Jump to content
kNigHt

Coailii Stealer admin panel ALPHA

Recommended Posts

Posted
nu faci si un remote desktop viewer prin care sa vezi desktopul live al celor infectati ?

Nu cred ca are client-ul suport pentru asa ceva, si nu cred ca va avea vreodata, e doar un stealer :)

Posted
Check:

rIYhLnq.png

- ce URL ai accesat?

- verifica daca ai copiat si fisierul .htaccess si daca webserverul are url rewriting activat (merge doar pt apache btw, daca e cazul fac si pt restul)

Posted (edited)
Ce API sa bagi ma boala copiilor?

Tu iti setezi datele de la baza de date in config sau unde moloz il tine.

Stealeru face singur insert in DB.

Bai licurici ziceam de adresa de aici http://puu.sh/gxg40/7d3baad5be.png ca pe vechiu panel era api.php , deci banuiesc ca aici ar fi link-ul direct fara api.php din cate vad din cod . Numai plange in moloz ca am si specificat ca e intrebare de n00b .

P.S: Am inteles e adresa/api .

Licurici treci la perete , ai nota 4.

Edited by Pastilatu'
  • Upvote 1
Posted
Check:

rIYhLnq.png

Vezi ca unele pagini sunt accesibile doar pe HTTP POST si unele doar pe HTTP get.

Uita-te in application/includes/routes.php. Ala e fisierul unde se face toata routarea. Observa ca primul parametru este GET|POST, GET sau POST. Asta inseamna ca daca map-ul este facut doar pe POST, tu nu poti sa il accesezi cu un request HTTP GET (default daca accesezi pagina pur si simplu, fara sa vii dintr-un form submit sau request POST explicit).

Posted

*UPDATE*

- Pagina de /api (cea la care se conecta stealer-ul) era accesibila doar pentru userii inregistrati, am facut-o publica

- Am facut pagina de /api available la request-uri GET, ca sa nu mai creeze confuzie

- Am pus logging pe erorile de la API. Fisier de log: "logs/api.log". Va rog asigurati-va ca aveti permisiuni de scriere in directorul "logs/".

Am updatat link-ul de download.

Luati noua versiune fiindca la prima era un bug la api, nu mergea deloc.

Ii multumesc lui @Pastilatu' pentru interes, feedback-ul lui m-a ajutat sa imi dau seama de cele de mai sus.

  • Upvote 1
Posted
@kNigHt

Scuza-ma ca ma bag asa, chiar nu am nicio intentie sa-mi bat joc de proiectul tau, dar chiar era necesar un framework intreg pentru o paginatie, URL routing si AJAX CRUD calls?

Din cate am vazut, are 500 de fisiere care lucreaza cu o baza de date din 2 tabele si 10 coloane adunate. Nu vreau sa spun ca se putea mult mai simplu, poate mi-a scapat mie ceva, dar, in orice caz, mi se pare exagerat.

Salut,

Nu e nicio problema ca ai intrebat, din contra, iti multumesc pentru interes.

Primul motiv a fost pentru ca sunt obisnuit cu framework-ul meu si ma misc mult mai repede in el - nu am vrut sa aloc enprm de mult timp proiectului, dar nici sa iasa ceva useless.

Al doilea a fost ca mi-e foarte usor sa il extind si sa adaug feature-uri, daca o sa fie cazul, fara sa iasa un haos.

Al treilea a fost ca am filtre bune de securitate in framework - anti sqli cu PDO, anti XSS fiindca toate valorile sunt filtrate, sistem de sesiuni bine facut.

Al patrulea a fost ca mi-am pus ambitia sa il fac high quality, cu multa atentie la detalii. (Asta nu e chiar un motiv rational, asa mi-a venit ^_^)

Ideea e ca daca il faceam de la 0, fara sistemul asta, oricum trebuia sa scriu multe functii daca vroiam sa respect MVC si poate ca nu as fi ajuns atat de departe ca si complexitate, dar m-as fi apropiat.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...