Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование http://forum.ahack.ru/ |
|
Взлом за 15 минут http://forum.ahack.ru/topic1144.html |
Страница 1 из 1 |
Автор: | DJ_xAk3r [ 31-08, 15:44 ] |
Заголовок сообщения: | Взлом за 15 минут |
ВНИМАНИЕ!!! Данный материал предназначен только для ознакомления. Я не несу никакой ответственности за последствия, вызванные творческим осмыслением даного материала любопытными читателями ! Внимание! Этот материал, как и все остальные, создан для того, чтобы показать обленившимся администраторам WEB-серверов на самые распространенные дырки, которые им лень заткнуть (хоть это и их прямая обязанность). И именно из-за их лени любой человек за 15 минут может сломать их сервер. Ты не умеешь кататься на роликах - последняя попытка окончилась тем, что ты сломал обе ноги о слишком высокий парапет. Ты не умеешь писать программы - твоя первая и последняя программа, написанная на Нортон Коммандере, убила тебе материнскую плату и спалила монитор. Ты не разбираешься в музыке - по-прежнему думаешь, что Мэрилин Мэнсон это участница группы Spice Girls? И Родригеса ты знаешь только потому, что он будет жить еще долго? Из всего этого следует, что тебе катастрофически не дают. Обидно, но это легко исправить - стань хакером. Тебе понадобится IRC-клиент (бери любой, тебе там надо выполнить только пару команд), а также на ftp.technotronic.com в разделе "rhino9-products" возьми программульку под названием Grinder - он ищет указанный тобой файл в диапазоне IP и показывает права на него. Также нужен подбиратель юниксовских паролей John the Ripper (любой поисковик даст тебе миллиард ссылок на него). А в квадратных скобках я буду указывать, что надо писать. Что же будем ломать? Систему того придурка, который, получая зарплату за защиту сервера, ни хрена для этой самой защиты не делает. Читай внимательно и учи - этот абзац ты будешь впаривать девушкам на вечеринках. Есть такое понятие - cgi-скрипты, зачем они нужны и как они устроены, слишком долго объяснять и совсем не обязательно. И одна из самых первых ошибок, обнаруженных в этих скриптах, был т.н. phf bug, ошибка скрипта phf, позволяющая выполнять удаленному юзеру любые юниксовские команды на web-сервере. Ошибка была найдена еще в 96 году, но, не поверишь, до сих пор хватает серверов, которые про нее не слышали! Что ж, есть старая русская пословица - "Гром не грянет - мужик не перекрестится". Запускай IRC-клиент и коннектись к любому серверу (только не вздумай делать то, для чего IRC и был создан - для болтовни, иначе на эту самую болтовню уйдет остаток твоих дней и денег на счету).Самая плохая защита всегда на больших университетский серверах, там годами не обновляется программное обеспечение, а админы настолько обпились пива, что просто забыли о том, что баги надо хоть иногда фиксить. Поэтому смело вводи команду [/who *.edu]. Перед тобой список юзеров, использующих университетский сервер для выхода в Интернет. ОК, бери любого попавшегося (лучше первого) юзера, например, Jagaast 666@jagaast.jj.rhno.columbia.edu:2 Jagaast Iz'Merl (*). Юзер Jagaast пока не знает, что именно он будет Павликом Морозовым, но, думаю, он так и умрет в неведении. Следующая команда - [/dns Jagaast]. Этим ты узнаешь его IP (например, 194.52.14.102 ). Теперь запускай Grinder, он предлагает тебе поискать файл /index.htm[r1]. Зачем нам этот файл? Стираем на фиг и вместо него пишем [/cgi-bin / phf.cgi] и диапазон IP от 194.52.14.1 до 194.52.14.256 (для тех, кто в танке - это диапазон, в который попадает наш Jagaast). Ждем... Есть два варианта. Первый: Grinder пишет URL found. Второй - все остальное. Угадай, какой вариант более благоприятен? Вот, если found, запоминаем (записываем адрес, где он был found (например, 194.52.14.25)) и мчимся к броузеру. В окошке броузера стирай свою любимую надпись www.porno.com и пиши (внимательно не ошибись!) [http://194.52.14.25/cgi-bin/phf?Qalias=%off/bin/cat%20/ect/passwd]. О Боже, что это?!! Файл passwd прямо в окне твоего броузера! Это все, что тебе надо, сохраняй его и суй прямо в руки старику John'у (который The Ripper). Прочитав , ты разберешься, чего там делать, это не так сложно. |
Автор: | GOLDEN_key [ 19-09, 14:50 ] |
Заголовок сообщения: | |
httpd работает (в приличных системах ) не от рута, но от отдельно заведённо юзверя. Пример для более-менее свежей RH-like системы: grep apache /etc/passwd apache:x:48:48:Apache:/var/www:/sbin/nologin Посмотрев внимательно на эту строку из passwd мы увидем следующие ньюансы: - у Апача шелл /sbin/nologin - у Апача пароль х Про первое - очевидно, второе означает то, что пароль (точнее совсем не пароль ) юзера apache (ежели такой имеется), хранится не в passwd. Это касается и остальных "паролей". Для интересующихся напомню, что "пароли" давно перекочевали из /etc/passwd в более другие места, не предназначенные для чтения юзерам с UID 48 Так шо в данном случае внуку дедушки Johnny придётся удовлетворится любимым www.porno.com >;-> |
Автор: | JIyka [ 19-10, 19:21 ] |
Заголовок сообщения: | |
GOLDEN_key писал(а): httpd работает (в приличных системах ) не от рута, но от отдельно заведённо юзверя. Пример для более-менее свежей RH-like системы:
grep apache /etc/passwd apache:x:48:48:Apache:/var/www:/sbin/nologin Посмотрев внимательно на эту строку из passwd мы увидем следующие ньюансы: - у Апача шелл /sbin/nologin - у Апача пароль х Про первое - очевидно, второе означает то, что пароль (точнее совсем не пароль ) юзера apache (ежели такой имеется), хранится не в passwd. Это касается и остальных "паролей". Для интересующихся напомню, что "пароли" давно перекочевали из /etc/passwd в более другие места, не предназначенные для чтения юзерам с UID 48 Так шо в данном случае внуку дедушки Johnny придётся удовлетворится любимым www.porno.com >;-> РЕСПЕКТ!!! Даже на универских серваках врядли найдешь passwd старого типа, где хранились зашифрованные пароли! С меня плюс |
Автор: | kolian [ 29-01, 01:43 ] |
Заголовок сообщения: | |
DJ_xAk3r Добрый день, Нужна база данных е-майл адресов клиентов (хозяев аппартаментов) отеля, который находится в Болгарии, Знаю эл. адрес от куда идёт рассылка писем клиентам Есть ли возможность вытащить е-майл адреса? Надо срочно! В долгу не останусь! Ответ жду тут: kol8378@yandex.ru |
Автор: | Badun [ 15-02, 02:58 ] |
Заголовок сообщения: | |
KTO ZNAET KAK MENEATI EAZIK KOMPA? U MENEA WINDOWS PO ispanskim EA BI HOTEL PO RUSKIM... POJALUSTA...... |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |