PHP-RPC Exploit by THack3forU Team v2.0

PHP-RPC Exploit by THack3forU Team v2.0

THack3forU

Декілька днів наша команда модернізовувала стару версію PHP-RPC Exploit, змін відбулося чи мало.

В деталях як працює цей екслоіт:

Ви робите запит з деякими параметрами на вашого php-бота(надалі бот), а бот у свою чергу починає робити запити на обрану вами ціль. Кількість запитів бота на ціль можна спокійно налаштовувати в панелі.

Що змінилося з попередньої версії:
• У бота була змінена функція, а саме функція file змінилась на file_get_contents, що пришвидшило обробку запита.
• У бота також з'явилася нова функція fopen, яка набагато швидше ніж file_get_contents, але вона не завжди працює.
• Панель була переписана на С++, замість python`a, код панелі лишається відкритим, стара панель буде доступна в теці old на github.
• В панелі з'явилась можливість одразу додавати бота через неї.
• В панелі з'явилась можливість подивитися список ботів.
• В панелі з'явилась можливість зупиняти атаку в будь-який момент.
• В панелі було додано потоки, що зробило атаку ще ефективніше, а оскільки вона на С++, то і ресурсів ПК не багато використовує!
• В панелі замість того аби вводити команду, тепер зручне та компактне меню з описом!

Особливості експлоіта:

  1. Під час атаки ваша реальна ІР-адреса ніколи не попаде на обрану ціль, а це дозволяє атакувати без VPN/Proxy, через що швидкість інтернету не падає!
  2. Це новий спосіб атак, принаймні раніше подібного не зустрічали.
  3. На даному моменті розробки, бот має лише один вид атаки - HTTP GET.
  4. Панель кросплатформена, що дозволяє проводити атаку хоч з мобільного девайса!
  5. Дуже проста у використанні, лише один файл(бот) та панель.


Проєкт на github - https://github.com/TH3ForU/PHP-RPC-Exploit


F.A.Q

Q: Чого код бота зашифрований?
A: Це зроблено для того, аби хостинг не видалив файл.



Q: Що означає PHP-RPC?
A: PHP remote PC.



Q: Як бот приймає параметри?
A: https://site.com/payload?url=https://site.ru&kl=5, де url - це ціль, а kl - це кількість запитів на ціль.



Q: Чи будуть нові методи атаки?
A: Якщо цей проєкт буде успішним, то ми неодмінно продовжимо його розробку!

Подарунок:

Тестовий бот - https://kyrva.000webhostapp.com/payload.php

P.S

Якщо ви знайшли помилку, то повідомте нам у бота, або в наш чат, ми з радістю виправимо недоліки!


Підписуйтесь на наш канал THack3forU!

Також підписуйтесь на ukraine_matrix, перший український DarkNet канал!

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org