Данный приём реально может грохнуть
удалённый сервак, если администратор не
установил лимиты на процессах. 

Что понадобится нам для этой злой шутки?
1) Удалённый сервак, который мы хотим
взломать (обязательно поддержка cgi и www-хостинг
либо Shell-account).
2) Фтп-клиент
3) Мозги

Если все эти компоненты у нас имеются, то
смело приступаем к делу. Открываем блокнот (не
бумажный) aka notepad и набиваем туда следующее

#!/usr/bin/perl
while (true) { `perl xexexe.pl` }

и сохраняем наше зловещее творение под
именем xexexe.pl (бывает, сервер поддерживает
только расширения cgi, в этом случае
сохранять под xexexe.cgi и сделать
соответственное изменения в коде скрипта). 

Для тех, кто не понял, принцип работы
скрипта такой — запускаясь, скрипт уходит в
бесконечный цикл (true всегда true) и в этом
цикле он запускает сам себя. После
нескольких таких запусков система начинает
работать нестабильно (POP3, SMTP, FTP, SHELL, SQL, как
правило, вылетают сразу), а если нет лимитов
на процессы, то машина попросту уйдёт в даун
из-за забивки процесс-листа. 

Для осуществления заветной цели нужно лишь
закачать скрипт на FTP этого сервера,
изменить атрибуты скрипта на 755 и зайти на
http://www.host.com/путь_к директории_скрипта/xexexe.pl и
наслаждаться зрелищем 😉

Если есть знания perl, можно проапгрейдить
скрипт, например, добавив в цикле 

open(tmpfile,">>tmp");
print tmpfile "hack"x2000;
close(tmpfile);

Вполне возможно, что после такой процедуры
места на HDD сервера не останется.

Дальше додумывай сам. Но после такого
запуска на моих глазах машина ушла в даун и
не отвечала даже на ping…

Теги:

Оставить мнение

Check Also

Поймать нарушителя! Учимся детектировать инструменты атак на Windows

Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исход…