В заголовок этой статьи вынесено название-аббревиатура хитрого устройства, генерирующего узкий пучок лучей высокой энергии. Какое же отношение этот прибор имеет к компьютерной безопасности ? Вам всем знаком протокол SMTP - для пересылки почты. Иногда, отправляя сообщения на адрес и сделав ошибку, вы получали ответ от сервера с пометкой, что письмо доставить не удалось. Казалось бы, совершенно нормальная вещь.
На форуме hackzone.ru часто появляются запросы вида "Как сломать почтовый ящик на mail.xxx?" Чтобы помочь частично разгрузить форум, решено было написать данную статью. ;-). Она будет также полезна пользователям, решившим оценить свою почтовую систему
Кратко смысл данной статьи можно выразить так: существующие службы (анонимных)почтовых пересылок ( часто называемых римейлингом или форвардингом) за счётсовместных недоработок открывают путь для тупейшей атаки на отказпроизвольного почтового ящика/сервера с небольшими ресурсами и ... самих себя!Хуже всего то, что методика, описанная ниже, по силам и "чайнику"( правда,последнего потом, ещё можно найти). Кстати и сам автор специализируется совсем в другой области
Существует несколько способов взлома WWW сайтов: используя Unix, используя браузеры и т.п. Поскольку не у всех есть Unix, то я опишу несколько способов взлома серверов, используя обычный браузер.
1. ЧАСТЬ ПЕРВАЯ, или показываем свое. Основу интерфейса практически любого чата соствляют динамически генерируемые HTML-формы, связанные между собой посредством javascript. В практически всех чатах имя пользователя и пароль (или некий идентификатор, который генерируется при входе пользователя) хранятся внутри формы в качестве скрытого (hidden) элемента и могут извлекаются оттуда посредством скрипта. Заставив кого-либо из посетителей чата выполнить свой javascript
Сразу говорю что вся инфа для ознакомительных целей !!! Тут не просто пример, а настоящая дыра которая еще работает!!! То есть я проверял дыру перед отправкой этой инфы 2 февраля в 4:15 она работала !!! Поторопитесь! Ты уже научился нюкать своих врагов? И даже можешь определить айпи своего врага в чате ? Но ты все еще не знаешь как хакеры получают кредитки ? Ок значит эта статья для тебя !
Результаты на сканирование портов данного сайта положительных результатов не дали (демонов я не нашел дырявых), результаты на сканирование CGI-уязвимостей дало надежду, на данном сайте была обнаружена WWWboard V 2.0 by Matt Wright, одна из дырок в скриптах заключается в том, что в родном каталоге этой борды
Однажды, бродя по www, я нашел сервер предостовляющий хостинг (пусть это к примеру будет hosting.net) и решил посмотреть на его security level =) Просканив порты ничего интересного не нашел, потом взялся за сканирование на цги. Сканер показал мне несколько скриптов, одним из которых был whois_raw.cgi, который проверяет занят домен или нет. Как извесно, кроме того как показывать инфу о домене он еще и позволяет выполнять команды (с правами веб сервера конечно). Ну первая команда которая мне пришла на ум была конечно же cat /etc/passwd -) И так вводим в строку браузера
Вот... побродил по вашему сайту, нашел кое-что интересное для себя, и хочу поделиться с вами кое-какой информацией. Может будет интересно. Навеяно статьей про то, как чаты поломали... Хотя действительно чат ломать - пара пустяков, но смотря какой чат еще... :-)))
Disclaimer: мы публикуем данную информацию по словам одного из участников этого взлома, возражающего против обнародования данных о нём. Team Void не гарантирует точность данной информации, так как сейчас нет способа подтвердить или же опровергнуть данные.