ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости (https://forum.antichat.io/forumdisplay.php?f=74)
-   -   WP Cracker (https://forum.antichat.io/showthread.php?t=308467)

BigBear 15.12.2011 01:46

UP !!! UP !!! UP !!!

Прошло много времени, но всё ещё куча вкусных сайтов.

По просьбам выкладываю последний билд в паблик.

Ибо свои вафельки я уже отработал =)

Скачать полную версию можно тут

Пароль на архив - antichat

Пароль на запуск BigBear-906-047


С момента этого сообщения вся тех поддержка полностью прекращена.



-----------------------------------------------------------------------

-----------------------------------------------------------------------

-----------------------------------------------------------------------

Вашему вниманию представляю программу по взлому WordPress через багу найденную z0mbyak

WP Cracker поставляется в 2ух вариантах:

- FreeWare для новичков и желающих немного поколдовать с WordPress нахаляву и без затрат.

(на данный момент актуальная версия 1.1):

- Licensed для серьёзных людей за "смешную" оплату, желающих погнать трафф/залить шеллов.

(на данный момент актуальная версия 0.7):

1) Как использовать данную программу:


FreeWare Version :​



Режим браузера.

1) Вбиваем дорк в Google (inurl:"fbconnect_action=myhome")

2) Просто копируем найденную ссылку в буфер

3) Нажимаем Crack It

После этого программа всё остальное сделает автоматически за вас, перестроит ссылку как надо для правильного запроса, отпарсит результат или вернёт сообщение о закрытой баге.

Режим файла.

1 и 2 пункт те же

3) Накапливаем линки в текстовом файле и отдаём программе кнопкой "FILE"

Далее программа сама пробежится по всем линкам и ПО ОКОНЧАНИИ выдаст вам результат.

Да, придётся подождать, возможно не 1 минуту, но халява есть хаялва =)

Licensed Version:


1) Скармливаем программе заранее подготовленный файл со ссылками (серьёзные люди запросто найдут парсер того же гугла).

2) Запускаем программу и ждём когда отработают все потоки.

2) Основные возможности программы:​


1) Она не ругается на неправильно забитую ссылку. Ссылки автоматически перестраиваются под общий шаблон. Они обрезаются, достраиваются и меняют одни переменные на другие...

Программа жрёт любую из этих примеров:

(_ttp://www.site.com/?fbconnect_action=myhome&userid=152&height=400&wid th=370

_ttp://site.info/?fbconnect_action=myhome&userid=51&paged=5

_ttp://site.com/page/3/?fbconnect_action=myhome&userid=1 )

Так что просто копируйте результат выдачи из гугла и копируйте/вставляйте.

2) Нечего терять время на удаление дупликатов ! Программа сама автоматически предупредит Вас и не отправит запрос, если вы решите добавить в базу уже добавленный ранее сайт.

3) Базу можно сохранить в отдельный файл, чтобы потом открыть его и продолжить накапливание багнутых сайтов.

4) Можно сохранить отдельно хэши, специально для брута.

5) Можно удалить сайты без уязвимости (кнопка "Clear Nulls"). При этом останутся только сайты с логинами и пассами.

6) Можно копировать отдельный логин и пасс прямо из таблицы, для удобства.

3) Чем отличается платная версия от бесплатной ?

1) Бесплатная версия НЕ умеет работать с потоками - действия выполняются последовательно. Программа зависает на время выполнения всех запросов.

Как всё прочекает непременно отвиснет =) А вы что хотели? Халява есть халява.

2) Бесплатная версия НЕ сообщит вам, если ссылка узявима, но данные располагаются в другой табличке (не wp_users)

Ссылка просто уйдёт в BAD. А вы и не узнаете =)

3) Может возникнуть ошибка переполнения памяти при открытии или сохранении результата.

(мой косяк, но пофиксил тока в платной версии ибо халява есть халява)

4) Бесплатная версия НЕ покажет вам прогресса. Никакого вообще. Если только вы не используте "режим браузера"

5) Бесплатная версия НЕ ведёт статистики. Никакой вообще. Если только вы не используте "режим браузера"

6) Размер БД бесплатной версии всего 50 уникальных урлов, вместо 50к в платной. Но для тестирования вполне хватает =)

7) Платная версия реализована через потоки с двойной функцией проверки результата.

Будьте уверены, если сайт уязвим и таблица называется wp_users - она стопроцентно покажет вам результат.

8) Платная версия не зависает, ведёт подробную статистику, имеет 3 состояния оценки ссылки.

а) Ссылка уязвима (значок "+" в графе "Vuln") . Сайт уязвим. Получите и распишитесь за логин и хэш.

