TARANTINO OBNAL SERVICE №1 на рынке теневых услуг.
Депозит 1 млн.

✔️ Профессиональное сопровождение любых финансовых операций.
✔️ Россия, страны СНГ и Европы:

  • ➢ ФИЗ / ЮР лица
  • ➢ Мерчанты
  • ➢ ЭПС
  • ➢ Sim-карты
  • ➢ Работа с криптой по всему миру
  • ➢ Денежные переводы
ПЕРЕЙТИ К ТЕМЕ
ДЕБЕТОВЫЕ КАРТЫ СБЕРМАРКЕТ
  • ⭐️ Пожизненная гарантия от краж.
  • ⭐️ Все в наличии. Экспресс-доставка. Лучшие цены.
  • ⭐️ Ветка 2021 года. Сотни отзывов.
  • ⭐️ Статус Ветеран на ДаркМани.
  • ⭐️ Депозит миллион ₽.
КАРТЫ РФ 🇷🇺
КАРТЫ ГРУЗИИ 🇬🇪
ЛК КАЗАХСТАНА 🇰🇿

БОЛЕЕ 1000 КОМПЛЕКТОВ ДРУГИХ ТОПОВЫХ БАНКОВ ВСЕГДА В НАЛИЧИИ

>>> ПЕРЕЙТИ К ТЕМЕ <<<
Telegram: https://t.me/SberMarketTG
У форума есть зеркало в Тор http://darkmonn6oy55o7kgmwr4jny2gi2zj6hyalzcjgl444dvpalannl5jid.onion
Официальный канал Darkmoney в Телеграм https://t.me/+k1c69d6xQsswYzU0
NEW! 🔥 Чат Darkmoney в Телеграм https://t.me/+q40pcoHjSRVmNTE0

Magento Auto Exploiter Tool (Private edition)

M

magdev77

НЕ ПРОВЕРЕН
Регистрация
21.04.22
Сообщения
2
Хочу представить мой приватный софт для эксплуатации уязвимостей и получения админ доступа в Magento в автоматическом режиме. Софт очень прост в использовании, вы добавляете список доменов, выбираете опции проверки и жмете Check - далее дело за скриптом. Данные, которые может извлечь инструмент в большинстве версий Magento: юзер, пасс, админ url, сессия админа, кол-во ордеров за мес.

Функционал

  • Проверка списка доменов на уязвимости
  • Получение пути админ-панели
  • Извлечение логина-пароля админа и вывод кол-ва ордеров
  • Извлечение сессии админа

• Magento 2.1 <= 2.1.16
• Magento 2.2 <= 2.2.7
• Magento 2.3 <=2.3.4

Видео
https://vimeo.com/701816561

164562059-62cce4d8-58db-446f-b1ee-9ced84e32e01.jpg

164565017-046d72f3-7db4-4d04-bec4-b17c5e52aff5.jpg


GitHub

К релизу готовится новая версия софта, поэтому эта версия идет со скидкой (500$).
 
Последнее редактирование модератором:
Внимание: этот пользователь заблокирован! Настоятельно рекомендуем воздержаться от любого сотрудничества с ним!
Закрыто на проверку.
 
Внимание: этот пользователь заблокирован! Настоятельно рекомендуем воздержаться от любого сотрудничества с ним!
В размещении РАЗРЕШЕНО, НО:
По результатам проверки: Установил скрипт, установил чистую magento2-2.3.4 с гитхаба

ввожу домен magento, (в скрипте стоит галочка test), нажимаю чек и ничего не происходит. Если ставить другие галочки - тоже ничего

Судя по инструкции - это значит, что моя версия magento не имеет уязвимости, но тогда не ясно какая имеет тк я поставил чистую версию, которая поддерживается автором "эксплойта" (у него так написано)
и не ясно как протестировать полноценно

Но судя по логам запросы до magento доходят и там скрипт ТСа пытается сделать sql инекцию, но не получается.

Возможно рабочий софт (очень похоже на это), но у меня не заработало на версии magento2 2.3.4, хотя должно было.

Мне кажется, софт ТСа работает только при определенных условиях

ОТКРЫТО!!!!

Покупайте данный софт через Гаранта до полной проверки!!!
 
По поводу magento2-2.3.4 с гитхаб, я проверял, авторы магенто пропатчиили эти версии в репозитории... Когда я указывал версии, имелись ввиду версии без патчей. Но оч много шопов не пропатченых есть до сих пор. Для теста можете мне кидать свои домены, я вам буду кидать результаты.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху