|
И так мой дорогой друг, ты уже надеюсь закончил таскать pwl'ки юзеров из своей локалки, поняв что занятие это неблагородное, да к тому же попахивает нелицеприятным знакомством с людьми в сером. Ты решил стать настоящим хацкером (хакером, хекером, крекером - нужное выберешь), уже наверное скачал себе какой-нибудь XSpider, просканировал пару серваков и задолбал всех в чатах и на RU.HACKER вопросами типа: "А что можно сделать с сервером Apache/1.3.26?" или "Как я могу это использовать:
подозрение на существование уязвимости удаленное выполнение команд :::::
описание уязвимости: OpenSSL are potentially remotely exploitable: The client master key in SSL2 could be oversized and overrun a buffer. This vulnerability was also independently discovered by consultants at Neohapsis (http://www.neohapsis.com/) who have also demonstrated that the vulerability is exploitable" и т.д. и т.п.
Так вот дедушка Durito не будет тебя грузить всяким бутором по поводу эксплойтинга OpenSSL, сам разберешся если будет нужно, я покажу тебе как сделать свой первый deface. Собственно для его выполнения тебе будет нужен только Microsoft FrontPage и больше ничего.
Если ты когда-то работал в M$ Office, то думаю и с FrontPage разберешся. Перво-наперво ты ваяешь себе страницу, фон, текст естественно, что-то типа "Vasily Alibabaevich Pupkin-zade mega-cool-hacker" можешь еще оставить свое мыло для контакта, и главное не забудь сверху крупно "Вы мне суки, еще за разгром "Красных бригад" ответите!", сам поймешь почему.
Сваял, молодец, теперь назначаешь эту страницу домашней и нажимаешь на пимпу "Файл" > "Опубликовать веб-узел". Появиться окошко "Место публикации" вводи туда http://www.mavicosmetics.it и перед тобой в соседнем окошке откроется все содержимое сайта. Находишь домашнюю страницу (она помечена значком домика) и переименовываешь ее, ну например в index.html.old - это если ты не вандал, если же ты потомок древних германцев, то просто удаляешь, а на ее место копируешь свою, только не забудь ее назвать так-же как и домашнюю страницу сайта. Теперь заходишь на сайт и любуешься своим defacом.
Просто, а ты как думал. А все это получилось у тебя потому, что бестолковый админ этого сайта разрешил кому не поподя доступ к нему посредством FrontPage. И такие бестолочи все еще встречаются. А что-бы их найти надо проверить сервер IIS на доступ к следующему файлу: /_vti_bin/_vti_aut/author.dll и если он разрешен, то у тебя есть шанс, хотя возможно что при попытке зайти на него, тебя попросят авторизоваться.
Самое интересное что данная уязвимость была описана аж в июне 2000 г. в бюллетене CIAC (неверные полномочия на директорию \webroot\_vti_bin - при этом любой сторонний посетитель получает права на доступ к файлам admin.dll и author.dll).
З.Ы. Ты будешь смеяться, но именно так и был задефейсен сайт Кевина Митника http://www.defensivethinking.com, зимой прошлого года.
Твой bug Durito.
_________________
EAT THE RICH!
|