б) Ссылка узявима, но табличка с юзерами не wp_users (значок "М" в графе "Vuln"). Придётся вручную крутить сайт. Запрос с выводом сохранён в файл manually.txt

в) Ссылка неуязвима (значок "-" в графе "Vuln"). Сайт не содержит данной уязвимости или вы накосячили со ссылкой.

9) Платная версия привязывается к паролю. Пароль выдаётся индивидуальный при покупке каждому клиенту.

10) Никакой техподдержки для бесплатной версии нет и не может быть. Не поняли как пользоваться? Читайте сначала или забудьте про программу.


4) Вопросы и ответы:

1) Вопрос: Как пользоваться Вашей программой?

Ответ: читайте пункт 10 отличий платной версии от бесплатной.

2) Вопрос: Что такое дорк?

Ответ: Дорк - это запрос в поисковик, выдающий нужный вам результат. Для моей программы дорком является inurl:"fbconnect_action=myhome"

3) Вопрос: Сколько стоит лицензия на программу? Могу ли я рассчитывать на скидку.

Ответ: Цена на программу очень смешная - 5 долларов. За отзыв в теме скидка 1 доллар. Если вы ранее покупали что либо у меня и находитесь в моём

Контакт-Листе скидка 1 доллар. Скидки НЕ суммируются. За репутацию НЕ даю. Всем отсылаю билд НА ПОЧТУ после оплаты. С протекцией НЕ РАБОТАЮ.

4) Вопрос: А почему так мало стоит ?

Ответ: По сути программа некий аналог "HelloWorld". И зарабатывать на ней грешно. Но я столкнулся с ситуацией, когда мою асю атаковали полчища школоло

с пеной у рта и бешеными глазами (чес-чес, не вру) с просьбой всё рассказать и показать. Чтобы отфильтровать стадо школьников ввёл символическую оплату.

Ибо Вы на эту сумму не обанкротитесь, школоло не умеет пользоваться WebMoney, а автор купит себе вафельки к чаю и все будут рады.

5) Вопрос: Чем можно сбрутить полученные хэши?

Ответ: На данный момент я знаю 2 программы: PasswordsPro и ExtremeGPUBrutforcer одной и той же фирмы. Разница лишь в том, поддерживает ли ваша

видеркарта технологию CUDA. Узнать можете здесь.

За отдельную плату можно заказать брут на сервере автора программы. За договорную цену разумеется, за каждый сбрученный хэш.

6) Вопрос: Я нашёл косяк программы. Куда обратиться?

Ответ: Разработчиком являюсь только я и никто больше (ICQ 9zero6zero47). Если вы используте бесплатную версию - нет смысла мне писать. Её косяки я знаю.

Чинить не буду. Халява есть халява. Если же вы её приобрели за зелёные рубли - опишите косяк, и вы одним из первых получите пофиксенную версию.

7) Вопрос: Выходила ли новая (пофиксенная) версия ??

Ответ:О выходе новых версий я сообщаю в асю каждому лично. Но вы всегда можете не полениться и спросить ещё раз, всякое могло случиться.

В случае выхода новой версии - обновление бесплатное.

8) Вопрос: У меня проблема с запуском программы на Windows 7/Win2003/Win2008

Ответ: Известная проблема. Решение простое. Правая кнопка мыши по программе - свойства - совместимость. Запускать в режиме совместимости с XP SP3.

Все замечания и пожелания автор получает по асе, указанной в программе (9zero6zero47 или 7eight172eight-официальная ася партнёра), исходники закрыты.

И, конечно же, автор не несёт ответственности за использование его программы в незаконных целях =)


Скачать FREEWARE

-----------------------------------------------------------------------

-----------------------------------------------------------------------

-----------------------------------------------------------------------

UP !!! UP !!! UP !!!

Прошло много времени, но всё ещё куча вкусных сайтов.

По просьбам выкладываю последний билд в паблик.

Ибо свои вафельки я уже отработал =)

Скачать полную версию можно тут

Пароль на архив - antichat

Пароль на запуск BigBear-906-047


С момента этого сообщения вся тех поддержка полностью прекращена.


PRosTo_LEva 15.12.2011 01:58

Работает хорошо, если бы еще хеши WPшные дешифровались попроще..

Osstudio 15.12.2011 01:59

Молодец, +

BigBear 15.12.2011 02:03

Цитата:

Сообщение от PRosTo_LEva
Работает хорошо, если бы еще хеши WPшные дешифровались попроще..

Извечная проблема WP. Лучше бы они лежали в открытом виде =)

Рад, что Вам понравилась.

od1n0chka 15.12.2011 02:04

отличный софт

Osstudio 15.12.2011 02:18

Уже начекал 40 уязвимых сайтов, ТС респект))

Заметил багу - когда удаляешь ненужные, id не смещается, а сразу идёт 12 а потом сразу 15 к примеру...

