Без учёта регистра, судя по всему.

Это вы о чем? Можете поподробнее?

Запускаю фикшеную версию проги на деде, выставляю все для сохранений + база вида http://site1.com/ http://site2.com/

парсинг отключаю, а результат не сохраняет в файл для результатов чека(((

в чем может быть проблема?

Это какую версию?

Ни в чем с твоей стороны проблемы нету.Просто эта прога не парсит и не чекает нихера(пропускает гуды что не приемлемо в нашем деле) к сожалению так что либо юзай прогу от ТС'а либо заказывай у кодеров(тоже такая прога интересна если надумаешь можем скинкться да заказать)

З.Ы. эх когда ж будет статья "моеетизация шеллов 2" жду с нетерпением.

Опробовал прогу от ТС-а, выставляют 200потоков, юрл-ы как надо, ставлю поиск по фразе, а гуды не сохраняет даже(((

если убираю поиск по фразе, то парсит дальше.

В чем может быть проблема?

Не совсем понял?Урлы как надо?приер 1 папиши!

Всмысле не сохраняяет даже?В проге отображаются ,а в resut.txt нету?

З.Ы. имхо прого от ТС"а интуитивна понятка и работает как ak-47

Ссылки даю вида http://site1.ru/sql http://site2.ru/sql

прога работает, но не показывается что парсится в самой проге и в файле результат тоже не показывает ничего (Гуды точнее) не показывает тогда, когда включаю поиск по фразе, а когда просто парсинг идет, то показывает сайты все подряд, но все же нету результата в файле "results"

Толи я к концу дня устал толи вы так изьесняетесь....

Ты вкурсе ,что у среднем при чеке на скуль там их 1-3шт на 50к сайтов ? Ну иногда быаают массовые скули.Так это я к тому ,что ты уверен ,что это прога не показывает?А может их просто нет?или ты кривую фразу задаешь для поиска.Чтоб это проверить набери сайтов и подставь к ним "djdkoeplsknsndjfkddkk" в поиске вбей фразу "404" и увидишь что все робит.

Когда отключаешь поиск по фразе то ясен куй ,что все подряд будет сыпаться ибо страница то существует ,а что на ней находится прогу уже не ебе*т

Все работает на ура, прошелся по ошибках в MySQL и результат радует

Как лучше выбрать словарь для брута админок?

Брать отсюда (http://www.insidepro.com/dictionaries.php) словарь жесть, 318к паролей можно перебирать вечно на 500к админках (150 миллиардов вариантов).

Либо использовать словарь с самыми популярными паролями. Где скачать его кстати? =)

Я немного не понимаю причем тут брут и как вы собираетесь брутить разные админки одним скриптом?)) У них же у всех разная структура ...

Если что пароли для брута маленькие и большие в разделе криптографии

Почему разные? Напарсил Джумлу, 1 брутер. Напарсил ВП - брутим вторым скриптом.

Спасибо за линк, нашел, что искал.

ТС, за тему спасибо, смотивировал меня написать софт под себя.

Скрин1

Скрин2

Идея сама по себе простая, но теперь столкнулся с проблемой поиска уязвимостей. Может кто подсказать где их брать?) exploit-db нахожу не удобным, листать каждую тему на античате тоже не нравится. Также нахожусь в поисках полного списка компонентов для joomla.)))

Ещё раз спасибо автору за статью, буду ждать продолжения и видео)

Софтом поделишься?

Под за джумлу незнаю ,а wp 220+ плагинов могу дать

софт выкладывать пока не собираюсь.

у меня 15к плагинов под wp.))) если кому надо, в личку скину.

А я не вкурю..может уже не актуальна прога..или у меня лижи не едут..

Просто для теста запускаю, а она тупо висит

http://s16.radikal.ru/i191/1305/68/d6b7316f6d56.jpg

Этот софт к сожалению пропускает гуды, поэтому выкинь его)А зависает, возможно, по тому что надо запустить в режиме совместимости с хепе

Народ! Есть спецы по взлому сайтов? Напиши мне в личку или на 618-657 аську

Перезалил видео, программу и скрины. Актуальность темы никогда не умрет, так что дерзайте.

Ребята, перезалейте софт пожалуйста, все старые файлы удалены

А может кто подробнее рассказать о дальнейшей раскрутке данной уязвимости?

Спасибо заранее.

Непонятен момент с проверкой на наличие в коде фразы Super Administrator при проверке уязвимостей. Неужели она всегда присутствует при выводе логина и пароля ???

У Joomla да, это стандартная группа пользователей который имеют полный доступ

альтернатива php скрипту на bat

FINDSTR /c:"(тут содержание строк которые нужно отобрать)" 1.txt>2.txt

1.txt база сайтов

2.txt результат

не работает прога "Special for you =)"

FlooP1k, или ваша прога не работает или я что-то не так делаю:

зарядил в файл urls.txt список сайтов на джумле (заранее отобранные) в виде:

http://site.ru

http://site2.ru

и т.д.

потоков 50

"сколько получать байт" = -1 (также пробовал разные значения подставлять)

"фраза" = Joomla (галку поставил)

START

сайты проверяются, но в главном поле пусто.

Проверил вручную - в коде слово Joomla присутствует.

Попробовал убрать галку - сайты начали появляться в главном поле, но в колонке generator пишет "не найдено", хотя при ручной проверке в коде страницы все есть 100%

Что не так делаю?

решил проблему. на конце должен стоять слэш. т.е. сайты надо задавать в виде:

http://site.ru/

будьте добры перезалейте файл из 1го поста

Я просто оставлю это здесь

дайте эту прогу

prog.rar special for you =)

Перезалейте еще раз пожалуйста.

Что делает эта програ? прям взламывает?

В первом посте все описано

Ну так там же и лежать файлы.

Что ещё надо?

нет они там не лежат. Битая ссылка на прогу

в первом посте указано ссылка на это https://github.com/urbanadventurer/WhatWeb/archive/master.zip

а вот ссылка на свежую версию:

http://www.morningstarsecurity.com/research/whatweb

(Описано как работать с программой в картинках...)

прога линуксовая оказывается. А вы ищете исполняемый файл для установки на виндовс?

на виндовс версию не помешало бы...

присоединяюсь к поиску ))

FlooP1k , спасибо)

Программа: http://kidsec.ru/prog.zip

Если честно сколько бы не выкладывали тут вариантов, до сих пор пользуюсь именно этой версией. Причем меняются только уязвимости, а суть остается та же ...