Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Способ поставить шелл на сайт/ шоп через cpanel

Тема в разделе Тематики, создана пользователем ERROR404, 22 мар 2014.

Войдите для ответа
  1. ERROR404 Администратор

    ERROR404
    Статус:
    Вне сети
    Доброго времени суток.


    В этой статье опишу способ как поставить шел на сайт или онлайн-магазин. Для этого используют большое количество способов, но наш способ будет основам на бруте cpanel


    Нам понадобится:


    1. Дедик (с хорошим аптаймом чтобы оставить брут на пару дней, с хорошим железом и интернет каналом, с отключенным антивирусом, так как они будут ругаться на брут HackTools.Brute)


    2. Список IP


    3. Сканер (будем использовать KPortScan3, довольно шустрый сканер диапазонов)


    4. Брут (FCPBrute приват)


    Ссылки на скачивание ниже





    И так поехали:


    1. Скачиваем на дедик сканер и брут


    2. Нам нужен список диапазонов хостинг компаний, к примеру его можно взять на сайте My IP Address - Shows IPv4 & IPv6 | Blacklist IP Check - Hosting Info скачав/купив соответственную базу в xls


    3. Вставляем список в сканер вида ip - ip выставляем галочки соответственно скриншота, указываем порт 2082, количество потоков


    Нажимаем Start и ждем окончания сканирования и результатов в файле results.txt


    4. Далее запускаем брут cpanel -ей, указываем файл с IP адресами от результатов сканирования, файлы логинов и паролей


    Один из стандартных логинов в cpanel - root, вставляем его в список и добавляем другие логины (webmaster, info, test и т.п)


    5. Ждем результатов


    И так, сошлись звезды и после брута в файле good.txt прибавилось пару записей, открываем браузер и вставляем IP адрес с портом 1.1.1.1:2082


    [​IMG]


    Авторизируемся используя логин и пароль из файла good.txt и перед нами появляется панель управления хостингом


    [​IMG]


    Смотрим привязанный домен, переходим по нему.


    Это может быть простой сайт с посещаемостью (проверить посещаемость сайта можно на том же www.cy-pr.com) на который можно установить iframe и тому подобное используя файловый менеджер cpanel и редактируя файлы


    Если же он без хорошей посещаемости на него можно залить (через файл менеджер в cpanel) скрипт массовой рассылки е-маил с подменой отправителя, также в одну папку со скриптом ложим файл имя.txt в котором добавляем список емаилов для рассылки (логин/пароль на вход adminko)


    И конечно же, это может быть интернет-магазин в котором присутствует оплата


    с PayPal или кредитной карты - тогда в cpanel идем в раздел базы данных и переходим по ссылке, попадаем на страницу авторизации phpmyadmin, либо другим менеджерам БД


    Через файловый менеджер cpanel ищем файл config/cfg и подобные в котором смотрим доступы к БД (имя пользователя, имя бд, пароль)


    В базе данных ищем данные юзверей, а именно email, password, cc, адрес и так далее


    Теперь можно сдампить email;password и проверить чекером Paypal от cyber и конечно же, если имеются сс дампим и их:D


    Также если в шопе существует ввод данных карты на страницах шопа, к примеру скрин


    Через файловый менеджер cpanel ищем файл в котором передаются данные адреса и сс от этой страницык мерчу, вставляем строки кода благодоря которым по мимо передачи в мерч, данные будут уходить нам на емаил или на gateway, если сами в этом не разбираетесь можете найти кодера, который в этом вам поможет


    Файлы:


    http://www.sendspace.com/filegroup/v...z3Pzycdo4eZUbM


    На этом, пожалуй все.
     
    22 мар 2014 #1
  2. krexy Новорег

    krexy
    Статус:
    Вне сети
    Сообщения:
    39
    Симпатии:
    5
    Регистрация:
    16.11.15
    фыв
     
    17 ноя 2015 #2
  3. JAMIK Продажа аккаунтов

    JAMIK
    Статус:
    Вне сети
    Сообщения:
    570
    Симпатии:
    501
    Регистрация:
    20.05.16
    Спасибо
     
    1 июн 2016 #3
Загрузка...
Top