Как проникнуть в комп через асю


После прочтения на HackZona упоминания про баг, который в очередной раз допустили умельцы из Мирабила, включив в ICQ99 персональный вэбсервер .. который запускается прямо с жесткого диска вашего компьютера, так что путём подстановки энного числа точек можно приподняться над директорией вэбсервера и попасть прямо в корневую деррикторию жёсткого диска. Это всё было написано на Хакзоне … Для разьяснения человеку не понявшему прямой намёк и пишется это обращение — для начала надо заставить человека правдами и не правдами звп…После прочтения на HackZona упоминания про баг, который в очередной раз допустили умельцы из Мирабила, включив в ICQ99 персональный вэбсервер .. который запускается прямо с жесткого диска вашего компьютера, так что путём подстановки энного числа точек можно приподняться над директорией вэбсервера и попасть прямо в корневую деррикторию жёсткого диска. Это всё было написано на Хакзоне … Для разьяснения человеку не понявшему прямой намёк и пишется это обращение — для начала надо заставить человека правдами и не правдами звпустить у себя My ICQ HomePage — цепочка такова , Service — My ICQ Page — Activate Homepage .. — что для этого требуется … ?? … я считаю что ты как продвинутый ламер уже прочитал много литературы по социальной инженерии .. или копания в \»мусоре\». Как узнать сделала жертва то , что вы хотели или нет … очень просто достаточно глянуть на его ник в аське, если возле имени появилась иконка-домик , то можно приступать ко второй части вашего коварного плана, сначала надо открыть страницу жертвы в вашем броузере — Ник — Homepages — User\’s ICQ Homepage — после недолгой загрузки вы попадёте на страницу, у которой вместо УРЛа будет стоять ИПИ-адрес … — на странице есть File Server , можно кликнуть на него или просто в строке набрать files.html далее следует черта , потом точки … и в зависимости от того что вы хотите скачать с диска нужно это и указать — я остановлюсь на процессе выкачивания PWL-файла и раскодирования паролей — так как ПВЛка находится в дериктории МастДая то строка имеет вид http://ipi-адрес/files.html/……/windows/какой-то там.pwl — но это хорошо если вы знаете название ПВЛ жертвы , а если нет ?? Тут и нужно подключить мозги .. где прописываются все основные установки системы ?? … правильно в SYSTEM.INI … но ведь он имеет одинаковое название во всех системах на одной платформе будь то Вин95 или Вин98 … его то мы и будем качать — пишем http://ipi-адрес/files.html/…./windows/system.ini — сохраняем его там где нравится — дальше — проще … открываем файл и ищем строку {Password List} — оказывается что в этой строке и указывается название ПВЛ … того , что как раз нам и необходимо — ха-ха-ха .. скажете вы … вот я сейчас и поимею твой пароль — вводим строку .. но файл System.ini заменяет на что-то.pwl http://ipi/files.html/…../windows/что-то.pwl — есть одна интересная прога REPWL , она занимается тем что расшифровывает файлы PWL .. и выдаёт вам пароли и имена пользователей … загоняем свежеприобретённый файл в прогу и находим пароль — потом можем похвастаться жертве … каакой мы крутой Хацкер и выдать ей её пароль как подтверждение нашей крутости …. — Этим способом можно выкачать любой файл с диска жертвы …. P.S : это всё работает в том случае , если жертва сохранила свой пароль …. если нет , то можно попробовать загнать ей троян или использовать другие методы.

Добавить комментарий