foof1ghter
Member
WPU — это многофункциональный софт для работы с админками WordPress. Возможности:
Основные фичи WPU 2.0
Фичи инжекта JS
Фичи инжекта PHP
Гибкие настройки
Переустановки, любые консультации и помощь включены. Цена за год обновлений. Через год обновления перестанут быть доступны, всё остальное останется рабочим.
2000$ /год:
Контакты:
jabber:
- Загрузка PHP файлов в админки 4-мя способами.
- Чекер прав доступов: делит пользователей на категории — админ, автор, редактор, участник, подписчик. Также определяет в отдельные категории админов с правами на редакторы и загрузчики тем/плагинов, а также чекает на наличие плагина filemanger, для дальнейшей загрузки шелла. Если у админа нет прав на загрузчики/редакторы тем/плагинов - то определит в отдельную категорию.
- Чекер наличия шопа WooCommerce на сайте и сбор данных об ордерах.
- Инжект JavaScript и PHP кода в файлы тем и плагинов.
- Инжект скрытых админов, для закрепления ваших доступов! Данная задача работает автономно, инжектит и проверяет.
- Инструкция под Linux (Debian), опционально имеется возможность настроить работу через TOR домен.
- Написан на Python (asyncio + curl_cffi) и PHP (Laravel). Весь проект open source.
- English version available (including README and manual).
Основные фичи WPU 2.0
- Распознавание и решение капч: 3 математические каптчи, Cloudflare Turnstile, hCaptcha, reCAPTCHA v2, reCAPTCHA v3
- Обход WAF: от Cloudflare, Imunify360 и др. Новый подход, а также использование соответствующих библиотек, позволяет отправлять запросы к серверу, используя принцип impersonate. WAF не смогут отследить, что к ним обращается ПО, поскольку impersonate выдает нас за реального пользователя.
- Глубокие настройки: на повторные попытки загрузки, проверок, смены прокси, лимиты и другие настройки (можно как быстро проходить большие базы с низкими лимитами, так и медленно обрабатывать мелкие базы)
- Текущие методы загрузки:
- PHP файл под видом zip плагина
- Плагин
- Тема
- Установка плагина типа filemanager (если не было), загрузка, удаление плагина (если не было)
- Рандомные имена: Плагины, темы и файлы загружаются под случайными именами (сгенерировано из топ 1000 названий). Если тема или плагин с текущим названием уже существует — загрузится под новым.
- Чекер прав доступов: Подробнее ниже
- Инжект JS кода: в файлы активных тем и плагинов
- Сохранение списков админок: Сохраняются списки успешных админок и тех, где больше не стоит пытаться (critical error, нет прав админа, сообщение о скомпрометированном пароле и т.д.). При повторных загрузках такие пропускаются.
- Подробное логирование: Логирование по каждому сайту с возможностью сохранения всех HTTP ответов (тела и заголовков) по желанию.
- Realtime обновление статы: Отображение скорости работы, успешных результатов и других метрик в реальном времени, а также удобная админка.
- Поддержка больших баз: Без ограничений на объём данных.
- Отключение плагинов безопасности: Автоматическое отключение списка из 40+ популярных плагинов безопасности (также можно указать свои плагины).
- Обновления по кнопке: В админке можно обновить систему нажатием одной кнопки.
- Прокси-сокс чекер: Чекер прокси-серверов по крону, парсер публичных сервисов (собирает 300-600 штук). Прокси обновляются в процессе работы.
- Мануал и инструкции: Подробные инструкции по использованию и установке доступны в админке.
Фичи инжекта JS
- Для проверки успешности загрузки нужно указывать строку для проверки.
- Инжект только в проверенные базы с правами админа (используется встроенный чекер).
- WPU автоматически выполнит инжект в новые аккаунты с правами админа, если включить эту опцию. Настроив инжект 1 раз, можно просто подкидывать новые базы.
- Автономный чекер вашего JS кода работает по крону, с гибкими настройками.
- Автономный перезаливщик JS кода, если его удалили.
- Код, не найденный через чекер, будет удалён не сразу, а через указанный промежуток времени (если сайт временно не отвечает или в случае сетевых ошибок).
- Автоочистка плохих результатов через указанный промежуток времени.
- Возможность создания задачи на удаление ранее загруженного JS кода.
- Инжект JS кода в посты с использованием XMLRPC! Для инжекта в посты через XMLRPC не обязательны админ-права (можно инжектить с правами редактора, автора).
Фичи инжекта PHP
- Инжект кода позволяет ему работать на всём сайте.
- Для проверки успешности загрузки используется запрос с cookie.
- Инжект только в проверенные базы с правами админа (используется встроенный чекер).
- WPU автоматически выполнит инжект в новые аккаунты с правами админа, если включить эту опцию.
- Автономный чекер вашего PHP кода работает по крону, с гибкими настройками.
- Автономный перезаливщик PHP кода в случае его удаления.
- Код, не найденный через чекер, будет удалён не сразу, а через указанный промежуток времени.
- Автоочистка плохих результатов через указанный промежуток времени.
- Возможность создания задачи на удаление ранее загруженного PHP кода.
- Определяет права аккаунтов и сохраняет по спискам: админ, автор, редактор, участник, подписчик
- Сохраняет по спискам также результаты, где: удалось залогиниться, не удалось залогиниться, сайт сломан (critical error), не подходит пароль
- Собирает информацию, если на сайте есть магазин WooCommerce и информацию с шопа (количество ордеров всего, за месяц, гео и т.д.).
Гибкие настройки
- Основные
- Загрузчик
- Чекер
- Инжект JS
- Инжект PHP
- Настройки HTTP
- Настройки Proxy
Переустановки, любые консультации и помощь включены. Цена за год обновлений. Через год обновления перестанут быть доступны, всё остальное останется рабочим.
2000$ /год:
- Цена за год обновлений
- Открытый код, с комментариями
- Добавим любые ваши фичи и пожелания (в порядке очереди). Бесплатно, если это будет полезно кому-то еще или улучшит пробив.
- Любые консультации по сливу траффа (готовые шаблоны для JS/PHP инжекта и синхронизации с кейтаро) и монетизации
Контакты:
jabber:
- [email protected]
- [email protected]
- [email protected] (второй кодер)
- 6289180988455FEAD792EEC0CB31FE1421136D98A718BF6A74B9E9EA4E98B461F14EC0E0A3A5
- 3B3D2F9D1C84B57C6F00619F5FEA073F9A7F6B36F995DF446E257DE26A28BC6BF185413649BD (второй кодер)
