Lauzhimo technika.By.DarkForce
Parašytas: 2006 09 06 18:49
Skyletas Skriptas Web Serveryje.Lauzhimo Technika:
Taigi daugumai tai nenaujiena, bet pradzhiamoksliam bus manau toks visai vertingas tekstukas.
Pradedam:
Negaliu gyventi be google.lt todel ir pradekim nuo jos.Google galingas paieshkos resuras, todel su pastaraja galima daug ka nuveikti ir isilauzhiams, shiuo atveju su google be vargo surasi skyleta skripta web serveryje.
Isijungiam savo narshykle ir einam i
I uzhklausos eilute ivedam tokia uzhklausa Filetype:php filename:article
Ir spustelejam mygtuka "Ieshkoti"
Google jau po vienos akimirkos ishmes daugybe rezultatu su pazheidzhiamais skriptais, kuriuos ishnaudojas gali shita peshti :}.
Taigi ash klaidzhioju per rezultatus ir mano aki patraukia vienas Arabu puslapis.
Taigi tuojau pat nelaukia, uzhsukam i puslapi ir shiek tiek pakoreguojam jo nuoroda.
Ish:
Taigi mes gauname toki rezultata:
Kuri, narsykles kamputyje paspaudus Funkcija file>save as ishsaugom *.txt fomatu i savo kompiuteri.
Esme yra tame jog perinkus login:login poras ir panaudojus jas kaip Combo list'us gali labai lengvai nubrutinti viena ish daugybes, web serverio vartotoju.O shis zhingsnis pariartins tave dar labiau prie ishsvajotoju "root teisiu" :}.
Kad perinktume login:login poras ish to isheities teksto, mums reikia pasirashyi nedideli perl skriptuka.
Siulichiau toki:
Taigi jai viska padarete teisingai jau po 1 minutes turesite nulauzhta vartotojo varda ir password'a.Ka toliau daryti tai jau jusu reikalas.Nepamirshkite Proxy ir pasukti galveles.
Taigi daugumai tai nenaujiena, bet pradzhiamoksliam bus manau toks visai vertingas tekstukas.
Pradedam:
Negaliu gyventi be google.lt todel ir pradekim nuo jos.Google galingas paieshkos resuras, todel su pastaraja galima daug ka nuveikti ir isilauzhiams, shiuo atveju su google be vargo surasi skyleta skripta web serveryje.
Isijungiam savo narshykle ir einam i
I uzhklausos eilute ivedam tokia uzhklausa Filetype:php filename:article
Ir spustelejam mygtuka "Ieshkoti"
Google jau po vienos akimirkos ishmes daugybe rezultatu su pazheidzhiamais skriptais, kuriuos ishnaudojas gali shita peshti :}.
Taigi ash klaidzhioju per rezultatus ir mano aki patraukia vienas Arabu puslapis.
Taigi tuojau pat nelaukia, uzhsukam i puslapi ir shiek tiek pakoreguojam jo nuoroda.
Ish:
I:
Po shio zhingsnio, serveris, pradineme puslapio lange "ishspjaus" mums naudingos informacijos apie serveri, jai ja tiksliai panaudosim mums nusishipsos sekme :}.
Taigi mes gauname toki rezultata:
Kuri, narsykles kamputyje paspaudus Funkcija file>save as ishsaugom *.txt fomatu i savo kompiuteri.
Esme yra tame jog perinkus login:login poras ir panaudojus jas kaip Combo list'us gali labai lengvai nubrutinti viena ish daugybes, web serverio vartotoju.O shis zhingsnis pariartins tave dar labiau prie ishsvajotoju "root teisiu" :}.
Kad perinktume login:login poras ish to isheities teksto, mums reikia pasirashyi nedideli perl skriptuka.
Siulichiau toki:
Po ivykdito shio skripto jusu login:login poros ishsisaugos lol1.txt dokumente.#!/usr/bin/perl
open(D,'<lol.txt');
open(R,'>lol1.txt');
while (<D>) {
($vardas,$koduotas,$uid,$gid,$cos,$home,$shell)=split(/:/);
print R "$vardas:$vardas\n";
}
close(D);
close(R);
Taigi jai viska padarete teisingai jau po 1 minutes turesite nulauzhta vartotojo varda ir password'a.Ka toliau daryti tai jau jusu reikalas.Nepamirshkite Proxy ir pasukti galveles.
