Взлом html-чатов

Я предполагаю, что читатель знает, что такое CGI, и на этом построю своё объяснение.

Начал я с малого.

В любом чате фрейм, в котором ты пишешь сообщения, генерится динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа (так в партизанах хранится UserID)

Идея в следующем: сохраняем содержимое этого фрейма на диске и исправляем его так, что бы можно было с ним работать со своего винта. Т.е. заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsk.su/cgi-bin/refresh.pl и вместо скрытых полей формы пишем типа (что бы можно было их изменять) После этого делаем HTML документ для "сборки чата" из кусков. Т.е. примерно так

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Бомба замедленного действия

Вот вам простой пример *.bat файла:

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Бесплатный интернет

А знаешь ли ты, друг мой, о том, как хакеры "вытаскивают" твои драгоценные аккаунты прямо у тебя из-под носа? Существует достаточно много случаев, когда пользователь с удивлением для себя обнаруживает, что за его счет бродит по просторам Интернет кто-то еще и, естественно, тратит направо и налево его потом и кровью заработанные деньги. Обнаружив столь неприятное происшествие, он в ярости (или в недоумении - кто как) звонит в техподдержку своего провайдера и объясняет причину своего недовольства. Провайдер приносит свои соболезнования, но, к сожалению, ничем помочь не может, однако, предлагает сменить пользователю пароль и советует не допускать до компьютера тех людей, которые не достойны доверия. А самое главное, что тем людям, которые платят свои деньги за часы, проведенные в Интернет, провайдер не собирается возмещать ни денег, ни времени. Разочаровавшись и обвиняя во всех мнимых грехах техническую поддержку, ты размышляешь о том, как же этому гадскому хакеру удалось украсть твой аккаунт, и с обидой в душе на этот жестокий мир подумываешь о смене провайдера. Итак, каким же образом хакер смог "вытащить" твой аккаунт? На сегодняшний день мне известны несколько методов, которые используют хакеры. Обычно многие юзеры, устанавливая Windows 95/98/NT под сети, предоставляют доступ к своим дискам и директориям другим пользователям сети, тем самым открывая лазейку в свой компьютер. Для того чтобы в сети найти компьютер с такой лазейкой, хакеру необходимо просканировать диапазон IP-адресов одной сетки. Что для этого нужно? Для Windows 95/98/NT - программа "Legion". После запуска этой программы нужно указать IP-адреса, которые будут использоваться для сканирования. Сначала хакер выбирает предполагаемого провайдера, услугами которого впоследствии он будет пользоваться. Например, это будет выдуманный нами провайдер www.lamerishe.ru. Запустив свой mIRC, он отправляется на всем знакомый IRC и в окошке "status" пишет: /whois *.lamerishe.ru

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Бесплатные звонки

Звонки по межгороду и с телефонов автоматов
Старые телефоны-автоматы. Чтобы сделать устройство для бесплатных звонков по телефону-автомату, Вам потребуется кусок проволоки сантиметров 50 и металлический крокодильчик. Подойдет тот, который держит шторы на вашем окне. С одного конца провод совокупите с крокодильчиком, с другого оголите. Чтобы бесплатно поговорить:
1) прицепите один конец провода к металлическому приемнику монет.
2) Наберите нужный номер.
3) Когда абонент возьмет трубку, и вы услышите характерный щелчок из голодного монетоприемника. Оголенный конец провода просуньте через отверстия телефонной трубки, так, чтобы он касался металлической части микрофона и не отпускайте его на протяжении всего разговора.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -