываете 4 файла:
l2top.ru.bat
la2.mmotop.ru.bat
servertop.com.ua.bat
toplineage.bat
Результаты вы найдете в соответсвующих файлах
l2top.ru.txt
la2.mmotop.ru.txt
servertop.com.ua.txt
toplineage.txt
Пароли к шеллу l2j_Archid.php : admin4ik:911
Для остальных: 1:1
[Ссылки могут видеть только зарегистрированные пользователи. ]
Пароль: BlackWinG
P.S. Если кто знает как втыкнуть смену прокси каждую страницу - напишите пож
Последний раз редактировалось BlackWinG; 21.07.2010 в 01:53.
Вылкдаываю многопоточный софт для поиска шеллов (и не только).
Работает только с л2топом.
Принцип работы:
1. Получение, обработка и сохранение списка URL в файл.
2. Подстановка к ссылке параметров и сканирование списка.
Ссылки с л2топа получает только в 1 поток, но сканировать их может в указанное число потоков.
Пример работы программы по поиску шелла news.php:
Выбираем сканирование сайтов (по умолчанию),
рядом с сайтом выбираем где находится файл, получится inc/module/news.php (уже прописано в программе); теперь в рамке "определние успешности" выбираем "По тексту" и текст: <form action=/inc/module/news.php method=POST>
Устанавливаем число потоков (по умолчанию 100) и нажимаем Поиск.
Дожидаемся окончания сканирования.
Программой можно сканировать не только файлы, но и все что угодно, например, после сайта в поле впишем ?id=1'
а в поле по тексту впишем Warning
Таким образом можно находить SQL инъекции (в сайтах л2 они редко встречаются).
Еще одной особенностью программы является сканирование форумов, работает по принципу подстановки к ht tp://site.ru/forum/ и анализу html кода страницы.
Для получения списка форумов достаточно выбрать в программе в рамке "сканировать" форумы, и выбрать код ответа сервера 200.
В архиве находится сама программа и список url со ста страниц л2топа (по 50 ссылок на странице) от 08.08.2010.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Программа написана на delphi 7 без использования компонентов типа indy, synaptic. Вирусов нет. Отчет предоставлю как только заработает virustotal
Если возникли вопросы - в ЛС
По поводу статус кодов можно прочитать сдесь [Ссылки могут видеть только зарегистрированные пользователи. ]
UPDATE:
Текст, по которому можно искать самые популярные шеллы:
c99shell - Safe-mode:
wso2 - Password:
antiddos - Anti-
Последний раз редактировалось cavern; 09.08.2010 в 13:31.
Вылкдаываю многопоточный софт для поиска шеллов (и не только).
Работает только с л2топом.
Принцип работы:
1. Получение, обработка и сохранение списка URL в файл.
2. Подстановка к ссылке параметров и сканирование списка.
Ссылки с л2топа получает только в 1 поток, но сканировать их может в указанное число потоков.
Пример работы программы по поиску шелла news.php:
Выбираем сканирование сайтов (по умолчанию),
рядом с сайтом выбираем где находится файл, получится inc/module/news.php (уже прописано в программе); теперь в рамке "определние успешности" выбираем "По тексту" и текст: <form action=/inc/module/news.php method=POST>
Устанавливаем число потоков (по умолчанию 100) и нажимаем Поиск.
Дожидаемся окончания сканирования.
Программой можно сканировать не только файлы, но и все что угодно, например, после сайта в поле впишем ?id=1'
а в поле по тексту впишем Warning
Таким образом можно находить SQL инъекции (в сайтах л2 они редко встречаются).
Еще одной особенностью программы является сканирование форумов, работает по принципу подстановки к ht tp://site.ru/forum/ и анализу html кода страницы.
Для получения списка форумов достаточно выбрать в программе в рамке "сканировать" форумы, и выбрать код ответа сервера 200.
В архиве находится сама программа и список url со ста страниц л2топа (по 50 ссылок на странице) от 08.08.2010.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Программа написана на delphi 7 без использования компонентов типа indy, synaptic. Вирусов нет. Отчет предоставлю как только заработает virustotal
отчет
[Ссылки могут видеть только зарегистрированные пользователи. ]
Добавлено через 33 минуты
c помощью программы указанной выше нашел такую ссылку
[Ссылки могут видеть только зарегистрированные пользователи. ]
можно ли что то с ней сделать?
________________
Cервера Не Бручу
Последний раз редактировалось xRedBullkax; 08.08.2010 в 17:55.
Причина: Добавлено сообщение
Еще одной особенностью программы является сканирование форумов, работает по принципу подстановки к ht tp://site.ru/forum/ и анализу html кода страницы.
Для получения списка форумов достаточно выбрать в программе в рамке "сканировать" форумы, и выбрать код ответа сервера 200.
сканирую но мне показывает все форумы. а нужны определенного вида
Добавлено через 2 минуты
все разобрался. надо было нажать кнопочку- показать
Последний раз редактировалось relex22rus; 08.08.2010 в 18:03.
Причина: Добавлено сообщение
в проге Scaner выбрал последний вид шелла...
в итоге выдало везде типа [Ссылки могут видеть только зарегистрированные пользователи. ]
захожу по ссылке,там что-то типа админки...как ей пользоваться - я не знаю...что можно с этим сделать?)вернее что полезного можно сделать с помощью таких ссылок?