Четверг
13.12.2018
16:16


Форма входа

Приветствую Вас Гость | RSS
Рус. Про. -сайт для начинающих юзеров!
Главная Каталог статей Регистрация Вход
Главная » Статьи » взлом

Взлом сайтов через браузер

Взлом сайтов через браузер


Взлом, используя браузер, заключается в получении файла passwd из каталога /etc. Либо в удалении всего (или части), что имеется на сайте. :) Когда вы получите passwd и расшифруете его, то дальше уже надо будет работать с telnet'ом и использовать exploits. Но это не в этой статье :)

Итак, приступим.

Самый простой способ получить passwd с помощью браузера - это техника PHF. Т.е. вы в строке адреса набираете: www.hackzone.ru/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Если скрипт phf лежит в каталоге cgi-bin, то он вам выдаст на экран passwd. %0a - перевод строки. Ну что-то типа нажатия на enter. /bin/cat%20/etc/passwd - эквиваленто /bin/cat etc/passwd. Запускается программа cat - просмотр содержимого файла. В данном случае файл passwd в каталоге /etc. Вместо cat, можно поставить другие команды: ls (список файлов в каталоге), id (ваши права), rm (удалить файл) и т.п. Сначала лучше запустить id, чтобы поглядеть какие у вас права - если root, то вам повезло!

Следующий способ - разновидность первого. Если вы обнаружили, что у вас права root, то можно просто взять passwd и добавить последней строчкой ваш логин, с правами Root. И потом залить его через FTP в любой каталог (пусть это будет income). Далее в браузере с помощью ls ищем полный путь к этому каталогу (допустим он /home/local/ftp/income). Тогда пишем www.hackzone.ru/cgi-bin/phf?Qalias=x%0a/bin/cp%20/home/local/ftp/income/passwd%20/etc/passwd Т.е. мы скопировали наш passwd, на уже существующий! Теперь у нас есть права Root!!!

Следующий способ более сложный. Он заключается в том, чтобы выявить у CGI скриптов уязвимые места, и использовать их для получения passwd. Т.е. надо сделать так, чтобы скрипт начал выполнять вашу команду (cat, ls, rm...). Например на сервере есть скрипт, который отсылает сообщение кому-либо с помощью команды mail (эта команда позоляет выполнять другие команды!). Тогда в теле письма достаточно вставить ;cat /etc/passwd и вы увидите passwd, если скрипт не проверяет наличе таких символов как ;>|< и т.п., то все будет OK! Тоже самое позволяет делать команда finger.

Категория: взлом | Добавил: admin (23.05.2008)
Просмотров: 1904
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Меню сайта

Категории каталога
обучение навичков! [4]
Здесь всё написанно просто и доходчиво!
обхождение системы атак! [1]
ВСЁ што есть
взлом [9]
Банкоматы Маилы и.т.д.
Лучшие хакерские проги! [1]
А тамм есть твои проги? Посматри!
Халява!)) [2]
Кто любит халяву прошу!
малая вирусная инциклопедия! [7]
все включино!))
Прячем свой IР [2]
Чтом заметать следы!
ICQ взлом [3]
ICQ взлом

Поиск

Друзья сайта

Наш опрос
что вам нужно на этом сайте!
Всего ответов: 47

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Copyright MyCorp © 2018