[Статья] взлом сайта - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

взлом сайта

-

Подполье Lineage 2 (0 уровень)

- Темы, перенесенные из Подполья 1 уровня (архивные за 2008-2015). Отличная основа для поиска новых уязвимостей.

Ответ
 
Опции темы Опции просмотра
Старый 06.07.2010, 21:54   #1
 Пехотинец
Аватар для Helko
 
Helko на правильном путиHelko на правильном пути
Регистрация: 19.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
Отправить сообщение для Helko с помощью ICQ
 
По умолчанию взлом сайта

тема m0nk'a http://zhyk.ru/forum/showthread.php?t=97765 и -=Angel=-
натолкнули меня а мысль, а почему бы не выложить еще 1 гайд с фейком
Данный баг долго лежал в подполье, если посчитаете что нет, то удалите его, в паблике не переносите.


Итак приступим
Для начала выбираем сервер который будем ломать
например : mordred.ru
Далее узнаем о этом сервере все что можно (на какое мыло зареган, на каком хосте, на кого и тп)
Для этого используем сервис [Ссылки могут видеть только зарегистрированные пользователи. ]
mordred.ru занят.

% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% [Ссылки могут видеть только зарегистрированные пользователи. ] (in Russian)
% [Ссылки могут видеть только зарегистрированные пользователи. ] (in English).

domain: MORDRED.RU
nserver: ns1.1gb.ru.
nserver: ns2.1gb.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
phone: +7 495 1234568
e-mail: sashechan@rambler.ru
registrar: RUCENTER-REG-RIPN
created: 2008.12.06
paid-till: 2010.12.06
source: TCI

Last updated on 2010.07.06 20:30:46 MSK/MSD


итак хостинг сервака 1gb.ru
идем на этот сайт и регистрируемся там
там есть тестовый период 10 дней
создаем сайт типа authorization.1gb.ru

Далее создаем фейк страницу авторизации, немного ее редактируем и получаем что-то типа этого
[Ссылки могут видеть только зарегистрированные пользователи. ]

Заливаем фейк к нам на хост

далее идем на сайт анонимной отправки мыла
[Ссылки могут видеть только зарегистрированные пользователи. ]


пишем письмо на мыло жертвы от имени support@1gb.ru
В письме пишем все что фантазия позволит, главное чтоб реалистично было
Пример письма
Уважаемый пользователь,

В связи с DDos атаками на наш хостинг, произошел сбой


Просим вас авторизировать ваш аккаунт
Для авторизации вашего аккаунта перейдите,
пожалуйста, по этому адресу:

[Ссылки могут видеть только зарегистрированные пользователи. ]

(адрес - одна строка, которую нужно ввести в адресную строку
обозревателя или просто щелкнуть по ней, если ваш почтовый клиент
выделяет её как ссылку).


вы можете ознакомиться с ответами на
наиболее часто задаваемые вопросы и другой документацией:

[Ссылки могут видеть только зарегистрированные пользователи. ]


---
Служба поддержки 1Gb.ru, support@1gb.ru.

Ну и ждем когда жертва прочитает письмо


Удачи во взломах=)

©Helko
________________
698-1-896
При себе иметь 10+ сообщений. пишем сразу по делу
Раздаю свой парсер для slil.ru тут
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
ATJIaHTuK (08.07.2010), Denisovik (08.07.2010), vlaha (09.07.2010)
Старый 08.07.2010, 21:22   #2
Администратор
 Маршал
Аватар для Zhyk
 
Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(Zhyk сломал счётчик популярности :(
Регистрация: 24.01.2008
Сообщений: 871
Популярность: 110445
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 838
Поблагодарили 10,847 раз(а) в 1,287 сообщениях
Отправить сообщение для Zhyk с помощью ICQ Отправить сообщение для Zhyk с помощью Skype™
 
По умолчанию Re: взлом сайта

Перенесено из раздела трансфера
  Ответить с цитированием
Старый 08.07.2010, 22:11   #3
 Сержант
Аватар для Denisovik
 
Denisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компании
Регистрация: 15.08.2009
Сообщений: 146
Популярность: 1012
Сказал(а) спасибо: 73
Поблагодарили 122 раз(а) в 52 сообщениях
Отправить сообщение для Denisovik с помощью ICQ
 
По умолчанию Re: взлом сайта

Думаю что способ очень хороший, т.к. любой, кто прочетает такое письмо перейдёт по адресу, т.к. пришло оно от суппорта хостинга Мало кто задумается: "А стоит ли..."
________________
Цитата:
Пригодился Пост? - Веди мышку в правый нижний уголок и Нажми Кнопочку "Спасибо!"

