Ну зашел я на carder.ru
посмотрел чат, защел в cgi-bin и офигел!!! Доступ-то есть!!! Ну да ладно подумал я,
покопался там и вдруг увидел файл fileman.pl! Да это был Файл
Менеджер, причем доступ к нему был беспарольный !!! Ну я залез на
/home там САЙТОВ хостится КУЧА. Но облом был доступ ко всем функциям
закрыт, можно только ходить по директориям. Но не унывайте ВСЕ
ДИРЕКТОРИИ CGI-BIN ВСЕХ САЙТОВ ОТКРЫТЫ ДЛЯ ЧТЕНИЯ (по дефаулту)!!!
ОТКРЫТЫ И ВСЕ ОСТАЛЬНЫЕ ДИРЕКТОРИИ(в основном)!! Скачать базу
кред не будет проблем и не одну базу!!

Доступное
объяснение:

 Допустим есть папка carding7 в
директории home. Мы пишем http://www.primemaster.net/carding7/cgi-bin/
Мы в её cgi-bin directory! Рекомендую также посмотреть другие
папки!!! Файл Менеджер: http://www.primemaster.net/carding7/cgi-bin/fileman.pl
При нажатии chdir адрес надо править.

ПРИМЕР:

http://www.primemaster.net/cgi-bin/fileman.pl?wd=home
http://www.primemaster.net/carding7/cgi-bin/fileman.pl?wd=home

Зеркало списка
всех директорий в /home — http://2.exisol.com/~svinru/halid.htm (если скрипт удалят)
.
Такую ошибку
исправят еще не скоро!!

Оставить мнение

Check Also

Конкурс хаков: пишем на PowerShell скрипт, который уведомляет о днях рождения пользователей Active Directory

В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения…