Jump to content
Sign in to follow this  
RedProGroup

Программа для проверки сайтов на уязвимости к бруту, заливки Shell-а

Recommended Posts

Mix CBS v2.0.3.1 - Новая версия данного софта, выставлена на продажу 26.02.2019.

Mix CBS v2.0.3.1 служит для проверки сайтов на уязвимости. К примеру: к бруту, к заливки Shell-а, также софт пригодится SEO-оптимизаторам, которые следят за статистикой своих сайтов. В данную версию программы не только добавились новые движки, обновились последние до актуальных, но и появились новые методы авторизации на CMS Magento и CMS WordPress. Программа работает со следующими движками: WordPress (/wp-login.php, /xmlrpc.php), Joomla, Bitrix, DLE, Drupal, OpenCart, Magento (/index.php/admin/, /rss/catalog/review/, /rss/order/new/, /downloader/), Modx, Netcat, Oscommerce, Maxsite, E107, CsCart, ImageCms, Concrete5 и добавилась работа с CMS Typo3. Данная версия программы производит пролив нашего Dowloader-а, а после Вашего файла либо Shell-а на следующие движки: WordPress — все версии, Joomla — все версии, Bitrix — все версии, DLE — до версии 9,2 и начиная с версии 13 и выше, Drupal — все версии, OpenCart — до версии 2,0, Magento — по пути /index.php/admin/, /rss/catalog/review/, /rss/order/new/ до версии 2,0,16, а по пути /downloader/ все версии, Modx — все версии (зависит от шаблона админки), Netcat — все версии, Oscommerce — все версии, Maxsite — все версии, E107 — все версии, CsCart — все версии, ImageCms — все версии, Concrete5 — все версии, Typo3 — поддерживаются последние, актуальные версии 8 и 9 версия.


В этой версии программы также осталась работа с макросами, Вы также можете к ним добавлять свои префиксы. Я приведу пример с макросом на подставление домена ссылки в качестве логина. Если мы укажем в файле user.txt следующие данные: [email protected][DDOMAIN], то в этом случае для брута в качестве логина будет использоваться E-Mail адрес с логином admin, а доменное имя сайта будет использовано после @. Данный вид макроса подходит для следующих движков: CsCart и ImageCms т.к у них в качестве логина используется E-Mail адрес. Если установить макрос [LOGPASS] в файл user.txt, то в файле pass.txt для перебора можно использовать следующие комбинации: login;pass. Подробно о макросах Вы сможете прочесть в Help-е программы.


Эта версия программы также, как и предыдущая, работает по Вашему встроенному алгоритму, по желанию может работать с https:\\ протоколом, использовать при чеке, бруте Proxy, например, HTTP\S, SOCKS4,5. Если программа будет работать на сервере, либо случится перезагрузка сервера, либо перезагрузка пк, или Вы захотите просто остановить работу программы, то можете не бояться - софт запомнит эти действия и, если Вы перезапустите софт, то он начнёт работу с того места, где Вы её завершили (эти действия касаются функции поиска админок и брута), также Вам надо знать, что если Вы решили работать с новыми доменами и загрузили их в файл result.txt, то всегда надо говорить софту, что Вы начинаете работу с новыми данными, нажав на кнопку Create file *.ini. С помощью данной программы очень легко парсить доменные имена, используя функцию Sites on the same IP, где через выбранный Вами сервис будет пробиваться сколько на текущем сервере, к примеру где стоит домен, расположено сайтов, после чего программа их парсит и записывает в файл result.txt. Домены, и по желанию IP адреса для чека, должны находиться в файле checkip.txt.
Также хочу сказать, что данная программа писалась на нескольких языках, а это Delphi 7 и C#. На C# писалась работа с последними версиями Type3. По этой причине Вам потребуется установить на ПК Microsoft.NET Framework v4.0.30319 и любую из версий Microsoft Visual C++ Redistributable после чего зарегистрировать в системе RSA.dll, запустив r_rsa.cmd файл соответствующей разрядности системы, после чего в консоли должно отобразится сообщение о удачной регистрации RSA.dll.


На днях добавили работу Proxy по пулу, т.е в места списка листа Proxy можете вставлять линк пула и выбрать с какими типами прокси по пулу программа должна работать. Программа при работе подгружает в переменную список прокси и по списку его использует, один IP - один запрос. Proxy обновляются, когда заканчивается число Proxy по пулу.

Пример: В пуле 2000 Proxy значит каждые 2000 запросов будет обновляться пул.

