Сб, 03.12.2016, 02:19
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Меню сайту
Розділи щоденника
Персональний блог Jokerza [5]
Загальний блог [0]
 Щоденник (блог)
Головна » 2008 » Червень » 7 » начало и конец хакеру
начало и конец хакеру
23:10
и так я считал себя великим хакером, ну как любой бы на моем месте, я считал это круто. Взломы писал на видео (самые красивые) были друзья в мире хакеров. Я собой гордился.
И тут я заметил что у моего провайдера тоит старенький движок php-nuka 7.9 (как сейчас помню версию).
Было уже вечером дело. Я начал пристольно изучать систему, какие модули стоят. А сторонних модулей небыло, было только ядро. Прошло уже 2 часа я нашел только пассивную xss и мог встаивть html код, я уже мог украсть куких админа, но это нужно было ждать пока он посмотрить на мою уловку и сниффер схватит его кукиес... это время которое я тратить не хотел... продолжал искать.. прикол в том что при различных запросах даже если они не верные движок не давал выдать на экран ответ MySQL сервера что усложняло поиск дырок и реально. Начал копаться в инете в поисках дырок. На каком то сайте наткнулся на статейку где чел рассказывал об SQL запросе которые мона в кук засунуть. (это было в другом двиге) и тут я думаю а была не была, начал долбить эту дырку. Подставлял разые параметры, фильтры били все запросы, и тут в переменной lid (как щас помню) не было никакого фильтра сервер скушал запрос полностью. И эврика реальная дырка после 3 с половиной часов мучений.
Но прикол в том что мне нужен был префикс таблиц ибо без него запрос не составить так как нужно, благо префикс был стандартным nuke_ и пошло поехало.
Составил нужный запросец и узнал зашифрованый пароль админа. Ура! Обрадовался я. Но расшифровать его не смог бы даже за пол года. И тут думаю а как же кукис? Ведь в нем пароль с базы и еще пару данных в BASE64 шифрует.
Начались подборы вариантов, и тут вуаля: получилось так
ник:хеш пароля:язык
и все это в базе64 закодировано.
все зделал вышел кук, подставил, обновил страницу и вуаля я админ сайта!
Потом я задефейсил сайт, заменил главную сайта типа кул хакер поимел вас!
Радости было много...
Но прикол в другом...
На утро а вернее, часов после 12 вызвал меня провайдер к себе. И грит ты взломал ? А ж не дурак говорю я вообще ламер последний. А он мне че ты паришь меня, вот глянь, и тычет лог апача, да-да, именно тот лог где все мои 4 -х часовые мучение записаны! И везде мой IP ведь у нач локалка и по IP легко определить кто взлом делал. И все пипец получил я 2 месяца без инете да и еще траф нужно было платить или с ментами говорить. Вообщем припугнули меня хорошо. Одно дело когда ты читаешь что попался хакер а другое дело когда тебя накрыли и потом в твоем компе нашлди кучу провокации аж на 5 гигоффф!!!
Видео которое я гордо писал, записи багов, записи взломов! Кароче посадили меня пере выбором или менты или конец хакерству. ну канеш выбрал второе.

Вот так закончилось мое великое хакерство.
После чего знания полученые перед этим начал пускать в защиту. Потом уже понял что нужно денужку зарабатывать ибо абонка интеренета денег стоила...
Продолжение следует...

Категорія: Персональний блог Jokerza | Переглядів: 1770 | Додав: Jokerz | Рейтинг: 0.0/0 |
Всього коментарів: 2
hobbeat (12.06.2008 19:19)
Додав: hobbeat | Дата написання: 12.06.2008 Спам
Хорошо еще пров к себе вызвал, а моему товарищу после похожих действий, в 5 утра в дверь постучали: "Вам посылочка" и в отделение...
0
Morpheuz (08.06.2008 22:26)
Додав: Morpheuz | Дата написання: 08.06.2008 Спам
бугага!!!!
Ну, зачем так пугать???
На самом деле ж было не так!
Кстати, ДоСил провайдера уже после этого инцидента? По моему да.:)
Причем дос атака была тупой.
0
Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]
Календар
«  Червень 2008  »
ПнВтСрЧтПтСбНд
      1
2345678
9101112131415
16171819202122
23242526272829
30
Форма входу

Ласкаво просимо на сайт!
Увійдіть або зареєструйтесь.
Логін:
Пароль:
Пошук
Друзі сайту
Статистика

Всього онлайн: 1
Гостей: 1
Користувачів: 0