|
Всъщност през цялото време откакто съм модератор следя клуба, просто ме мързи да трия, отговарям и въобще каквото и да е.Сега от нямане какво да правя реших да ви опиша детайлно най-често срещаните простотии, правени от младежи, които си нямат работа и имат много свободно време.Всички тези простотии могат да бъдат направени с домашния ви Уиндоус.
"Хакването на мейл"....
Безспорно мечтата на всеки млад нет нинджа....всъщност метода е доста елементарен.Повечето уеб-майли позволяват html-a в писмата, което дава опасен коз в ръцете на някои хора.Идеята е да се прати писмо от името на сервизния майл на пощата (в АБВ май беше постмастер или нещо такова), това става като например си пуснете локален SMTP сървър на машината.Сигурно знаете, че малко хора гледат хедърите или дори иконките, които някои майли слагат на сервизните писма.В самия мейл може да има някакъв текст и форма за паролата, която се обработва от някакъв скрипт.Добре е да проявите малко фантазия с текста на мейла, да разучите стила на сервизните писма.Този "трик" го беше пробвал един познат точно върху АБВ преди година.99% се хванаха.......Не знам дали от АБВ са направили нещо, но факт е че защитата от подобни атаки е елементарна.
"Хакването на страници"....
Често срещано явления са загорелите за изява пубери.Та тези индивиди, практикуват най-често т.н гуугъл хакинг, а именно виждат някой бъгав скрипт и започват с търсенето.Най-често това е, хехе, PHP-Nuke по две основни причини, много сайтове го позлват, в кода му е пълно с лайна.Като пример, този SQL injection може да се прави в по-новите версии на нюка:
http://localhost/nuke73/modules.php?name=Journal&file=search&bywhat=aid&exact=1
&forwhat=kala'/**/UNION/**/SELECT/**/0,0,pwd,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/
WHERE/**/radminsuper=1/**/LIMIT/**/1/*
В резултат на това ще ви се получат доста интересни неща от търсенето.Примерно мд5 хеша на админските пароли.По-семплия пубер ще зацикли на тази стъпка, което и спасява голяма част от притежателите на бъгавината нюк.Но все пак има и упорити хора, за незапознатите - паролите се криптират още при въвеждането и в базата данни на нюка изобщо не фигурират паролите в чист текст, същите тези криптирани пароли се съхраняват и в куукитата, които нюка ви оставя, като дадете тага за запомняне.Така всеки път когато влезете в сайта, се чете куукито, което на практика ви логва.След като имате хеша е добре да го замените в куукито, примерно ако ползвате мозила те се съхраняват във файл cookies.txt.След като вече сте се регистрирали с някакво име, влезте в сайта, кликнете тага за запоняне и затворете браузъра.Вижте си файла, там триабва да има нещо такова:
www.ебни.com FALSE / FALSE 1114433252 user
NTgwOnNzc3NzOjM5NzljNzxGND4yNDNmYWRjYzA8QTY+MGRiOTZiN2ZkZDRjYWEzOjEwOjowOjA6MDowOjo0MDk2DQo8QzM+PERDPg
Ако не ви е ясно това е бейз64 кодирано, иначе прилича на нещо такова:
580:ssss:3979c7<F4>253fcd3c30c196b7f5d4cad3:10::0:0:0:0::4096
Първият червен стринг е потребителското ви име, а вторият мд5 хеша на паролата.Сега си вземете името на избраният админ и паролата му и я кодирайте във формата юзърнейм:мд5хеш, след това заменете бейз 64 кода в оригиналното кууки с новополученият, както и поправете user на admin.Влезте и ура имате си админ права, хех.Получихте ли духовен оргазъм?
Мислех да пиша още, но ме мързи....някой друг път
|
Често правени простотии
()
