!Примитивный! взлом хостингов
 

Привет всем обитателям нашего горячолюбимого античата!:)

Сегодня я хочу Вам рассказать о !примитивном! взломе хостингов.

Требования:
1.Умение попугая(повторять действия)
2.От 5 до n-ного колличества wmr или wmz для оплаты аккаунта
3.Установленный на хостинге perl и php

Ну что, товарищи, понеслась?;)

Мы будем пользоваться двумя весёлыми штучками, такими как:
1. c99madshell http://madnet.name/files/download/9_c99madshell.php
2. cgitelnet http://www.rohitab.com/site/files/2009/11/cgitelnet.txt

Скачали? Поехали дальше

Подключаемся к нашему серверу по ftp, заливаем наших помошников.

cgitelnet нужно залить с расширением .pl и выставить ему права для его выполнения(755).

Начнём мы с нашего любого c99:
1.1 Заходим на шел - видим файлы нашей директории,
1.2 Нажимаем updir до того, как не дойдём до корневой директории,
1.3 Проходим по папке home. Если видим всех юзеров, то идём на шаг 1.4, если нет, то на 2.1
1.4 Видим всех юзеров, это уже хорошо. Проходим на шаг




Продолжим cgitelnet'ом:
2.1 Где пароль - вводим changeme
2.2 Ищем домены нашего хостинга - вводим в форму команд - find / -name error.log
2.3 Получили домены, ищем домен с биллингом. Нашли. Откроемка мы папочку с биллингом - ls /home/user/domain/public_html/(это вводим в строку команд)
2.4 Ищем конфиг. Нашли. Проходим по ссылку download - вводим туда полный адресс конфига. Ищем в конфиге данные от mysql

Можем радоваться:
3.1 Заходим по адресу domain/phpmyadmin или domain/myadmin - в зависимости от хостинга
3.2 Логинимся под данными из конфига
3.3 В случае если стоит Rootpanel ищем таблицу servers(в ней находятся данные от серверов)

В итоге сервер хостинга в наших руках :)



P.S. Прошу особого не ругать, это моя первая статья.
P.P.S. Я не несу ответсвенности за содеянное Вами
P.P.P.S В титле указано, что взлом - примитивный! :)
P.P.P.P.S Скоро будут размещены скрины, видео взлома на реальном примере



(с) XM, only for antichat

даже школьник так не настроит хостинг ! Тем более если он платный... Конфиг по дефолту даже не даст тебе прав перемещения на каталог выше... Где ты таких хостеров находил?

Хочется посмотреть на ваш реальный пример , ток не надо видео с локалхостом плиз :o
спс поржал...

d3b4g, покажу конечно :) Жду пока мне аккаунт активируют :D
Даже на том же jino.ru можно на каталог выше подняться впринципе.
Да и ты посмотри что в титле написано, что примитивный способ. Против хостингов школоты - самый хороший способ :)

Это не статью. Ничего нового, а один бред. Даже нету варианта про порутать и т.д..

Да статья поэтому написана "!Примитивный! взлом хостингов"

ТС пасиб.

да это и не взлом. это СИ скорее. Точнее, СИ будет, если договоришься взять тестовый аккаунт, не платив ничего. Так что ТС ... зря это здесь постил.

простой примитив так серваки мало кто настраивает

перенес в болталку

статья мне понравилась))) но одну вещь не могу понять, в какое место нужно мне тыкать, чтоб выполнить пункт 2.1
На бесплатном хосте пробую))))) Как некак, но любопытство сильнее меня.

VirGod, как только заходишь на cgitelnet

теперь мы её сожрем, спасибо Ребз, кормиш :)

спасибо)))

хек!!

Как бы не смешно это звучало, но как раз настройка хостинговых серверов иногда просто убивает и это говорю не по наслышке. Конечно аккаунты я не покупал, но залив шел через какой - нибудь сайт иногда даже пароль рута просто находил в файлах. Если включен сэйф моде то перлом можно всегда обойти. Никогда не надо недооценивать человеческую тупость.
По поводу статьи конечно ничего нового, но может для кого то это будет первый толчёк.

ТС, сделай так с мастерхостом. Потом сними видео. Если все прокатит, я возмещу расходы троекратно.