Вернуться   RDot > Песочница/Sandbox > Коммерция/Сommerce

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 23.01.2020, 06:32   #1
RedPro
 
Аватар для RedPro
 
Регистрация: 23.01.2020
Сообщений: 2
Репутация: 0
По умолчанию Программа для проверки сайтов на уязвимости к бруту, заливки Shell-а

Mix CBS v2.0.3.2 - Новая версия данного софта, обновлена 15.11.2019. Mix CBS v2.0.3.2 служит для проверки сайтов на уязвимости. К примеру: к бруту, к заливки Shell-а, также софт пригодится SEO-оптимизаторам, которые следят за статистикой своих сайтов. В данную версию программы не только добавились новые движки, обновились последние до актуальных, но и появились новые методы авторизации на CMS Magento и CMS WordPress. Программа работает со следующими движками: WordPress (/wp-login.php, /xmlrpc.php), Joomla, Bitrix, DLE, Drupal, OpenCart, Magento (/index.php/admin/, /rss/catalog/review/, /rss/order/new/, /downloader/), Modx, Netcat, Oscommerce, Maxsite, E107, CsCart, ImageCms, Concrete5 и добавилась работа с CMS Typo3. Данная версия программы производит пролив нашего Dowloader-а, а после Вашего файла либо Shell-а на следующие движки: WordPress — все версии, Joomla — все версии, Bitrix — все версии, DLE — до версии 9,2 и начиная с версии 13 и выше, Drupal — все версии, OpenCart — до версии 2,0, Magento — по пути /index.php/admin/, /rss/catalog/review/, /rss/order/new/ до версии 2,0,16, а по пути /downloader/ все версии, Modx — все версии (зависит от шаблона админки), Netcat — все версии, Oscommerce — все версии, Maxsite — все версии, E107 — все версии, CsCart — все версии, ImageCms — все версии, Concrete5 — все версии, Typo3 — поддерживаются последние, актуальные версии 8 и 9 версия.
В этой версии программы также осталась работа с макросами, Вы также можете к ним добавлять свои префиксы. Я приведу пример с макросом на подставление домена ссылки в качестве логина. Если мы укажем в файле user.txt следующие данные: admin@[DDOMAIN], то в этом случае для брута в качестве логина будет использоваться E-Mail адрес с логином admin, а доменное имя сайта будет использовано после @. Данный вид макроса подходит для следующих движков: CsCart и ImageCms т.к у них в качестве логина используется E-Mail адрес. Если установить макрос [LOGPASS] в файл user.txt, то в файле pass.txt для перебора можно использовать следующие комбинации: login;pass. Подробно о макросах Вы сможете прочесть в Help-е программы.
Эта версия программы также, как и предыдущая, работает по Вашему встроенному алгоритму, по желанию может работать с https:\\ протоколом, использовать при чеке, бруте Proxy, например, HTTP\S, SOCKS4,5. Если программа будет работать на сервере, либо случится перезагрузка сервера, либо перезагрузка пк, или Вы захотите просто остановить работу программы, то можете не бояться - софт запомнит эти действия и, если Вы перезапустите софт, то он начнёт работу с того места, где Вы её завершили (эти действия касаются функции поиска админок и брута), также Вам надо знать, что если Вы решили работать с новыми доменами и загрузили их в файл result.txt, то всегда надо говорить софту, что Вы начинаете работу с новыми данными, нажав на кнопку Create file *.ini. С помощью данной программы очень легко парсить доменные имена, используя функцию Sites on the same IP, где через выбранный Вами сервис будет пробиваться сколько на текущем сервере, к примеру где стоит домен, расположено сайтов, после чего программа их парсит и записывает в файл result.txt. Домены, и по желанию IP адреса для чека, должны находиться в файле checkip.txt.
Также хочу сказать, что данная программа писалась на нескольких языках, а это Delphi 7 и C#. На C# писалась работа с последними версиями Type3. По этой причине Вам потребуется установить на ПК Microsoft.NET Framework v4.0.30319 и любую из версий Microsoft Visual C++ Redistributable после чего зарегистрировать в системе RSA.dll, запустив r_rsa.cmd файл соответствующей разрядности системы, после чего в консоли должно отобразится сообщение о удачной регистрации RSA.dll.
На днях добавили работу Proxy по пулу, т.е в места списка листа Proxy можете вставлять линк пула и выбрать с какими типами прокси по пулу программа должна работать. Программа при работе подгружает в переменную список прокси и по списку его использует, один IP - один запрос. Proxy обновляются, когда заканчивается число Proxy по пулу. Пример: В пуле 2000 Proxy значит каждые 2000 запросов будет обновляться пул.





