Внимание! Этот материал, как и все
остальные, создан для того, чтобы показать обленившимся администраторам
WEB-серверов на самые распространенные дырки, которые им лень заткнуть
(хоть это и их прямая обязанность). И именно из-за их лени любой
человек за 15 минут может сломать их сервер.
Ты не умеешь кататься на
роликах - последняя попытка окончилась тем, что ты сломал обе ноги о
слишком высокий парапет. Ты не умеешь писать программы - твоя первая и
последняя программа, написанная на Нортон Коммандере, убила тебе
материнскую плату и спалила монитор. Ты не разбираешься в музыке -
по-прежнему думаешь, что Мэрилин Мэнсон это участница группы Spice
Girls? И Родригеса ты знаешь только потому, что он будет жить еще
долго? Из всего этого следует, что тебе катастрофически не дают.
Обидно, но это легко исправить - стань хакером. Тебе понадобится
IRC-клиент (бери любой, тебе там надо выполнить только пару команд), а
также на ftp.technotronic.com в разделе "rhino9-products" возьми
программульку под названием Grinder - он ищет указанный тобой файл в
диапазоне IP и показывает права на него. Также нужен подбиратель
юниксовских паролей John the Ripper (любой поисковик даст тебе миллиард
ссылок на него). А в квадратных скобках я буду указывать, что надо
писать. Что же будем ломать? Систему того придурка, который, получая
зарплату за защиту сервера, ни хрена для этой самой защиты не делает.
Читай внимательно и учи - этот абзац ты будешь впаривать девушкам на
вечеринках. Есть такое понятие - cgi-скрипты, зачем они нужны и как они
устроены, слишком долго объяснять и совсем не обязательно. И одна из
самых первых ошибок, обнаруженных в этих скриптах, был т.н. phf bug,
ошибка скрипта phf, позволяющая выполнять удаленному юзеру любые
юниксовские команды на web-сервере.
Ошибка была найдена еще в 96 году,
но, не поверишь, до сих пор хватает серверов, которые про нее не
слышали! Что ж, есть старая русская пословица - "Гром не грянет - мужик
не перекрестится". Запускай IRC-клиент и коннектись к любому серверу
(только не вздумай делать то, для чего IRC и был создан - для болтовни,
иначе на эту самую болтовню уйдет остаток твоих дней и денег на
счету).Самая плохая защита всегда на больших университетский серверах,
там годами не обновляется программное обеспечение, а админы настолько
обпились пива, что просто забыли о том, что баги надо хоть иногда
фиксить. Поэтому смело вводи команду [/who *.edu]. Перед тобой список
юзеров, использующих университетский сервер для выхода в Интернет. ОК,
бери любого попавшегося (лучше первого) юзера, например, Jagaast
666@jagaast.jj.rhno.columbia.edu:2 Jagaast Iz'Merl (*). Юзер Jagaast
пока не знает, что именно он будет Павликом Морозовым, но, думаю, он
так и умрет в неведении. Следующая команда - [/dns Jagaast]. Этим ты
узнаешь его IP (например, 194.52.14.102 ). Теперь запускай Grinder, он
предлагает тебе поискать файл /index.htm[r1]. Зачем нам этот файл?
Стираем на фиг и вместо него пишем [/cgi-bin / phf.cgi] и диапазон IP
от 194.52.14.1 до 194.52.14.256 (для тех, кто в танке - это диапазон, в
который попадает наш Jagaast). Ждем... Есть два варианта. Первый:
Grinder пишет URL found. Второй - все остальное. Угадай, какой вариант
более благоприятен? Вот, если found, запоминаем (записываем адрес, где
он был found (например, 194.52.14.25)) и мчимся к броузеру. В окошке
броузера стирай свою любимую надпись
[http://content.mail.ru/My%20Downloads/???¦?€?¦
/Xakep/hack5/tppmsgs/msgs0.htm#40
[http://content.mail.ru/My%20Downloads/СЦшЦ
/Xakep/hack5/tppmsgs/msgs0.htm#41?
Qalias=%ff/bin/cat%20/etc/passwd]. О Боже, что это?!! Файл passwd прямо
в окне твоего броузера! Это все, что тебе надо, сохраняй его и суй
прямо в руки старику John'у (который The Ripper). Прочитав , ты
разберешься, чего там делать, это не так сложно.
Превед Elisy это была просто шутка