Ищу гуру в взломе платников для обучения этому делу.
Очень хотел бы научиться добывать доступ к платным ресам (вносить и ред. учетные записи) по средствам исп. эксплойтов в php и cgi-bin. Т.к. считаю брут не всегда оправданным и долгим (иногда при рандомных пассах) вообще неработающим методом.
О себе: знаю инет протоколы, программирую C++, Delphi. Пишу скрипты на php. Знаю SQL. Имел дело с Access Diver.
Надеюсь найдуться толковые люди желающие помочь и научить. Можно сказать передать опыт сл. поколению.
зарегайся на wapbbs.com - там есть раздел, который тебе...14.08.06 18:14 Автор: ch00k Статус: Незарегистрированный пользователь
Все же просто, как штраф: вызвать переполнение или другую нештатную ситуацию (гораздо реже), которая позволит выполнить твой код на сервере. Читаешь описания уязвимостей PHP, перла ищешь готовые эксплойты (99 против одного, что их уже до тебя написали). Есть более умный способ: не пытаться ломать серваки, которые, как правило, хорошо защищены, а ломать тупорылых юзверей.
Ищешь "клиента" с логином на соответствующем серваке, разводишь на базар в аське, или говоришь, что в такое-то время выложишь материал по "теме" в Осле, когда он конектится, получаеш его IP, атакуешь его, заливаешь троя, или, если он совсем лох - шаришь его диск и скачиваешь пароли. Можешь развести его на мыло и залить туда троя - авось да попадется. Можешь найти дырявый тематический форум, позволяющий встроить в пост ХТМыЛ-тег с атакующим кодом, или просто выкладываешь адрес странички с троянцем.