Просьбы о взломах сайтов/e-mail'ов/icq и т.п...

[DCRM]

В этой теме постим подробное описание проблемы, инфу о хосте, чей и что с ним случилось...

• Прежде чем спросить, то сначала САМИ пытаемя что-либо сделать, читаем мануалы, faq, сёрфим по форумам безопасности, пробуем на деле...

1. Если мозг и руки устали и уже чешутся, то пишем тут адрес хоста, и все все все ваши дейтвия которые вы делали что бы поломать сайт/мыло/асю
2. Пишем что случилось(если угнали) или/и чей хост(если сломать)
3. Используем сканер, например >>ЭтоТ<<, и сюда пишем результаты
4. Не брезгуем ничем, ни соц.инж, ни прогулкам по чужим форумам, все средства хороши, лишь бы помогли...
5. Не дублируем посты с просьбами

P.S. Зачастили в этом разделе темы с таким содержанием, вот и создал эту тему..:
Пример не совсем корректных тем...

Цитата: У меня взломали сайт/e-mail что делать?

Цитата: Сообщение от Rassvet_99 Я имею ввиду поменять там, например, название сайта, понаоставлять картинок на всех страницах или понаписать чё-нить. Как взломать скажем количество сообщений и репутацию(на форумах)? Зайти под логином админа??? З.Ы. Наверно я задаю тупой вопрос, но очень сильна надо. А я в этом нифига (почти) не понимаю! Если это поможет, то сайт на Ucoz. и вот чё я ещё подумал: можно на главном укозовском сайте ввести имя сайта, который хачу взломать, и поставить подборщик паролей?

[Crazy#]

Уважаемые такая просьба, есть сайт _www.rsl.ru_
Российская Государственная библиотека!
Там есть Электронная библиотека диссертаций _http://diss.rsl.ru/_
Одно большое НО доступ закрыт для простых смертных!
Проблема
1. авторизация пользователя пароль нужен
2. даже имея пасс на руках ip на данном сайте привязан конкретно к читальным залам, с которыми заключены соответств. договора с _RSL_
т.е. извне читального зала посмотреть данные файлы невозможно!
Перечень виртуальных читальных залов Здесь

Если есть возможность,коллеги взять оттуда несколько диссеров буду очень вам признателен!
Нужна в частности вот эта диссертация http://diss.rsl.ru/diss/07/0229/070229034.pdf

[Deementor]

Crazy#,
если сможешь добыть списочек ip адресов, которые заключили договор, то это будет большим подспорьем /spoofing/
P.S. ну что други, не откажем брату по оружию?

[Deementor]

запрос: пост №22
на серванте обнаружена следующая ошибка:

PHP код:

Ошибка сервера в приложении '/'.
Длина не может быть меньше нуля. Имя параметра: length
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.

Сведения об исключении: System.ArgumentOutOfRangeException: Длина не может быть меньше нуля. Имя параметра: length

Ошибка источника:

Необработанное исключение при выполнении текущего веб-запроса. Информацию о происхождении и месте возникновения исключения можно получить, используя следующую трассировку стека исключений.

Трассировка стека:

[ArgumentOutOfRangeException: Длина не может быть меньше нуля.
Имя параметра: length]
   System.String.Substring(Int32 startIndex, Int32 length) +172
   DataAccess.UsersDB.AuthenticateUser(Int32& user_id, String password, String ip) in c:\documents and settings\alex khokhlov\my documents\visual studio projects\fastdiss\dataaccess\usersdb.cs:488
   testdiss.logon._default.Page_Load(Object sender, EventArgs e) in c:\inetpub\wwwroot\diss\logon.aspx.cs:35
   System.Web.UI.Control.OnLoad(EventArgs e) +67
   System.Web.UI.Control.LoadRecursive() +35
   System.Web.UI.Page.ProcessRequestMain() +750


Информация о версии: Платформа Microsoft .NET Framework, версия:1.1.4322.2300; ASP.NET, версия:1.1.4322.2300 


[Elpasso]

Цитата: Сообщение от Borodatiy В общем, народ, может ли кто помочь вразумить парню, что воровать всякую всячину по компьютерам пользователей не хорошо?

