ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
ЛЕОНИД «R0ID» СТРОЙКОВ<br />
/ R0ID@BK.RU /<br />
Программы для хакеров<br />
>> взлом<br />
ПРОГРАММА:PHPREMOTEVIEW<br />
ОС: *NIX/WIN<br />
АВТОР:DMITRY BORODIN<br />
Рулим сервером<br />
В повседневных буднях мы зачастую используем<br />
веб-шеллы. Оно и понятно — более простого<br />
средства управления своим (и не только) сервером<br />
еще не придумали. В этот раз я предлагаю тебе<br />
рассмотреть — phpRemoteView. Скрипт представляет<br />
собой аналог веб-шелла, оснащенный<br />
explorer-интерфейсом и прекрасно работающий<br />
под виндовыми и никсовыми серверами:<br />
1. Ïðîñìîòð ñîäåðæèìîãî ôàéëîâ â âèäå:<br />
• HTML-ôàéëîâ (ïîëíîýêðàííûé ðåæèì)<br />
• Plain-òåêñòà (ïîëíîýêðàííûé ðåæèì)<br />
• Ôàéëîâ PHP-ñåññèé<br />
• Êàðòèíîê jpeg/jpg/gif/png<br />
2. Äåéñòâèÿ â ðåæèìå ïðîñìîòðà êàòàëîãîâ:<br />
• Çàãðóçêà ôàéëà (êíîïêà â âèäå ñòðåëêè<br />
âíèç)<br />
• Ïðîñìîòð ïàíåëè èíôîðìàöèè è óïðàâëåíèÿ<br />
(êíîïêà â âèäå ñòðåëêè âïðàâî)<br />
• Ïðîñìîòð ôàéëà (êëèê ïî ñàìîìó ôàéëó)<br />
3. Äîñòóïíûå îïåðàöèè â ôàéëîâîé ñèñòåìå:<br />
• Ïðîñìîòð äåðåâà êàòàëîãîâ<br />
• Óäàëåíèå êàòàëîãà, âñåõ åãî ïîäêàòàëîãîâ<br />
è ôàéëîâ<br />
• Óäàëåíèå ôàéëîâ èç êàòàëîãà (íî íå<br />
ïîäêàòàëîãîâ è íå ñàìîãî êàòàëîãà)<br />
• Ñîçäàíèå êàòàëîãà<br />
• Ñîçäàíèå íîâîãî ôàéëà â êàòàëîãå<br />
• Àïëîàä ôàéëîâ<br />
• Ïðîñìîòð âðåìåíè ñîçäàíèÿ è ìîäèôèêàöèè<br />
ôàéëîâ/êàòàëîãîâ<br />
• Ïðåäïðîñìîòð áèíàðíûõ ôàéëîâ<br />
• Êîäèðîâàíèå/äåêîäèðîâàíèå ôàéëà<br />
Base64<br />
• Ðåäàêòèðîâàíèå ôàéëîâ<br />
• Óäàëåíèå ôàéëîâ<br />
• Îáíóëåíèå ôàéëîâ (ñáðîñ ðàçìåðà â 0<br />
áàéò)<br />
• Îáíîâëåíèå ôàéëîâ (óñòàíîâêà òåêóùåé<br />
äàòû èçìåíåíèÿ)<br />
• Óíè÷òîæåíèå è óäàëåíèå ôàéëîâ (çàùèòà<br />
îò âîññòàíîâëåíèÿ óäàëåííûõ<br />
ôàéëîâ)<br />
• Êîïèðîâàíèå ôàéëîâ<br />
4. Èíûå âîçìîæíîñòè:<br />
• Ïåðåêëþ÷åíèå ÿçûêà: ðóññêèé/àíãëèéñêèé<br />
• Ïðîñìîòð phpinfo()<br />
• Âûïîëíåíèå ëþáîãî PHP-êîäà ÷åðåç<br />
ôóíêöèþ eval()<br />
• Âûïîëíåíèå êîìàíä â êîìàíäíîé ñòðîêå<br />
(shell)<br />
• Êîäèðîâàíèå òåêñòà â MD5-õýø èëè ïî<br />
àëãîðèòìó Base64<br />
• Áðóò MD5-õýøåé (äëÿ ïàññîâ äëèíîé äî<br />
6-7 ñèìâîëîâ)<br />
• Îïåðàöèè ñ äàòîé/âðåìåíåì è unix<br />
timestamp, èñïîëüçîâàíèå mktime()<br />
• Êîíâåðòàöèÿ ðóññêîãî òåêñòà â<br />
òðàíñëèò è îáðàòíî<br />
• Êîíâåðòàöèÿ ìåæäó êîäèðîâêàìè<br />
cp1251, koi8-r, etc<br />
В сорце скрипта следует отредактировать несколько<br />
параметров:<br />
• $write_access — ìîæíî ëè òóëçå<br />
ñîçäàâàòü/óäàëÿòü/ìîäèôèöèðîâàòü<br />
ôàéëû. False — òîëüêî ÷òåíèå, True —<br />
ïîëíûé äîñòóï<br />
• $phpeval_access — ìîæíî ëè èñïîëíÿòü<br />
php-êîä ÷åðåç ôóíêöèþ eval().<br />
True — ìîæíî, False — íåëüçÿ<br />
• $system_access — ìîæíî ëè âûïîëíÿòü<br />
êîìàíäû íà ñåðâåðå (shell). False —<br />
íåëüçÿ, True — ìîæíî<br />
