Внимание! Этот материал, как и все остальные, создан для того, чтобы
показать обленившимся администраторам WEB-серверов на самые
распространенные дырки, которые им лень заткнуть (хоть это и их прямая
обязанность). И именно из-за их лени любой человек за 15 минут может
сломать их сервер.
Ты не умеешь кататься на роликах - последняя попытка окончилась тем,
что ты сломал обе ноги о слишком высокий парапет. Ты не умеешь писать
программы - твоя первая и последняя программа, написанная на Нортон
Коммандере, убила тебе материнскую плату и спалила монитор. Ты не
разбираешься в музыке - по-прежнему думаешь, что Мэрилин Мэнсон это
участница группы Spice Girls? И Родригеса ты знаешь только потому, что
он будет жить еще долго? Из всего этого следует, что тебе
катастрофически не дают. Обидно, но это легко исправить - стань хакером.
Тебе понадобится IRC-клиент (бери любой, тебе там надо выполнить только
пару команд), а также на ftp.technotronic.com в разделе
"rhino9-products" возьми программульку под названием Grinder - он ищет
указанный тобой файл в диапазоне IP и показывает права на него. Также
нужен подбиратель юниксовских паролей John the Ripper (любой поисковик
даст тебе миллиард ссылок на него). А в квадратных скобках я буду
указывать, что надо писать.
Что же будем ломать? Систему того придурка, который, получая зарплату
за защиту сервера, ни хрена для этой самой защиты не делает. Читай
внимательно и учи - этот абзац ты будешь впаривать девушкам на
вечеринках. Есть такое понятие - cgi-скрипты, зачем они нужны и как они
устроены, слишком долго объяснять и совсем не обязательно. И одна из
самых первых ошибок, обнаруженных в этих скриптах, был т.н. phf bug,
ошибка скрипта phf, позволяющая выполнять удаленному юзеру любые
юниксовские команды на web-сервере. Ошибка была найдена еще в 96 году,
но, не поверишь, до сих пор хватает серверов, которые про нее не
слышали! Что ж, есть старая русская пословица - "Гром не грянет - мужик
не перекрестится".
Запускай IRC-клиент и коннектись к любому серверу (только не вздумай
делать то, для чего IRC и был создан - для болтовни, иначе на эту самую
болтовню уйдет остаток твоих дней и денег на счету).Самая плохая защита
всегда на больших университетский серверах, там годами не обновляется
программное обеспечение, а админы настолько обпились пива, что просто
забыли о том, что баги надо хоть иногда фиксить. Поэтому смело вводи
команду [/who *.edu]. Перед тобой список юзеров, использующих
университетский сервер для выхода в Интернет. ОК, бери любого
попавшегося (лучше первого) юзера, например, Jagaast
666@jagaast.jj.rhno.columbia.edu:2 Jagaast Iz'Merl (*). Юзер Jagaast
пока не знает, что именно он будет Павликом Морозовым, но, думаю, он так
и умрет в неведении. Следующая команда - [/dns Jagaast]. Этим ты
узнаешь его IP (например, 194.52.14.102 ). Теперь запускай Grinder, он
предлагает тебе поискать файл /index.htm[r1]. Зачем нам этот файл?
Стираем на фиг и вместо него пишем [/cgi-bin / phf.cgi] и диапазон IP от
194.52.14.1 до 194.52.14.256 (для тех, кто в танке - это диапазон, в
который попадает наш Jagaast). Ждем... Есть два варианта. Первый:
Grinder пишет URL found. Второй - все остальное. Угадай, какой вариант
более благоприятен? Вот, если found, запоминаем (записываем адрес, где
он был found (например, 194.52.14.25)) и мчимся к броузеру. В окошке
броузера стирай свою любимую надпись
[http://content.mail.ru/My%20Downloads/???¦?€?¦
/Xakep/hack5/tppmsgs/msgs0.htm#40
[http://content.mail.ru/My%20Downloads/СЦшЦ
/Xakep/hack5/tppmsgs/msgs0.htm#41?
Qalias=%ff/bin/cat%20/etc/passwd]. О Боже, что это?!! Файл passwd прямо в
окне твоего броузера! Это все, что тебе надо, сохраняй его и суй прямо в
руки старику John'у (который The Ripper). Прочитав , ты разберешься,
чего там делать, это не так сложно.
Основы Хакерства ->>>
 |