хакване хостинг
Хакерски хостинг.
Един ден в скитане из WWW, открих хостинг сървъри са предоставени (например нека да бъде hosting.net) и решиха да търсят своето ниво на сигурност =) Proskaniv пристанища не са намерили нищо интересно, а след това пое сканирането на ОКИ. Скенерът ми показа няколко скриптове, единият от които е whois_raw.cgi, която проверява домейна не е на разположение или не. Както четириноги, освен да покаже как Стария домейн, от който също ви позволява да изпълнявате команди (с правата на уеб сървъра, разбира се). Е, първият отбор, че дойде на ум е, разбира се, котка / и т.н. / ако съществува -) И така влиза в браузъра си:
Тогава видях дълга парола на файла, повечето от които бяха в сянка, а аз ги видите със сигурност не би могъл. Но паролите 10 беше там. Както се оказа, всички те съдържат само цифри и дешифрира тях по-лесно от всякога. В рамките на половин час имах всички 10 -) Но akkunty ftponly беше позволено само 2 Отидете на черупката. Веднага zadefeysil всички сайтове, които изглеждаха httpd.conf да знаят това, което потребителят принадлежи към домейн. След това сложете един куп скенери върху черупката, и забравих за сървъра.
Аз yuzal плащам около две седмици, след което очевидно Администриране в последните поляни, че съм изнасилени и всичко затворени. Аз rozozlilsya защото канал е много бързо и това черупка не искам да загубя. Имах късмет, че администраторът е забравил да премахне whois_raw.cgi (или просто не е знаел за уязвимостта си, че най-вероятно) и аз отново направи котка / и т.н. / ако съществува, но администраторът е прехвърлило всички пароли в сянката, а аз прекъсна. Но аз наистина исках да го чукаш отново, за това, което той толкова нагло затвори черупката си. Реших да отида там, където използвате уеб сървър - WWW. Тогава той работи:
След 10 изследвания на инуитите, видях огромен списък на файловете, принадлежащи към WWW потребител -) Това означава, че мога да правя каквото си искам с тях. Bolshinstov бяха index.html директории nekotorh потребители, както и на самия сървър index.html -) Аз просто се променили екипа си:
Но повечето потребители на файловете, принадлежащи към тях и нищо не можех да направя с тях. Но не забравяйте, че разходите за сървъри и FrontPage в моя списък е един куп service.pwd кои файлове са в / Начало / потребител / public_html / _vti_pvt /. Бях счупи тяхното декодиране, така че аз съм сложил там на DES, който вече е бил декодиран. След това отидох в един съсед (Front Page'a аз не разполагате с Windows за това място не бих) и zadefeysil няколко сайта.
От дълго време съм се подиграваха администратор, който само трябва време, за да стреля, че defaces -) Тогава очевидно той беше уволнен и направи още една, която отстранява whois_raw.cgi.