Значит так… Заходим на МТУ http://dialup.mtu.ru/, в поле ЛОГИН
забиваем интересующего пользователя (например avt666666), в поле пароль можно нахреначить, чего угодно душе…

Естественно, откроется страница: мол, пошел отседа — пароль не верный…
Ну, нам наплевать на энто, мы открываем все дело
(страницу которая открылась) в коде HTML и ищем
строку примерно такого содержания:

3596816629442432304839716098321137101771«>

Нас интересует только id…
Этот ИДэ соответствует логину, который мы вбивали
с неправильным паролем. Копируем эти числа, и идем
на страницу:

http://dialup.mtu.ru/cgi-bin/aaaa?id=3596816629442432304839716098321137101771 ?code=avt666666?func=fullstats?

Все, ты попадаешь на страницу
статистики соединений пользователя, на ней есть
линк на основную страницу пользователя… Где
бабки лежат… Где можно пасс поменять… Почту, ну
и всю остальную беду…
А можно сразу пасс поменять:

http://dialup.mtu.ru/cgi-bin/aaaa?id=3596816629442432304839716098321137101771? func=newpasswd?code=avt666666?

ИТС ОЛЛ ФОЛКС…

Оставить мнение

Check Also

Хакер ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и инфор…