.W 15.12.2011 02:56

Все круто, но где загрузка листа ссылок?

od1n0chka 15.12.2011 02:59

Цитата:

Сообщение от .W
Все круто, но где загрузка листа ссылок?

наверно ещё не допилили

.W 15.12.2011 03:07

Цитата:

Сообщение от od1n0chka
наверно ещё не допилили

имхо, без этой функции софт теряет всю привлекательность.

p.s. автор, ничего личного.

cLauZ 15.12.2011 08:53

Странно...вставила 3 ссылки уже...и на каждую пишет are not vulnerable

BigBear 15.12.2011 11:15

Цитата:

Сообщение от cLauZ
Странно...вставила 3 ссылки уже...и на каждую пишет
are not vulnerable

Ничего странного. Уязвимость есть не на каждом сайте.

Программа гуды не пропускает. Во всяком случае я не разу не увидел, бывает парсит криво, но это 1 случай из 100.

Отпишитесь, насчёт гудов...

Попробуй вставить ссылок хотя бы из 15 сайтов....

Цитата:

Сообщение от None
Все круто, но где загрузка листа ссылок?

Ценное замечание. Я думал будет проще сразу результаты из гугла вставлять. Ну если действительно надо - сделаем-с-с-с.

Цитата:

Сообщение от None
Заметил багу - когда удаляешь ненужные, id не смещается, а сразу идёт 12 а потом сразу 15 к примеру...

А тут всё проще - обнуление идентификатора специально не делал, так как в процессе масс-хека неплохо было бы знать сколько уже уникальных сайтов пройдено.

BigBear 15.12.2011 14:59

Спасибо за первый donate от пользователя Err** =)

Друзья, пишите сюда пожелания, что ещё впихнуть для удобства в программу, всего равно скоро выпущу вторую версию, на которой планирую остановиться.

Osstudio 15.12.2011 20:12

BigBear, ты не понял не тут ни а асе, видимо, D) .W имел ввиду загрузку нескольких ссылок, чтобы не вбивать по сто раз, а просто дать программе списочек, и есть очень позорный баг, из-за которого мои 40 гудов чуть не улетели, а именно, если вдруг отрубается интернет-подключение, а прога в этот момент проверяла сайт, то пиздос проге - входит в беспробудный даун, пришлось сделать заморозку процесса, пока инет снова не включился, очень прошу пофиксить... ))

BigBear 05.01.2012 00:28

Обновил программу, работающую через потоки


Для скачивания обращайтесь в ICQ 906zero47

Кратко о новых возможностях:

количество потоков от 1 до 100

- Без зависаний

- Статистика гудов и бэдов

- Отображение прогресса процесса

Skofield 05.01.2012 23:25

Приобрел данный софт, работает отлично, автору еще раз спасибо.

evge_mir 08.01.2012 20:47

купил софтину, автору респект, очень полезная штука

BLurpi^_^ 08.01.2012 20:53

не Vulnerabled, a Vulnerable

Osstudio 08.01.2012 22:31

Приват купил со скидкой, доволен!

linvel 09.01.2012 13:00

Цитата:

Сообщение от Osstudio
Приват купил со скидкой, доволен!

это не приват, это платный софт.

Axeee 11.01.2012 02:28

пользуюсь данным софтом с самого появления на свет)

хорошо что с обновлением убрались лаги и потоки добавились !

автор +

evge_mir 12.01.2012 22:33

Цитата:

Сообщение от BigBear
Спасибо за первый donate от пользователя Err** =)
Друзья, пишите сюда пожелания, что ещё впихнуть для удобства в программу, всего равно скоро выпущу вторую версию, на которой планирую остановиться.

неплохо бы добавить еще несколько дорков, а то что-то совсем мало получается и многие из нас получают доступы к одним и тем же сайтам, т.е. получается, что несколько человек ломанули один и тот же сайт

Expl0ited 13.01.2012 08:44

Цитата:

Сообщение от evge_mir
неплохо бы добавить еще несколько дорков, а то что-то совсем мало получается и многие из нас получают доступы к одним и тем же сайтам, т.е. получается, что несколько человек ломанули один и тот же сайт

Это извечная проблема скрипткиддисов

z0mbyak 13.01.2012 09:50

Цитата:

Сообщение от None
неплохо бы добавить еще несколько дорков, а то что-то совсем мало получается и многие из нас получают доступы к одним и тем же сайтам, т.е. получается, что несколько человек ломанули один и тот же сайт

Так добавь Кто мешает?)

Цитата:

Сообщение от None
Это извечная проблема скрипткиддисов

У меня такая же трабла

P.S. Радует, что не зря инжект в паблик выложил, пользуются люди

Unknown 13.01.2012 13:03

Цитата:

Сообщение от evge_mir
неплохо бы добавить еще несколько дорков, а то что-то совсем мало получается и многие из нас получают доступы к одним и тем же сайтам, т.е. получается, что несколько человек ломанули один и тот же сайт

Ломанули )) Может закинули линк в прогу и почувствовали себя хакерами?

alextret 14.01.2012 22:28

А вот если бы была возможность дать ему кучу напарсеных доменов на проверку то это было бы получше.Что сделать совсем несложно.

