...

...

DepReSNyak ,добро пожаловать! Надеюсь ты найдешь что-то для себя...

..

.

:)

...

....

Существует несколько способов взлома WWW сайтов: используя Unix, используя браузеры и т.п. Поскольку не у всех есть Unix, то я опишу несколько способов взлома серверов, используя обычный браузер.
Взлом, используя браузер, заключается в получении файла passwd из каталога /etc. Либо в удалении всего (или части), что имеется на сайте. Когда вы получите passwd и расшифруете его, то дальше уже надо будет работать с telnet'ом и использовать exploits. Но это не в этой статье.
Итак, приступим. Самый простой способ получить passwd с помощью браузера - это техника PHF. Т.е. вы в строке адреса набираете: www.***.ru/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Если скрипт phf лежит в каталоге cgi-bin, то он вам выдаст на экран passwd. %0a - перевод строки. Ну что-то типа нажатия на enter. /bin/cat%20/etc/passwd - эквиваленто /bin/cat etc/passwd. Запускается программа cat - просмотр содержимого файла. В данном случае файл passwd в каталоге /etc. Вместо cat, можно поставить другие команды: ls (список файлов в каталоге), id (ваши права), rm (удалить файл) и т.п. Сначала лучше запустить id, чтобы поглядеть какие у вас права - если root, то вам повезло!
Следующий способ - разновидность первого. Если вы обнаружили, что у вас права root, то можно просто взять passwd и добавить последней строчкой ваш логин, с правами Root. И потом залить его через FTP в любой каталог (пусть это будет income). Далее в браузере с помощью ls ищем полный путь к этому каталогу (допустим он /home/local/ftp/income). Тогда пишем www.***.ru/cgi-bin/phf?Qalias=x%0a/bin/cp%20/home/...tp/income/passwd%20/etc/passwd Т.е. мы копировали наш passwd, на уже существующий! Теперь у нас есть права Root!!!
Следующий способ более сложный. Он заключается в том, чтобы выявить у CGI скриптов уязвимые места, и использовать их для получения passwd. Т.е. надо сделать так, чтобы скрипт начал выполнять вашу команду (cat, ls, rm...). Например на сервере есть скрипт, который отсылает сообщение кому-либо с помощью команды mail (эта команда позоляет выполнять другие команды!). Тогда в теле письма достаточно вставить ;cat /etc/passwd и вы увидите passwd, если скрипт не проверяет наличе таких символов как ;>|<и т.п., то все будет OK! Тоже самое позволяет делать команда finger. br>

...

Место для флуда и не только...

Ура первые пч !!! Shi,Reena_Star и streco3a ДОБРО ПОЖАЛОВАТЬ !!!

Как же обезопасить свой аккаунт от похищения? Есть несколько несложных правил, соблюдая которые можно быть уверенным, что пароли не будут похищены: Никогда не делать общедоступными целые диски или системные папки, даже только на чтение и под паролем. Все расшареные папки делать доступными только для чтения, если необходимо сделать возможным закачивать файлы на машину, то нужно разрешить полный доступ к отдельной пустой папке, например Incoming. В Windows 98 никогда не включать удаленное администрирование. Отключить парольный кэш. Для этого надо найти ключ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network и изменить параметр DisablePwdCaching с 0 на 1, если не существует - создать (он имеет тип DWORD или Binary в терминологии Norton Regedit). Все исполняемые файлы и архивы, скачиваемые из интернета, а также все файлы, приходящие по почте проверять на наличие вирусов. Это защитит от всевозможных троянов. Придумывать сложные пароли, содержащие прописные и строчные буквы, цифры, прочие символы, длиной не менее 8 символов. Это сделает невозможным подбор. Не предоставлять всем подряд физический доступ к компьютеру.

может надо кому...

...

если знаешь , что такое CGI, то жми...

Вы не должны использовать материалы для получения доступа к закрытым ресурсам, взлома почтовых ящиков, систем управления счетами, сайтов, управления чужими компьютерами. Вы обязуетесь не создавать вредоносных программ, тем более глобального масштаба и способных принести ощутимый вред. Читая разделы дневника, Вы соглашаетесь с данными требованиями. В противном случае - закройте данную страницу.

ХА-ХА-ХА забейте на это... ой, что это со мной?...

я здесь...

Каждый день буду постить новую полезную инфу. WisH [mfh]

Мужчина средних лет, проживавший на Кипре, был арестован по обвинению во взломе вебкамеры девочки-подростка с очевидным намерением сделать снимки жертвы в ее спальне.
Обвиняемый заразил ПК жертвы троянской программой, после чего угрожал девушке разослать ее "эротическое фото" по всем контактам в ее почтовой программе. Девочка обратилась в полицию, и личность виновника была вскоре выяснена.
В настоящее время мужчине грозит судебное разбирательство с довольно серьезными обвинениями - от вторжения в частную жизнь, до совращения малолетних.