Quote:
|
Originally Posted by ivvan
ищи уязвимые версии ИМ не надо ломать конкретные магазины надо искать магазины с конкретными уязвимыми версиями движков магазина
https://www.exploit-db.com/ тут может поискать известные уязвимости в зависимости от конкретной CMS
шелл можешь лить чужой только поменяй пароль на свой и обязательно закрой от индексации каталог куда ты залил шелл иначе твой шелл смогут найти через обычный поиск того же гугла по заголовкам
и запомни всегда найдутся ленивые или глупые админы которые незакрывают уже известные уязвимости вопрос только в личном упорстве и времени мне понадобилось 2 месяца каждодневной работы по изучению и поиску целей для атак пока появились первые удачные атаки по заливке шеллов
все по заветам ильича учиться учиться и учиться и тогда будет много ццешек |
Понял, спасибо за информацию. Тоесть этыпы примерно такие:
1) Ищу шопы с нужной мне уязвимой версией движка
2) С помощью уязвимости заливаю шелл
3) Закрываю дерективу с шелем через robots
4) Потихоньку тырю сс
Это да, упорство и время - самое важное. Я помню когда начал каржить упорно сидел дома примерно 3-4 месяца перед тем, как пошло дело.