Просьбы о взломах сайтов/e-mail'ов/icq и т.п...

[DCRM]

В этой теме постим подробное описание проблемы, инфу о хосте, чей и что с ним случилось...

• Прежде чем спросить, то сначала САМИ пытаемя что-либо сделать, читаем мануалы, faq, сёрфим по форумам безопасности, пробуем на деле...

1. Если мозг и руки устали и уже чешутся, то пишем тут адрес хоста, и все все все ваши дейтвия которые вы делали что бы поломать сайт/мыло/асю
2. Пишем что случилось(если угнали) или/и чей хост(если сломать)
3. Используем сканер, например >>ЭтоТ<<, и сюда пишем результаты
4. Не брезгуем ничем, ни соц.инж, ни прогулкам по чужим форумам, все средства хороши, лишь бы помогли...
5. Не дублируем посты с просьбами

P.S. Зачастили в этом разделе темы с таким содержанием, вот и создал эту тему..:
Пример не совсем корректных тем...

Цитата: У меня взломали сайт/e-mail что делать?

Цитата: Сообщение от Rassvet_99 Я имею ввиду поменять там, например, название сайта, понаоставлять картинок на всех страницах или понаписать чё-нить. Как взломать скажем количество сообщений и репутацию(на форумах)? Зайти под логином админа??? З.Ы. Наверно я задаю тупой вопрос, но очень сильна надо. А я в этом нифига (почти) не понимаю! Если это поможет, то сайт на Ucoz. и вот чё я ещё подумал: можно на главном укозовском сайте ввести имя сайта, который хачу взломать, и поставить подборщик паролей?

[Crazy#]

Уважаемые такая просьба, есть сайт _www.rsl.ru_
Российская Государственная библиотека!
Там есть Электронная библиотека диссертаций _http://diss.rsl.ru/_
Одно большое НО доступ закрыт для простых смертных!
Проблема
1. авторизация пользователя пароль нужен
2. даже имея пасс на руках ip на данном сайте привязан конкретно к читальным залам, с которыми заключены соответств. договора с _RSL_
т.е. извне читального зала посмотреть данные файлы невозможно!
Перечень виртуальных читальных залов Здесь

Если есть возможность,коллеги взять оттуда несколько диссеров буду очень вам признателен!
Нужна в частности вот эта диссертация http://diss.rsl.ru/diss/07/0229/070229034.pdf

[Deementor]

Crazy#,
если сможешь добыть списочек ip адресов, которые заключили договор, то это будет большим подспорьем /spoofing/
P.S. ну что други, не откажем брату по оружию?

[Deementor]

запрос: пост №22
на серванте обнаружена следующая ошибка:

PHP код:

Ошибка сервера в приложении '/'.
Длина не может быть меньше нуля. Имя параметра: length
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.

Сведения об исключении: System.ArgumentOutOfRangeException: Длина не может быть меньше нуля. Имя параметра: length

Ошибка источника:

Необработанное исключение при выполнении текущего веб-запроса. Информацию о происхождении и месте возникновения исключения можно получить, используя следующую трассировку стека исключений.

Трассировка стека:

[ArgumentOutOfRangeException: Длина не может быть меньше нуля.
Имя параметра: length]
   System.String.Substring(Int32 startIndex, Int32 length) +172
   DataAccess.UsersDB.AuthenticateUser(Int32& user_id, String password, String ip) in c:\documents and settings\alex khokhlov\my documents\visual studio projects\fastdiss\dataaccess\usersdb.cs:488
   testdiss.logon._default.Page_Load(Object sender, EventArgs e) in c:\inetpub\wwwroot\diss\logon.aspx.cs:35
   System.Web.UI.Control.OnLoad(EventArgs e) +67
   System.Web.UI.Control.LoadRecursive() +35
   System.Web.UI.Page.ProcessRequestMain() +750


Информация о версии: Платформа Microsoft .NET Framework, версия:1.1.4322.2300; ASP.NET, версия:1.1.4322.2300 


[Elpasso]

Цитата: Сообщение от Borodatiy В общем, народ, может ли кто помочь вразумить парню, что воровать всякую всячину по компьютерам пользователей не хорошо?

Кого-то вразумлять через сеть, увещевать - это дохлое дело. Абсолютно не реальное. Раз пришёл сюда, не теряй время начинай изучать как защищаться.(информации тут море) Меня раньше тоже взламывали, увели пароли - которые я по дурости сохранял в браузере.Присылали мне большие счета с платных сайтов. (хорошо я был пере страхован у провайдера, а то пришлось-бы платить) Теперь не взламывают, кое чему я научился. Не много правда. А тем кто меня взломали - считается! Сюда я пришёл, чтоб научится взламывать. Если есть такая цель, кого-то взломать, то и жаловаться грех если тебя взломают.