  Ответить с цитированием
Старый 08.07.2010, 22:19   #4
Заблокирован
 Пехотинец
Аватар для localhost_
 
localhost_ на правильном пути
Регистрация: 08.11.2009
Сообщений: 76
Популярность: 74
Сказал(а) спасибо: 5
Поблагодарили 32 раз(а) в 13 сообщениях
Отправить сообщение для localhost_ с помощью ICQ
 
По умолчанию Re: взлом сайта

Социальная инженерия? В подполье?
  Ответить с цитированием
Старый 08.07.2010, 23:52   #5
Заблокирован
 Капитан
Аватар для BlackWinG
 
BlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауру
Регистрация: 08.04.2010
Сообщений: 279
Популярность: 654
Сказал(а) спасибо: 126
Поблагодарили 277 раз(а) в 113 сообщениях
Отправить сообщение для BlackWinG с помощью ICQ Отправить сообщение для BlackWinG с помощью Skype™
 
По умолчанию Re: взлом сайта

Проверил много сайтов доменов - я нигде не могу найти бесплатную регистрацию домена вообще...
  Ответить с цитированием
Старый 09.07.2010, 00:30   #6
 Сержант
Аватар для Denisovik
 
Denisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компании
Регистрация: 15.08.2009
Сообщений: 146
Популярность: 1012
Сказал(а) спасибо: 73
Поблагодарили 122 раз(а) в 52 сообщениях
Отправить сообщение для Denisovik с помощью ICQ
 
По умолчанию Re: взлом сайта

Цитата:
Сообщение от BlackWinGПосмотреть сообщение
Проверил много сайтов доменов - я нигде не могу найти бесплатную регистрацию домена вообще...

Почти везде есть "Пробный период", т.е. перед покупкой ты можешь 10 дней пользоваться бесплатно.
________________
Цитата:
Пригодился Пост? - Веди мышку в правый нижний уголок и Нажми Кнопочку "Спасибо!"

  Ответить с цитированием
Старый 09.07.2010, 00:46   #7
Заблокирован
 Капитан
Аватар для BlackWinG
 
BlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауру
Регистрация: 08.04.2010
Сообщений: 279
Популярность: 654
Сказал(а) спасибо: 126
Поблагодарили 277 раз(а) в 113 сообщениях
Отправить сообщение для BlackWinG с помощью ICQ Отправить сообщение для BlackWinG с помощью Skype™
 
По умолчанию Re: взлом сайта

Примеры хостингов приведи, хотя бы 2 шт вместе с сайтами л2(Я не буду ломать)
  Ответить с цитированием
Старый 12.07.2010, 10:21   #8
 Сержант
Аватар для Denisovik
 
Denisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компанииDenisovik душа компании
Регистрация: 15.08.2009
Сообщений: 146
Популярность: 1012
Сказал(а) спасибо: 73
Поблагодарили 122 раз(а) в 52 сообщениях
Отправить сообщение для Denisovik с помощью ICQ
 
По умолчанию Re: взлом сайта

Насчёт сайтов ла2 не знаю, а вообще много таких хостингов) Пример zarethernet.com
________________
Цитата:
Пригодился Пост? - Веди мышку в правый нижний уголок и Нажми Кнопочку "Спасибо!"

  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом сайта на Moy-web OveRKinG Баги и читы Lineage 2 31 01.05.2010 11:57
Взлом сайта на stressweb 8.0+ ~Nero~ Общение и обсуждение, архив Lineage 2 4 24.03.2010 01:09

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 02:23.

Powered by vBulletin
Copyright © 2018 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Protected by GShost.net