Кого-то вразумлять через сеть, увещевать - это дохлое дело. Абсолютно не реальное. Раз пришёл сюда, не теряй время начинай изучать как защищаться.(информации тут море) Меня раньше тоже взламывали, увели пароли - которые я по дурости сохранял в браузере.Присылали мне большие счета с платных сайтов. (хорошо я был пере страхован у провайдера, а то пришлось-бы платить) Теперь не взламывают, кое чему я научился. Не много правда. А тем кто меня взломали - считается! Сюда я пришёл, чтоб научится взламывать. Если есть такая цель, кого-то взломать, то и жаловаться грех если тебя взломают.

[Elpasso]

На чем крутится этот сервер?
Как видим на серваке установлено фальшивое время - 02:50:2время сканирования 5:50
Скенер выдал не густо
вот что выдал скенер:



HTTP/1.1 502 Bad Gateway
Date: Mon, 27 Aug 2007 02:50:27 GMT
Content-Length: 338
Content-Type: text/html
Server: NetCache appliance (NetApp/5.5R5)
Proxy-Connection: close
******************************************
02.09.07.

Дополнение к пред идущему посту, Сканирование Member
Теперь ясно - Apache

http://user.rc-mir.com/memberlist.php
HTTP/1.1 200 OK
Date: Sun, 02 Sep 2007 18:22:58 GMT
Content-Type: text/html; charset=windows-1251
Expires: Sun, 02 Sep 2007 18:22:58 GMT
Cache-Control: no-cache
Proxy-Connection: close
Server: Apache
Set-Cookie: rid_=39fad5a5520a13e8cb8c03a0fc62227debbb615296cab 7184dbc9b45c88cf55b; expires=Wed, 30-Aug-2017 19:07:42 GMT; path=/; domain=rc-mir.com
Set-Cookie: http_ref=http%3A%2F%2Fwww.hackzone.ru; path=/; domain=rc-mir.com
X-Powered-By: хххххх
Last-Modified: Sun, 02 Sep 2007 19:07:42 GMT
Via: 1.1 wel-cache1 (NetCache NetApp/5.5R5)

[ssemen]

Друзья, у меня возможно очень простой вопрос,
есть один сайт к базе данных которого я хочу получить доступ,
при этом у меня есть возможность вставить в почти любую страницу произвольный html или jawa код.
сканер показал следующее:

Код:

satnam.ru
HTTP/1.1 200 OK
Transfer-Encoding: chunked
Date: Sun, 16 Sep 2007 12:26:31 GMT
Content-Type: text/html
Expires: Sun, 16 Sep 2007 12:26:31 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Server: nginx/0.5.30
X-Powered-By: PHP/5.1.6
Set-Cookie: PHPSESSID=2g5i8ibvlguos6k08g76jjkap5; path=/
Pragma: no-cache
Via: 1.1 wel-cache1 (NetCache NetApp/5.5R5)

как можно это сделать?

[tical]

Цитата: Сообщение от ssemen Друзья, у меня возможно очень простой вопрос, есть один сайт к базе данных которого я хочу получить доступ, при этом у меня есть возможность вставить в почти любую страницу произвольный html или jawa код. как можно это сделать?

Если залить php (и подобные) фалы не можешь, то с помощью XSS атаки попробуй увести cookie админа

[Клевый_Перец]

http://www.securitylab.ru/software/234092.php

ток вроде посвежее есть. а вообще ачат проштудируй, много интересного найдешь)

[asket]

Пипл, не подскажете на пальцах как взламать запароленый альбом на photofile.ru? буду рад всем конструктивным предложениям.

[alexeysh]

брутфорс форевер!

[Black_Swamp]

К сожаленью да, брут, к сожаленью, самый лучший способ, а чтобы IP не забанили используй проксю

[ianis]

Цитата: Сообщение от Black_Swamp К сожаленью да, брут, к сожаленью, самый лучший способ, а чтобы IP не забанили используй проксю

Сколько я этих прокси перепробывал, так толку ни с какого и не видел... Только платные прокси делают дело, а бесплатные это так на "как будто"...

[Const78]

Подробнее можно?

[Nikolay2007]

Есть сайт http://www.center-info.ru на этом сайте находятся данные по по автовладельцам и по совершенным ими автонорушениям данные новые но как туда попасть?

Пользователь: rusmir

Какой пароль? Подскажите пожалуйста.