[Elpasso]

На чем крутится этот сервер?
Как видим на серваке установлено фальшивое время - 02:50:2время сканирования 5:50
Скенер выдал не густо
вот что выдал скенер:



HTTP/1.1 502 Bad Gateway
Date: Mon, 27 Aug 2007 02:50:27 GMT
Content-Length: 338
Content-Type: text/html
Server: NetCache appliance (NetApp/5.5R5)
Proxy-Connection: close
******************************************
02.09.07.

Дополнение к пред идущему посту, Сканирование Member
Теперь ясно - Apache

http://user.rc-mir.com/memberlist.php
HTTP/1.1 200 OK
Date: Sun, 02 Sep 2007 18:22:58 GMT
Content-Type: text/html; charset=windows-1251
Expires: Sun, 02 Sep 2007 18:22:58 GMT
Cache-Control: no-cache
Proxy-Connection: close
Server: Apache
Set-Cookie: rid_=39fad5a5520a13e8cb8c03a0fc62227debbb615296cab 7184dbc9b45c88cf55b; expires=Wed, 30-Aug-2017 19:07:42 GMT; path=/; domain=rc-mir.com
Set-Cookie: http_ref=http%3A%2F%2Fwww.hackzone.ru; path=/; domain=rc-mir.com
X-Powered-By: хххххх
Last-Modified: Sun, 02 Sep 2007 19:07:42 GMT
Via: 1.1 wel-cache1 (NetCache NetApp/5.5R5)

[ssemen]

Друзья, у меня возможно очень простой вопрос,
есть один сайт к базе данных которого я хочу получить доступ,
при этом у меня есть возможность вставить в почти любую страницу произвольный html или jawa код.
сканер показал следующее:

Код:

satnam.ru
HTTP/1.1 200 OK
Transfer-Encoding: chunked
Date: Sun, 16 Sep 2007 12:26:31 GMT
Content-Type: text/html
Expires: Sun, 16 Sep 2007 12:26:31 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Server: nginx/0.5.30
X-Powered-By: PHP/5.1.6
Set-Cookie: PHPSESSID=2g5i8ibvlguos6k08g76jjkap5; path=/
Pragma: no-cache
Via: 1.1 wel-cache1 (NetCache NetApp/5.5R5)

как можно это сделать?

[Клевый_Перец]

http://www.securitylab.ru/software/234092.php

ток вроде посвежее есть. а вообще ачат проштудируй, много интересного найдешь)

[asket]

Пипл, не подскажете на пальцах как взламать запароленый альбом на photofile.ru? буду рад всем конструктивным предложениям.

[Nikolay2007]

Есть сайт http://www.center-info.ru на этом сайте находятся данные по по автовладельцам и по совершенным ими автонорушениям данные новые но как туда попасть?

Пользователь: rusmir

Какой пароль? Подскажите пожалуйста.

[alexeysh]

брутфорс форевер!

[Black_Swamp]

К сожаленью да, брут, к сожаленью, самый лучший способ, а чтобы IP не забанили используй проксю

[PrintIP]

Цитата: Сообщение от Deementor Rassvet_99, так трудно самому допетрить как сломать негодяя? Берешь HTTP сканер, сканешь урлу, получаешь свединия о том, на чем крутится свининка, ищешь баги и сплойты под платформу и юзаешь. Могешь воспользоваться левой кнопкой мыши и в контекстном меню выбрать "просмотр исходного кода страницы" там всегда много интересного, для начала хоть узнаешь что такае web программирование. обалдел совсем что ли? Сколько можно толдычить, Xspider создан для тестирования сетей на предмет уязвимости и соответственно оставляет такую кучу логов, что свихнуться можно. Да и работает он хреновенько. Заюзай лучше онлайн HTTP сканер, например вот этот )))

Если вопрос стоит на сканирование http ресурса и поиск багов в скриптах скрытых дерикторий и файликов то ребят поверьте лучше чем Acunetix Web Vulerability Scanner v4.0 нету

[cmex]

взломайте http://88.151.116.21/ онлайн игру.нужно слить скрипты или залить им шелл.есть варианты?

[Vovan309]

Привет всем.Есть ресурс litres.ru
Подскажите пожалуйста как можно вытаскивать оттуда книгу
слышал на форумах что это возможно но конкретно нигде не пишут что и как.
помогите пожалуйста