BigBear 15.01.2012 16:16

Цитата:

Сообщение от evge_mir
неплохо бы добавить еще несколько дорков, а то что-то совсем мало получается и многие из нас получают доступы к одним и тем же сайтам, т.е. получается, что несколько человек ломанули один и тот же сайт

В новой версии есть поддержка нескольких новых уязвимостей. Само собой дорки обновлены.

Цитата:

Сообщение от Z0mbyak
Радует, что не зря инжект в паблик выложил, пользуются люди

Кроме того, Вы увековечены в исходнике/заголовке программы. Пользуясь случаю скажу ещё раз "Спасибо" за пищу для ума, дарованную на несколько дней, и за бутерброд с колбасой, купленной на благодарности посетителей форума.

Цитата:

Сообщение от None
это не приват, это платный софт.

Абсолютно верно. И то скорее не платный, а софт "за благодарности". Чтоб уж совсем отсечь школоту - установил валюту в виде "чая с вафельками", ибо киддисам такое часто не по зубам =)

Цитата:

Сообщение от None
А вот если бы была возможность дать ему кучу напарсеных доменов на проверку то это было бы получше.Что сделать совсем несложно.

Это реализовано в "вафельной" (читай почти-бесплатной) версии.

Продукт совершентсвуется, из задумки "ХеллоВорлд" хочется сделать сканер дырок по ВордПрессу. Но всему своё время.

Всем спасибо.

Ereee 15.01.2012 16:32

Цитата:

Сообщение от BigBear
Продукт совершентсвуется, из задумки "ХеллоВорлд" хочется сделать сканер дырок по ВордПрессу. Но всему своё время.

Боян, Wordpress P&E есть. У автора проги попроси исходники.

BigBear 15.01.2012 16:59

Цитата:

Сообщение от Ereee
Боян, Wordpress P&E есть. У автора проги попроси исходники.

Отличие не в простом Есть/Нет уязвимости - а в полном готовом результате для мас хека.

То бишь - на входе: список доменов, на выходе: список доменов + логин +пасс.

Чуешь разницу?)

И всё по нажатию одной лишь кнопки.

HromX 16.01.2012 01:17

Спасибо все работает !!!!

BigBear 20.01.2012 07:52

Обновил первый пост. Апнул версии. Все кто брал у меня билды - в асю за обновлениями!

BaleHoK 23.01.2012 11:45

+1 за выше отписавшегося на счет Wordpress P&E

Взял бы на допил)...прога гуд,но не обновлялась давно(

BigBear 27.01.2012 00:29

Цитата:

Сообщение от BaleHoK
+1 за выше отписавшегося на счет Wordpress P&E
Взял бы на допил)...прога гуд,но не обновлялась давно(

Наверно так и сделаю. Но некогда пока.

Dofty 27.01.2012 05:03

Это какого типа кеш $P$BL26vf7d6AXd4GdcdzSaGoX4rVob2A. md5 ,mysql,sha1?

OxoTnik 27.01.2012 08:23

Цитата:

Сообщение от Dofty
Это какого типа кеш $P$BL26vf7d6AXd4GdcdzSaGoX4rVob2A. md5 ,mysql,sha1?

для определения хеша есть тут рядышком спец. раздел, осмотрись!

а вообще это md5(wordpress)

kingbeef 31.01.2012 15:23

Купил,все отлично.

evge_mir 10.03.2012 13:34

Цитата:

Сообщение от BaleHoK
...прога гуд,но не обновлялась давно(

тоже хотелось бы свежачка

BigBear 11.03.2012 21:30

Цитата:

Сообщение от evge_mir
тоже хотелось бы свежачка

Вы хотите песен? Их есть у меня! (с)Серёга Шнуров

Да, текущая версия программы апнулась до 0.8

Все за бесплатным обновлением в асю !

JohnyVeselka 14.03.2012 21:27

Приобрел у ТС-а продукт. Всё работает, всё гладко и чётко. + получил консультацию на свои вопросы. Рекомендую.

ТС, удачи в продажах

BigBear 08.08.2012 21:49

UP !!! UP !!! UP !!!

Прошло много времени, но всё ещё куча вкусных сайтов.

По просьбам выкладываю последний билд в паблик.

Ибо свои вафельки я уже отработал =)

Скачать полную версию можно тут

Пароль на архив - antichat

Пароль на запуск BigBear-906-047


С момента этого сообщения вся тех поддержка полностью прекращена.



Время: 02:49