Search the Community

Сегодня я вас научу третьему способу взлома сайтов через говномодуль Lightning. Переходим на сайт с этим "модулем" по ссылке https://mi-krsk.ru/index.php?li_op=t&op=v и узнаём версию модуля. Если версия модуля ниже 4.30, то можно попробовать внести изменения без поиска ключа. Для взлома без ключа нам нужно перейти по ссылке https://lightning.devs.mx/settings4.php?token=&t=&key= в параметр token подставить результат md5('https://town-shop.net/') в параметр t подставить результат base64_encode('town-shop.net') Если без ключа не получилось, то необходимо для параметра key подобрать ключ. Ключ подбирается следующим образом. Сначала прогоняем от миллиарда и если вдруг не нашло, тогда первый миллиард т.к. в основном генерирует модуль цифру из 9-10 чисел. Да долго, поэтому нужно это делать на серверах или иметь 10 компьютеров. Зато потом можно подменять на сайте жертвы платёжные данные, собирать почту, пароли и т.д. Это всё делается при сохранении настроек и вводе своего js скрипта в поле для вывода сообщения о соглашении использования куков. Вот ещё, держите небольшой списочек для пробы: