Scriptkiddie

Хакер, номер #019, стр. 019-059-1

Keel32 (keel32dll@mail.ru)

Здравствуйте дорогие мальчики и девочки. Хотите я расскажу вам сказку? Сказочку про скрипт кидисов? Кто это такие - спрашиваете вы. Все просто! Начнем с первого слова - script. Тебя, я вижу, уже мучает вопрос - почему в X говорят (ну, или печатают) про какие-то скрипты. Но я отвечу так - не какие-то, а CGI-скрипты, и к хаку они имеют прямое отношение. Скрипт - это есть прога (что же еще?!), выполняющая действия, соответствующие запросу, сделанному, обычно, из строки браузера (это там, где ты вводил www.pookruto.nu ;). Ну так вот, оказывается, эти самые скрипты далеки и даже очень далеки от совершенства. Но зачастую, люди, установившие себе этот скрипт, не задумываются над этим, или им слишком лениво заглянуть в bugtraq, что есть сводка дыр, найденных в софте (демонах, скриптах, операционках...). А ведь это серьезная опасность (а для нас просто радость ;)! Поясню, что нехилая доля атак на сервера производится при помощи глючных CGI-шек, не вырубленных/не пропатченных на нем. Тем более, что в последнее время новых скриптов становится все больше: HTML чаты, базы данных, поисковые системы, электронные голосования основаны именно на этих самых CGI-скриптах. Поэтому сломать можно все что угодно: от виртуального магазина покрышек до сетевого клуба любителей этих же покрышек.

Порой можно просто офигевать от тупости админов, зачастую любезно предоставляющих взломщику все ключи "от квартиры, где деньги лежат". Куча перцев в Сети уже знает о баге, а сайт спокойно ждет своего времени (или своего хацкера ;) ). Тем более, что иногда баг может быть настолько застарелым, что о нем все уже забыли. Интересно (всем, кому не интересно - del *.* :)? Если так, то в путь!

Тупость

Самый тупой глюк, известный мне (впрочем, как и большинству кул-хацкеров) - глюк с точками в пути к файлу. Иными словами, введя в браузере строку типа http://урл.жертвы/domcfg.nsf/URLRedirect/?OpenForm". Если все пройдет успешно, то тебе предложат вопрос о редиректе сервера. Нужно ввести IP сервера для редиректа (урл.жертвы) и назначение редиректа (урл.дефэйс). После рестарта сервера он будет показывать не истинное "лицо", а то, что нарисовал ты. Кстати, подобному глюку подвержены и следующие сервисы: names.nsf, catalog.nsf, log.nsf, domlog.nsf. Надеюсь, ты сможешь подставить имена этих файлов вместо domcfg.msf? :)

Содержание  Вперед на стр. 019-059-2

загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001