Jump to content
автогарант Депозитарий
  • Работа-design-power-name.gif

Sign in to follow this  
Саппорт

Взлом сервера (с эксплойтами)

Top Posters


Recommended Posts

Moderators
Сегодня мы будем иметь (в хорошем смысле) порно сайты! Тебе наверное надоело лазить по бесплатным порно-сайтам, заходя на которые, открываются ещё 50 окошек :). Ну ладно будем добывать базу паролей порно-сайта. Чем не мечта для халявщика, коим ты и являешься? Вобще этот спорсоб катит с любым сайтом, но ведь порносайты наиболее неустойчивы к взломам, ты только представь себе админа порносайта =). Только предупреждение: за возможные траблы по поводу твоего взлома я никакой ответственности, естественно, не несу. Приступим же, наконец, к трепанации adult-ресурсов =). 

 

Описание процесса

 

У каждого порносайта есть несколько зон. Нет, не эрогенных, как ты может подумал, а просто зон =). Ты, наверное, видел при заходе на какой-либо такой сайт менюшки типа Free Tour, Register и For Members. Первая нам нахрен не нужна, хотя, если хочешь получить общее представление о тематике фоток и вообще порно-сайта, можешь быстренько пробежаться и по ней. Вторая менюшка, Register, имхо предназначена либо для толстых озабоченных онанистов =), либо для ламаков, у которых руки не из того места растут. Так как к нам это, естественно, не относится, то выбираем последний пункт - For Members (для членов, хехе =) Тут ты, введя пароль и логин для входа, попадёшь на сайт. Принцип действия таков: введя пароль с логином, ты оправляешь форму, где она сравнивается со списком паролей зарегистрированных онанистов и в случае полного соответствия пропускает тебя внутрь. Ни пароля, ни логина ты, конечно, пока не знаешь. Вот мы и займемся тем, как бы их свистнуть =). 

 

На некоторых порносайтах (но не всех!) до сих пор есть такая рульная для нас фишка, как баг .htaccess Этот файл содержит множество инфы - от списка локализации различных ресурсов до, в некоторых случаях, паролей. А последние нам как раз нужны! В большинстве своём .htaccess является сортировщиком в отношении доступа к дирам и, есесно, к файлам. С его помощью мы можем просмотреть скрытые или запрещённые диры через броузер. Для получения доступа к файлу в URL'е хакер знает какой длины, нам будет достаточно ввести основной адрес хоста, слэш ( \ ), нэйм самого файла или диру, еще раз слэш, и в конце .htaccess Доступ обеспечен. Принцип порно-сайтовской системы достаточно прост, главное пораскинь мозгами. Ты можешь изучить структуру каталогов и, чуть попарившись, вывести passwordlist, но для этого нужно быть знакомым с атакуемой системой. Ты должен знать, как там построены директории, какой в них лежит принцип. Потому как если неверно задашь диру - ничего не получится соответственно =(. 

 

Но можно поступить проще - Хакер опять приходит тебе на помощь! =) Просто сходи на http://ultrapasswords.com/. Зашел? Ну что же, отлично. На этом кульном сайте ты сможешь найти сотни пассов для различных буржуйских порно-сайтов. Только не кидайся сломя голову на первый попавшийся сайт, со счастливым видом вводя увиденный там пароль. Мы же делом заняты! =) Итак, возьми на обозначенном серваке пароль к тому сайту, который хочешь хакнуть. Даже если не нашел (что вряд ли), то возьми пасс для другого сайта: мы же должны что-то взломать! =) Затем, с полученный логином и паролем войди в зону для членов ака Member Zone. Теперь ты внутри! =) Обрати сейчас внимание на урл, он может иметь примерно такой вид: http://www.pornosite_name.com/members/index.html, или на конце может быть default.html, но это не важно. Важно другое: вместо index.html вставь заветное .htaccess Тогда строка адреса примет такой вид: http://www.pornosite_name.com/members/.htaccess 

 

Теперь, если тебе повезет, ты должен увидеть примерно следующее: AuthUserFile /www/pornosite_name/members/.htpasswd именно нужное нам место, где лежит файл с паролями (может быть и другая структура директорий, я взял эту лишь для примера). AuthGroupFile /dev/null здесь находится groupfile AuthName Members Only Directory помнишь то окошко, которое требует ввести логин/пасс? Вот оно-то и лежит по этому адресу =). Кроме этого здесь, возможно, будет и другая инфа, которая нам не и нужна. В итоге теперь ты знаешь, где находится нужный нам файл с паролями. Он так и называется passwordfile. Ты, наверное, уже ручки от удовольствия потираешь, но обломись: пароли все зашифрованы. Например: suporgazm:71aLc8qpWPzd, где suporgazm-логин, а 71aLc8qpWPzd-зашифрованный пароль. Но спешу тебя утешить: это поправимо =). Просто берешь и с родимого http://astalavista.box.sk/ скачиваешь известную тебе прогу "John the Ripper". Все найденные пароли сохраняешь в текстовый файл и притом не где попало, а в ту диру, куда ты заинсталлил "Джона". Теперь, чтобы расшифровать пароли, заюзай следующие команды:

 

John xxx.txt -single (Самый быстрый способ, и в то же время самый простой алгоритм) 

John xxx.txt -wordfile:password.lst (Это посложней, можно сказать, самый средний по всем параметрам метод) 

John xxx.txt -incremental (Это самый сложный алгоритм и занимает время, но он и самый надежный) 

 

Выбирай нужную и действуй! В итоге, ты имеешь всю базу паролей желанного порносайта, к чему, собственно, мы и стремились. 

 

Вот и все! Видишь, как все просто? А ты-то думал… =) Таким образом можно поиметь и множество других сайтов, используя баг файла .htaccess. Но делай это как можно осторожней: не мне тебя учить этому, хацкер. Чтобы снизить вероятность траблов на свою задницу, всегда используй прокси, взятые, например, со http://spylog.ru/. Удачи тебе, хацкер!

 

Share this post


Link to post
Share on other sites
Members

Отличная идея. Сделайте это и можно будет продавать такие пароли, или хотя бы на форум кинуть, чтобы порадовать наших посетителей. Вот так нашли чем заняться, воровать у порно сайта)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • download(72).gif.87ef6895d8b79749f7c94990f19cd937.gif     download(72).gif.87ef6895d8b79749f7c94990f19cd937.gif

  • 2.gif

    39389961.gif

Пользователь регулярно проводит сделки через гарант сервис и имеет положительную торговую статистику на площадке. Скорее всего ему можно доверять и работать напрямую. С правилами работы через гарант вы можете ознакомится тут.
Пользователь не провел ни одной сделки через гарант. О правилах работы через гарант вы можете ознакомиться тут.
Пользователь внес страховой депозит на форуме. Является проверенным селлеров и гарантированно проводит все сделки через гарант сервис Даркнета. Подробнее о системе депозитов вы можете прочитать тут.
Пользователь не имеет обеспечительного депозита на форуме, при работе с ним не отправляйте предоплату и всегда привлекайте гаранта к сделкам. Подробнее о системе депозитов вы можете прочитать тут.
Статус пользователя "НЕ ПРОВЕРЕН" гласит о том, что он не прошел верификацию своего аккаунта в Даркнете. Верификацию можно пройти предоставив положительные отзывы и рекомендации о себе. Подробнее о том, как пройти верификацию Вы можете прочитать тут.
Статус пользователя "ПРОВЕРЕННЫЙ" говорит о том, что селлер прошел проверку своих товаров или услуг у Администрации Даркнета. Подробнее о том, как пройти проверку вы можете прочитать тут.
×