Краткий функционал:
1.Check — Sites on the same IP — функция определяет сколько на каждом сервере стоит сайтов. Во время определения идёт сохранения результата в файл result.txt. Эта функция может определять как соседние домены у текущего домена, так и у списка IP, сколько на текущем IP стоит доменов. Весь результат сохраняется в result.txt. Списки IP адресов либо домены для работы с данной функцией указываем в файл checkip.txt.
2.Check — Domain — данная функция служит для поиска админок, но это не всё так просто. У этой функции очень гибкие настроки — это касается не только выбора Proxy, установки потоков , но так же есть в комплекте определённый файл с именем check_url.txt, где Вы можете установить, чтобы программа искала админки с https:\\ протоколом, добавив ниже те же настройки, но дописав к каждому движку работу не с http а с https, можете так же указать не стандартные пути админок которые Вы хотите чтоб софт искал. Подробно о данной функции опишу в разделе Check — Domain.
3.Brute — запуск брута отчеканых админок. Брут может брутить не только дефолтные админки, но и с изменёнными переменными POST авторизации т.к наш брут вычисляет нужные нам переменные POST авторизации, даже если они изменены и подставлять их. Подробно о функции Brute в разделе Brute.
4.Pouring — Shell — данная функция заливает а точнее устанавливает в движки наш личный Uploader плагин, который довольно очень сложно удалить из движка, кроме как через FTP доступ и сохраняет результат в файл check_shgood.txt, если установки произошли успешно, то при переходе на любую ссылку из этого текстовика Вы будете видеть просто белый лист браузера. Теперь когда пролили наш Uploader Вы с помощью функции Download File сможете пролить свои личные Shell-ы либо свои файлы. Так же через этот плагин и используя функцию Upload to neighboring domains можно пролить Ваши файлы либо Shell-ы на соседнии домена, текущего домена. Некоторые ссылки после использования функции Pouring — Shell могут выглядить примерно так http://site.com/themes/vtheme/views.php.jpg и при переходе по этой ссылке будите наблюдать так же белую страницу браузера. Если при переходе по ссылке http://site.com/themes/vtheme/views.php.jpg скачивается картинка значит PHP код расположенный в views.php.jpg не срабатывает по причине в Content — Type не подменяется с *.jpg на *.php из файла .htaccess который устанавливается вместе с Uploadero-м. Выше указанный новый метод прогруза был добавлен к альтернативному методу в CMS Magento.
5.Pouring — Download File — пролика своего личного Shell-а, либо своего файла в текущий домен, результат сохраняется в файле down_file_good.txt.
6.Upload to neighboring domains — пролика своего личного Shell-а, либо своего файла в соседнии домены, текущего домена, результат сохраняется в файле down_file_good.txt.
7.Check — Good Brute — Grading ON — чек админок с отбором по движкам и сохранения в папку Good в текстовые файлы, соответствующему имя движку. Админки для чека берутся с файла good.txt.
8.Check — Good Brute — Grading OFF — чек админок без отбора, результат в общем окне. Админки для чека берутся с файла good.txt.
9.Check — Good Shell — проверка Shell-ов на существование залитые данным софтом. Shell-ы для чека берутся с файла down_file_good.txt.
10.Check — Shell Auth — проверка Shell-ов на авторизацию с указанием в всплывающем окне пароля от Ваших Shell-ов. Shell-ы для чека берутся с файла down_file_good.txt.
11.TCI and PR — Good Brute — проверка админок на Тиц и Pr.
12.TCI and PR — Good Shell — проверка Shell-ов на Тиц и Pr.
13.Action — в данную функцию входит установка программы на паузу и продолжение работы с функции пауза. Совет: Если Вы захотели на некоторое время софт отключить и после продолжить работу, то нажмите сперва на Pause, дождитесь завершение потоков (софт остановится и не будет работать), после закройте программу а когда захотите продолжить работу, просто запустите софт и нажмите на то действие, которое Вы производите, к примеру Brute.

Видео демонстрация предыдущей версии: перейти
Видео демонстрация обновления: перейти

Подробный Help Mix CBS v2.0.3.2.pdf

Продукт покупается навсегда, но программа привязывается к железу. Цена на Mix CBS v2.0.3.2: 500 USD.


Наши контакты:
Jabber: RedPro@codingteam.net или redpro@xmpp.jp
Telegram: @groupredpro
E-Mail: xaker26@yahoo.com
Site: Перейти


Внимание: Данный софт не служит для нанесения вреда каким-либо ресурсам или для нарушения закона. Всю ответственность за неправомерную работу программы со стороны покупателя несёт сам покупатель, автор не несёт ответственности за нанесённый ущерб покупателем, если таковое случилось.


С Уважением Группа: RedPro
__________________
Группа программистов: RedPro
RedPro вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot