Dirt Jumper v5 ботнет администраторски преглед - The_invulvable

За да охарактеризирам незабавно моето мнение за ботнета и директно за happy-hack, запомнете превода на думата мръсотия:

dirt

Да започнем отначало.

Откъде разбрах за този администраторски панел? В един чат във VK всички, които са в него, са много доверчиви, те са фенове на DDoS и все още не са проучили нито един YAP. И всъщност - но въпросът е, ако всички програмни doodos могат да бъдат изтеглени в Интернет?

преглед

Директно изучаване на администраторския панел

Първото нещо, което открих, беше xss в целевото поле на ddos ​​атаката. XSS е активен. Възможно е да го скриете напълно, така че никой да не може да го види.

администраторски

Но това не е всичко!

Сега нека видим изходния код

Нека започнем с файла index.php:

И по-красива версия:

jumper

Първо, модулите са свързани.

След това проверете параметъра POST k, който е отговорен за свързването на ботове към администраторския панел.

След това ботът се записва в базата данни.

ОТНОСНО, Вмъкване на SQL INSERT в параметъра k, който не си направихме труда да филтрираме! Това вече е интересно =)

администраторски

404.php файл

Няма да го анализирам обстойно, ще кажа само, че имитира страница 404.

администраторски