 |
Наше опитування |
 |
|
Звідки ви потрапили на наш сайт?
2. Чисто випадково потрапив3. По рекомендації колеги4. З сайту aspekt-udu.kiev.ua5. З сайту kabinet-info.narod.ru6. З сайту inforoom.org.ua
 Архів
 Результати
 Всього проголосувало: 363
|
 |
|
 |
Щоденник (блог) |
 |
Головна » 2008 » Червень » 7 » начало и конец хакеру
начало и конец хакеру | 22:10 |
и так я считал себя великим хакером, ну как любой бы на моем месте, я считал это круто. Взломы писал на видео (самые красивые) были друзья в мире хакеров. Я собой гордился.
И тут я заметил что у моего провайдера тоит старенький движок php-nuka 7.9 (как сейчас помню версию).
Было уже вечером дело. Я начал пристольно изучать систему, какие модули стоят. А сторонних модулей небыло, было только ядро. Прошло уже 2 часа я нашел только пассивную xss и мог встаивть html код, я уже мог украсть куких админа, но это нужно было ждать пока он посмотрить на мою уловку и сниффер схватит его кукиес... это время которое я тратить не хотел... продолжал искать.. прикол в том что при различных запросах даже если они не верные движок не давал выдать на экран ответ MySQL сервера что усложняло поиск дырок и реально. Начал копаться в инете в поисках дырок. На каком то сайте наткнулся на статейку где чел рассказывал об SQL запросе которые мона в кук засунуть. (это было в другом двиге) и тут я думаю а была не была, начал долбить эту дырку. Подставлял разые параметры, фильтры били все запросы, и тут в переменной lid (как щас помню) не было никакого фильтра сервер скушал запрос полностью. И эврика реальная дырка после 3 с половиной часов мучений.
Но прикол в том что мне нужен был префикс таблиц ибо без него запрос не составить так как нужно, благо префикс был стандартным nuke_ и пошло поехало.
Составил нужный запросец и узнал зашифрованый пароль админа. Ура! Обрадовался я. Но расшифровать его не смог бы даже за пол года. И тут думаю а как же кукис? Ведь в нем пароль с базы и еще пару данных в BASE64 шифрует.
Начались подборы вариантов, и тут вуаля: получилось так
ник:хеш пароля:язык
и все это в базе64 закодировано.
все зделал вышел кук, подставил, обновил страницу и вуаля я админ сайта!
Потом я задефейсил сайт, заменил главную сайта типа кул хакер поимел вас!
Радости было много...
Но прикол в другом...
На утро а вернее, часов после 12 вызвал меня провайдер к себе. И грит ты взломал ? А ж не дурак говорю я вообще ламер последний. А он мне че ты паришь меня, вот глянь, и тычет лог апача, да-да, именно тот лог где все мои 4 -х часовые мучение записаны! И везде мой IP ведь у нач локалка и по IP легко определить кто взлом делал. И все пипец получил я 2 месяца без инете да и еще траф нужно было платить или с ментами говорить. Вообщем припугнули меня хорошо. Одно дело когда ты читаешь что попался хакер а другое дело когда тебя накрыли и потом в твоем компе нашлди кучу провокации аж на 5 гигоффф!!!
Видео которое я гордо писал, записи багов, записи взломов! Кароче посадили меня пере выбором или менты или конец хакерству. ну канеш выбрал второе. Вот так закончилось мое великое хакерство.
После чего знания полученые перед этим начал пускать в защиту. Потом уже понял что нужно денужку зарабатывать ибо абонка интеренета денег стоила...
Продолжение следует... |
|
Категорія: Персональний блог Jokerza |
Переглядів: 905 |
Додав: Jokerz
| Рейтинг: 0.0/0 |
| Всього коментарів: 2 | |
|
Додав: hobbeat | Дата написання: 12.06.2008 |
 Хорошо еще пров к себе вызвал, а моему товарищу после похожих действий, в 5 утра в дверь постучали: "Вам посылочка" и в отделение...
| |
0  
|
Додав: Morpheuz | Дата написання: 08.06.2008 |
 бугага!!!! Ну, зачем так пугать??? На самом деле ж было не так! Кстати, ДоСил провайдера уже после этого инцидента? По моему да.:) Причем дос атака была тупой.
| |
0
|
|
|
Додавати коментарі можуть лише зареєстровані користувачі. [ Реєстрація | Вхід ] |
|
|
Початкова сторінка 
Форум 
Електронні посібники
Про авторів
Гостьова книга
Приватний форум
Щоденник (блог)
Корисні сайти
Бонусні файли