Кроме того, для доступа к скрипту можно установить<br />
параметры авторизации:<br />
• $login — ëîãèí (false, åñëè àâòîðèçàöèÿ<br />
îòêëþ÷åíà)<br />
• $pass — ïàðîëü<br />
• $host_allow — ñ êàêèõ õîñòîâ ìîæíî<br />
êîííåêòèòüñÿ ê ñêðèïòó (ïî äåôîëòó<br />
«*» — äîñòóï ñ ëþáûõ õîñòîâ)<br />
Утила, как видишь, вполне актуальна по сей день,<br />
поэтому можешь смело сливать ее с нашего ДВД<br />
и аплоадить на доступные тебе сервера.<br />
ПРОГРАММА: TFILE.RU BRUTER/<br />
CHECKER/PARSER<br />
ОС: *NIX/WIN<br />
АВТОР: MAILBRUSH<br />
Если ты сторонник свободного распространения<br />
всевозможного файло в Сети и не можешь пройти<br />
Парсим акки с торрент-трекера<br />
стороной мимо торрент-трекеров, следующий<br />
набор утил для тебя :). Говоря точнее, набор тулз<br />
предназначен для крупного торрент-трекера tfile.<br />
ru (администрации ресурса передаем привет; как<br />
говорится, ничего личного) и включает в себя:<br />
брутер, чекер и парсер аккаунтов с вышеупомянутого<br />
проекта. Сейчас мы подробно рассмотрим<br />
все три скрипта. Итак:<br />
1. TFile.RU Parser — PHP-скрипт для парсинга<br />
ников с форума ресурса. Перед запуском тебе<br />
необходимо задать несколько параметров:<br />
• начальный и конечный ID юзеров на форуме;<br />
• название файла статистики;<br />
• название файла для сохранения ников.<br />
2. TFile.RU Bruter — PHP-скрипт для брута пассов<br />
к аккам на tfile.ru. Использует ранее собранные<br />
ники с форума, совмещенные с пассворд-листом,<br />
то есть список для брута должен быть в<br />
таком виде: логин:пароль. В bad-файл пишутся<br />
нерабочие аккаунты, в good-файл — аккаунты с<br />
правильными паролями.<br />
3. TFile.RU Checker — PHP-скрипт, который чекает<br />
аккаунты из good-файла на рейтинг, количество<br />
слитых/залитых метров и пишет лог в виде:<br />
username: upload: X download: X rating: X — либо<br />
без имени юзера: upload: X download: X rating: X.<br />
Благодарим mailbrush'а за удобный и функциональный<br />
комплект скриптов :).<br />
P.S. Кстати, не забывай, что получение доступа<br />
к чужим аккаунтам категорически запрещено и<br />
карается по всей строгости закона!<br />
ПРОГРАММА: FAST WEB SERVER<br />
ОС: WINDOWS 2000/XP/2003<br />
АВТОР: KNOKSWILLE<br />
Частенько требуется оперативно поднять собственный<br />
веб-сервер в комплекте с PHP, мускулом<br />
и прочим жизненно необходимым софтом.<br />
Подобных комплектов сейчас хватает. Некоторые<br />
из них я выкладывал в прошлых выпусках Х-Тулз,<br />
дабы ты смог оценить все преимущества и недостатки<br />
каждого продукта, начиная от Denwer'а<br />
и заканчивая TopServer'ом. Сегодня я хочу<br />
представить тебе принципиально иную софтину<br />
из серии «все в одном» — «Fast Web Server» от<br />
человека, скрывающегося под ником Knokswille.<br />
Основное отличие утилы от аналогов заключается<br />
070<br />
XÀÊÅÐ 07 /127/ 09