это наш химический дом для печальных жителей Земли

lukmuTDs 1.11. Распределенная TDS. Минимум нагрузки на WEB-сервер и БД.

Многим, наверно, немного надоела надпись, как ниже, при входе на аккаунт хостинга, где установлена и работает TDS.
ваш аккаунт заблокированРешить эту проблему призвана распределенная TDS – lukmuTDs v1.1x. Надеюсь так оно и есть. читать полностью →

второе пришествие ИИ в ВК

искусственный интеллект вконтактеНе прошло и полгода как iLukmus вновь начал терраризировать пользователей Вконтакте.ру. На сей раз, я надеюсь, боты пришли всерьез и надолго.

Все скрипты были с чистого листа переписаны с Ruby на PHP. Добавлена куча всяких штук, в том числе и обход капчи, методом привлечения пользователей сайта ввести ее. Полностью изменена архитектура приложения. читать полностью →

добавляем авторизацию к AK-74 Web-shell

AK-74 – отличный шелл, там нет крутых наворотов, AJAX’а и прочей красоты, совершенно не нужной в таком деле. Однако там нет и еще одной вещи, на мой взгляд важной – авторизации. Вероятно, авторы шелла, к сожалению не знаю ссылки на создателей, думали, что любой пользователь сам в состоянии дописать авторизацию т.к. код скрипта прост и нагляден. Там и вправду ничего сложного нет. читать полностью →

lukmuTDs. примитивная и свободная TDS

Сразу к делу, это моя самопальная TDS. Она полностью бесплатная, свободная и открытая. Она была написана т.к. ни одна из свободных TDS меня не устроила, к тому же я нашел только одну бесплатную – Simple TDS. И еще ее отличие от других TDS, то что она многопользовательская. читать полностью →

активная XSS плагин mystat wordpress

Плагин MyStat для WordPress один из самых популярных плагинов статистики посещаемости. Официальная локация плагина – http://wordpress.org/extend/plugins/mystat/.

Актиная XSS наблюдается в таких разделах плагина как ‘Рефереры’, ‘Агенты’ итд, короче везде, где наблюдаются данные заголовка HTTP-пакета, разумеется кроме кукисов.
читать полностью →

примитивная cms для ПП по скупке трафика

Подобная CMS (а скорее всего набор скриптов) достаточно часто бывает необходима при раскрутке сайта. И вот сегодня она понадобилась одному моему знакомому и в честь чего я и решил выложить это самопальную примитивщину.

читать полностью →

полуприватные связки сплойтов

Хочу я заиметь собственный скромненький небольшой ботнетик, поэтому начал присматриватся к связкам сплойтов. Покупать пока я не решился т.к. стоят они мягко сказать дохрена, хотя есть варианты с арендой но все же…

Под связки нужно написать какого-нить бота, ну или купить. Конечно, лучше всего купить какого-нибудь Зевса, но стоит он чуть ли не дороже связок. Поэтому я решил не торопить события и написал свою простенькую прожку, которая подменяет hosts на фейки соц.сетей, где собственно зараженный сначала отдаст мне свой логин с паролем, а затем получит окно с активацией под SMS. Префиксов, слава Богу, у меня хватало, так что дело встало за прогой, о ней я напишу в следующей статье. А пока перейдем к связкам. читать полностью →

распределенный POP3-брутфорс или брут мыл через фрихосты

Современные почтовые сервера поголовно ограничивают попытки авторизации с одного IP, однако если этот IP принадлежит какой-нибудь хостинговой конторе, то обычно для нее делаются небольшие исключения и количество попыток увеличиваются. На этом я хочу сыграть.

Ниже я покажу как можно бесплатно (обычные брутфорсы обычно работают через прокси/соксы, которые либо бесплатные и очень долгие, либо платные) и главное быстро перебирать пароли к ящикам.
Моя первоначальная идея состояла в организации злой бот-сети из фрихостов, но об этом я расскажу в другой статье, пока лишь ограничимся одной функцией бота – попытка авторизации на POP3-сервере. читать полностью →