فكرة جديدة للسبام شغالة بقوة.

السلام عليكم و رحمة الله.

يا جماعة اغلب الناس عرفو عن ثغرة الأوس كومرس و صار اغلب المواقع تقبل الدفع فقط بالبايبال.

المهم جميعنا عندنا قواعد مواقع شوب

السكريبت المرفق راح يعمل بريت فورس على الباسات و يرفق الأيميل و الباس اذا وجدو ضمن الوايرد ليست.

كان في بالى اطور السكريبت بحيث انصيرو انفكو به جميع انواع التشفيرات الموجودة في السكريبتات و ان كان حاليا

ايفك عدد لابأس به من


md5($pass.$salt
md5($salt.$pass)


الخوارزميات الأكثر شهرة.

يبقى

list.txt : الويرد ليست

hash.txt : الهاش راح ارفق فيديو صغير في طريقة استخراجة باسرع وقت من اجل يتناسب مع السكريبت

لأنو لازم ايكون بالشكل هذا :

hash:salt:mail

السكريبت هذا كان مسودة و كنت اطور فيه بالأجاكس من اجل اذا وضعنا ليست كبيرة يعرض النتائج واحدة

بواحدة…الخ

اخليه لمرة اخرى.

نسيت اصلا الفائدة منو هى انو ايطابق الباس باس الأيميل و البايبال و هكذا ايجيب الواحد بايبالات كثير.

عارف الموضوع ملخبط لأنو عن عجل لكن الفكرة قوية و فعالة و مجربة.

الفيديو طريقة حذف الالأعمدة يمكن فيه واحد مش عارف كيف.

http://www.mirrorcreator.com/files/0NFXP0KY/spamm.rar_links

http://www.mirrorcreator.com/process.php?upload_id=c31d4ad83e349a928cd133240a3997d4

فكرة جميل خويا نسيم

دبا نرجع نقلب على الأوس كومرس مشي نخد قاعدة البينات او نجرب :d

فرق ميعا شوية حسبات باي بال هههههههه

بارك لله فيك نسيم طريقة روعة في اغلب الاحيان يكون مايل الدخول + الباسورد الى سكربت الاوس كومرس نفسو مطابق لمعلومات دخول PayPal + يمكن استخراج محتوى العواميد عن طريق الاداة الخفيفة المرفقة مباشرة وذلك بعد رفعها على السرفر يلي فيه القاعدة وتدخل معلومات القاعدة اذا انت مركبها على السرفر الشخصي أو على
الموقع تجدها في ملف.includes/configure.php
HOst + User + Pass + DB NAME + Table + رقم العمود … مثلاً في oscommerce رقم عمود الايميالات هو 5 و اسم الجدول Customers .

dbex.rar (645 Bytes)

فكرة جميلة نسيموا … مبدع :rolleyes:
حتى انا خدمت سكريبت يستخرج إيميلات من سكريبت Oscommerce من هنا
[b]http://site.tld/path/admin/mail.php/login.php[/b]
يجيب سورس و يستخرج إيميلات … جربتوا على شوية مواقع و نتائج كانت 39064 إيميلddd
يصلح لسبام … نزيد نعدل عليه شوية و نحطوا … :wink:

أو السكربت الي رفقتو مع هذا الرد اما تضع الرابط وين موجودة الايميلات ويستخرجها يعني ممكن رابط القاعدة مباشرة site.com/db.sql أو تحط المحتوى و يصفي الايميلاتت.

email.rar (740 Bytes)

انا غير متعمق ولا حتى اعمل سبام … لكن اكيد راح تكون الفكرة حلوة :slight_smile:
موفقين

هذا موش سبام يغني سبام

مثل مبعمل فى whmcs بجرب بسوردات العملاء على الإميلات تبعهم فى باي بال وبتنجح كثير

لانهم بيحطو نفس الباس لكل حسباتهم :slight_smile:

بس لو فيه شئ اسهل

مثل فكرة نسيم يكون فيه سكربت ترفعو وتحط معلومات الكونفيج و هو يكمل البقاي ويديك بس النتائج :slight_smile:

وي نفس العمل تقريبا … لكن الي عملتوا بلا تكسار الرأس … تضع قائمة مواقع Oscommerce و الباقي عليه :stuck_out_tongue:

خويا نسيم كيجيب الإميلات + الهاش ولا غير الإميلات

إلى كيجيب غير لاميلات نقدرو نزيدو نخلوه إجيب تا الهاش او يطبق داك لفكرة نتع نسيم او يقلب على داك الهاش فى موقع فك الهاش ؟؟؟

فى إنتضارك خويا :slight_smile:

لا غير إيميلات …

نقدرو نخلوه إجيب تا جدول نتع الهاشات من القاعدة صح ؟.

شوف كيف … يسحب باك أب -> wget http://ssssss.backup
يفتحوا … يأخذ مطلوب ثم يحذف … لكن راح يكون ثقيل :s

لا لا كدا كثير

الفكرة انو ميسحب شئ

يتصل بقاعدة البينات وهي مركبة على الموقع بمعلومات إلى راح نخدها من الكونفيج او يخدها هو بنفسه

ويتصل بى القاعدة ويخد محتوى جدول الإميلات و محتوى جدول البسورد

و يخد كل هاش ويشوف اي موقع فكر تشفير إدا لقا البسورد مكسور من قبل يخدو يحطو فى ملف txt او يعرضو معا الإميل فى نفس السطر ويكمل على كذا

بتخد وقت صح ؟؟

ولكن ينفع تتطبق ولا راني غالط ؟

هكذا متبقا دير نتا والو يديوا إدير كولشي تا ورد ليست بلاش حيت إفحص موقع كسر الهاشات ويديك النتيجة :slight_smile:

تطويرات جميلة المهم ان شاء الله الفكرة اتجيب نتيجة و تربح وقت من عناء السبام.

RaYm0n

تقصد تبقى ترفع فيه في كل موقع :confused: … هكذا سهلة … لكن مشكل في تعب و الوقت s:
بنسبة للهاش خورزمية -> md5($salt.$pass) كيما قال نسيم …
مواقع الي تفك … تفك هكذا -> md5($pass) … اذا يوجد موقع تفك بسلات و تكون بدون كابتشة أرسل نشوفوا …

بدون captcha :q ناوي تعمل فيها سكربت المهم كاين برنامج تركي اقديم اسمو guru Crack يفك هاشات من نوع md5+salt اذا لقيتو راح نرفقو

برامج يوجد الكثير … لكن هو طالب يفك من مواقع ديركت …مباشر … و مواقع نعرف غير الي فكوا md5 عادي …

علاش osCommerce عندو سالت ؟؟

إلى عندو سالت راه مصيبة ههههههههههههه

المهم نشفو ليها حل :slight_smile: