|
Irgendwie im Bereich Forum www.xakep.ru, traf ich die Ankündigung Websites von Hacking zu bestellen, und es schien , als ob ein Mann gutes Geld angeboten.
Ich habe mit ihm und bekam eine Liste von drei Standorte abgeschrieben, von denen netbilling.com wurde aufgeführt.
Er stand auf dem Apache 1.3.26, als günstig mit den beiden anderen, die auch auf dem Apache stand, aber Version 1.3.27.
Proskanil xSpider ich tat, und sah nicht ein Spaßbild, offene Standard - Ports auf dem Server ein Leck in dem gemeinsam genutzten Speicher "Anzeiger" sein kann, aber da ich nicht ein lokaler Benutzer bin, war es mir und auch nicht.
Es stimmt, es gab offene Verzeichnisse zu lesen:
/ Händler /
/ Files /
/ Images /
/ Info /
/ Mrtg /
/ Scripts /
Aber in diesen Verzeichnissen wie es war nicht etwas , besonders wertvoll.
Es gab auch ein paar Bugs mit der Einstellung:
http://netbilling.com:80/admin/credit_card_info.php - Kreditkarte war nicht hier,
http://netbilling.com:80/phpmyadmin/tbl_create.php - es war interessant, war es möglich , registriert Informationen über in MySQL - Benutzer zu sehen (1) und ihre Rechte (2) für:
http://netbilling.com/phpmyadmin/user_details.php
und die Liste der MySQL - Datenbanken mit Statistiken:
http://netbilling.com/phpmyadmin/db_stats.php.
Aber das waren Kleinigkeiten, weil config.inc.php für die Anzeige nicht zur Verfügung stand, und auch der Eingang zu nicht autorisierten Adressen auf MySQL wurde gesperrt.
Die Wahrheit ist , es einen anderen Fehler mit Einstellung war:
http://netbilling.com:80/cgi-bin/printenv - über die ausgegebenen xSpider "nützliche Informationen sein kann."
Aber im Gegensatz zu Standard - Seite der printenv, die manchmal sein kann und oft nützliche Informationen aka - Server - Version Ihres der IP, usw., dieses Mal erschien Apache - Modul die Seite mit dem Eingabefenster Module aktualisieren zu aktualisieren:
Und in diesem Fenster (eigentlich zu dieser Zeit die Idee , dass die Seite selbst cmdasp.asp Skript ähnelt), Typ I ls / in und den Eintrag für die Wurzel zu sehen.
Nun, nach , dass die Reise für die Verzeichnisse gestartet - ls / www / etc
Seiten hingen dort gibt es zuhauf.
Die Hälfte von ihnen waren pornushnyh, so langsam habe ich den Membury Passwörter und Administratoren, vor allem als die Katze Befehl ohne Probleme funktioniert - cat / www / hornybitches / Passwörter / htpasswd2 ;-).
Laden Sie das alles selbst auf die Schraube, entschied ich mich für einen Platz zu suchen und den Standort der Kreditkarte.
In einem der Verzeichnisse netbillinga 1020048073633.dmp ich die Datei gefunden, wenn Sie es öffnen, und ich sah , wie die magische Symbole respektables Leben zabugornoy.
Aber die Datei war groß, und wenn Sie den Internet Explorer in einem Moment öffnen eingefroren.
Ich hatte das System neu zu starten und auf die Seite zurück.
Dann habe ich beschlossen , die Datei in einer der Web - Verzeichnisse zu kopieren, und es auch gearbeitet:
cp / www / netbilling / Ich erinnere mich nicht , was Verzeichnis / 1020048073633.dmp
/www/netbilling/htdocs/files/1020048073633.dmp
wo er liegt immer noch ;-).
Für diejenigen, die nicht verstehen - http://netbilling.com:80/files/.
Nehmen Sie die Datei ;-) Das ist mein Geschenk.
Warten Sie, lesen Sie bis zum Ende der Grund einmal Zeit zum Download, da brach ich immer noch und compuserve.zip Datei dort Seifen CompuServe Benutzer Fig.
Inspiriert durch ihren Sieg, schrieb ich sofort an den Kunden, wo Sie eine Basis abholen können, und warf eine Nachricht an http://www.void.ru/.
Am nächsten Morgen habe ich beschlossen , dass ich nicht umsonst war zadefeysil all diesen Sites und entschieden , dass jetzt der richtige Zeitpunkt ist.
Aber es war nicht da.
Wir müssen Tribut an die Jungs von http://www.void.ru/, Informationen über das Loch schon hängen auf ihrer Website zu bezahlen.
Und ob der Admin netbillinga Verkehr zu dieser Seite erstaunt Umgang, oder jemand aus dem Unbewussten "Kameraden" , schrieb ihm über das unglückliche Loch, aber es war bereits abgedeckt.
Die Seite wurde entfernt.
Wie auch immer, verunstaltet mehr - weniger entstellt, nicht das Glück.
Nun, zum Teufel , dass ich die Website bestellt haben , so dass ich nicht zahlen, wandte sich Kidal, begann diese Seife zu weinen es falsch sagen, und nur wenige von ihnen gibt (230 Meter Texter! In der Zip - Datei), schickte dann eine andere Liste von ein Dutzend Websites und verschwand.
Im Allgemeinen drehen die Jungs , um Menschen mit Seife [email protected] Know - Betrug.
Nun, jeder ein glückliches Hacking.
Ihr Fehler Durito.
_________________
ESSEN SIE DIE REICHEN!
|
Kommentare
im Auge kommentierte halten , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit und die Anonymität des Internets, ändert ihre Meinung nicht teilen, nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.