Screenshot_4.png

Краткий функционал:
1.Check — Sites on the same IP — функция определяет сколько на каждом сервере стоит сайтов. Во время определения идёт сохранение результов в файл result.txt. Эта функция может определять как соседние домены у текущего домена, так и у списка IP: сколько на текущем IP стоит доменов. Весь результат сохраняется в result.txt. Списки IP-адресов либо домены для работы с данной функцией указываем в файл checkip.txt.
2.Check — Domain — данная функция служит для поиска админок, но не всё так просто. У этой функции очень гибкие настроки — это касается не только выбора Proxy, установки потоков , но также имеется в комплекте определённый файл с именем check_url.txt, где Вы можете установить, чтобы программа искала админки с https:\\ протоколом, добавив ниже те же настройки, но дописав к каждому движку работу не с http а с https, можете также указать не стандартные пути админок которые Вы хотите чтоб софт искал.
3.Brute — запуск брута отчеканых админок. Брут может брутить не только дефолтные админки, но и с изменёнными переменными POST-авторизациию т.к наш брут вычисляет нужные нам переменные POST-авторизации, даже если они изменены и подставляет их.
4.Pouring — Shell — данная функция заливает, а точнее устанавливает в движки наш личный Dowloader и сохраняет результат в файл check_shgood.txt. Если установки произошли успешно, то при переходе на любую ссылку из этого текстовика Вы будете видеть просто белый лист браузера. Теперь, когда пролили наш Dowloader, Вы с помощью функции Download File сможете пролить свои личные Shell-ы либо свои файлы. Некоторые ссылки после использования функции Pouring — Shell могут выглядеть примерно так: http://site.com/themes/vtheme/views.php.jpg, а при переходе по этой ссылке, будете наблюдать также белую страницу браузера. Если при переходе по ссылке http://site.com/themes/vtheme/views.php.jpg скачивается картинка, значит PHP-код, расположенный в views.php.jpg, не срабатывает по причине того, что в Content — Type не подменяется с *.jpg на *.php из файла .htaccess, который устанавливается вместе с Dowloader-ом.
Выше указанный новый метод прогруза, был добавлен к альтернативному методу в CMS Magento.
5.Pouring — Download File — проливка своего личного Shell-а либо своего файла. Результат сохраняется в файле down_file_good.txt.
6.Check — Good Brute — Grading ON — чек админок с отбором по движкам и сохранением в папку Good в текстовые файлы, соответствующему имени движка. Админки для чека берутся с файла good.txt.
7.Check — Good Brute — Grading OFF — чек админок без отбора, результат в общем окне. Админки для чека берутся с файла good.txt.
8.Check — Good Shell — проверка залитых данным софтом Shell-ов на существование. Shell-ы для чека берутся с файла down_file_good.txt.
9.Check — Shell Auth — проверка Shell-ов на авторизацию с указанием в всплывающем окне пароля от Ваших Shell-ов. Shell-ы для чека берутся с файла down_file_good.txt.
10.TCI and PR — Good Brute — проверка админок на Тиц и Pr.
11.TCI and PR — Good Shell — проверка Shell-ов на Тиц и Pr.
12.Action — в данную функцию входит установка программы на паузу и продолжение работы с функции пауза. Совет: Если Вы захотели на некоторое время софт отключить и после продолжить работу, то нажмите сперва на Pause, дождитесь завершения потоков (софт остановится и не будет работать), после закройте программу, а когда захотите продолжить работу, просто запустите софт и нажмите на то действие, которое Вы производите, к примеру Brute.

 

Подробный Help Mix CBS v2.0.1.0.pdf

Продукт покупается навсегда, но программа привязывается к железу. Цена на Mix CBS v2.0.3.1: 500 USD.


Наши контакты:
Jabber: [email protected] или [email protected]
Telegram: @groupredpro
E-Mail: [email protected]
Site: Перейти


Внимание: Данный софт не служит для нанесения вреда каким-либо ресурсам или для нарушения закона. Всю ответственность за неправомерную работу программы со стороны покупателя несёт сам покупатель, автор не несёт ответственности за нанесённый ущерб покупателем, если таковое случилось.


С Уважением Группа: RedPro

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Кардинг

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем.

Хакинг

Внесение изменений в программном обеспечении, для достижения определенных целей, отличающихся от целей создателей программ, очень часто изменения являются вредоносными.

Contact

ICQ: 404488444
×
×
  • Create New...