Новые сообщения Участники Правила Поиск


Страница 1 из 212»
Модератор форума: CHEATER-Top 
Читерский форум CS 1.6 » Общее » Разное » Взлом сервера через Http-index (Взлом сервера за 10 мин.)
Взлом сервера через Http-index
Российская Федерация dimqqqooo Дата: Пятница, 24.01.2014, 05:19 | Сообщение # 1

Сообщений: 14

Награды: 10



[ медали скрыты ]
Активность:
Некоторые сервера, которые имеют доменное имя 2 уровня (например, xygan.ru), создают свой веб-сервер на апаче, с которого и грузяццо все файлы.
Вся фишка в том, что админы не утруждают себя задать правила доступа в апаче и скрыть некоторые файлы - и это мы будем юзать, качая себе users.ini
Приступим теперь к делу.

Открываем браузер на странице google.ru, в поисковую строку вводим нижеследующий запрос:
"index of" AND cstrike/addons AND name AND "last modified"
Жмем Enter, видим список результатов.
Нам нужны папки с контрой, поэтому ищем результаты с cstrike, например:

Index of /Amx/cstrike/addons/amx/config/maps
Index of /cstrike/addons/amxmodx/scripting
Index of /public/cstrike

Результаты, похожие на эти, отсеиваем (не нажимаем на них):
Index of /pub/linux/centos/3/addons/i386
Index of /pub/mozilla.org

Я выбрал этот:
_http://abel.pernollet.free.fr/Amx/cstrike/addons/amx/config/maps/

Переходим на понравившийся вам сайт (в папку, точнее), и переходим в директорию cstrike (папка с config.cfg, server.cfg, etc..)
_http://abel.pernollet.free.fr/Amx/cstrike/

Теперь есть 3 пути:
1 - перейти в папку addons/amxmodx/config/ и открыть файл users.ini - цель достигнута
2 - перейти в папку addons/amxmodx/logs/ или
3 - перейти в папку logs/

1 путь:
Открываем файл users.ini, видим там много тексту...
Нам нужна админка другого юзера, так что все записи, не начинающийся на ";" и имеющие флаги "bcdefghijklmnopqrstu", копируем себе в текстовик на ваш компьютер
(я взял этот "adminhorloge" "123456" "abcdefijklmnopqrstuz" "ae")
Далее вы разберетесь сами =) Но для тех кто в танке, поясню:
если у админа пароль (123456), то в консоли контры вводите setinfo "_pw" "пароль" (setinfo "_pw" "123456") и коннектитесь.

2/3 путь:
Часто бывает, что users.ini нет вообще, даже амх нету, а все потому что админ скрыл эти папки)
Но есть очень интересный способ:
посмотреть пароль админа в логах.
Заходим в папку addons/amxmodx/logs/ или logs (если нет amx) и по дате создания определяем самые новые файлы.
Теперь из этих файлов ищем самый большой по размеру.
Сохраняем его себе на компьютер и открываем блокнотом или программой WordPad.
Выполняем команду Правка - Поиск, и вводим туда
"became an admin" без кавычек.
Если такое найдено, смотрим на строчку и ищем пароль (password "пароль"), далее все делаем как приведено выше. (setinfo "_pw" ...)
Если же не найдено, просто открываем другой лог.

by ratwayer

Данная статья написана исключительно в ознакомительных целях!



Сообщение изменил:dimqqqooo - Пятница, 24.01.2014, 05:22
Российская Федерация Lomik^^ Дата: Пятница, 24.01.2014, 18:45 | Сообщение # 2

Сообщений: 9

Награды: 0



[ медали скрыты ]
Активность:
я ниче не понял laugh1
Российская Федерация BAC9I Дата: Понедельник, 10.02.2014, 14:15 | Сообщение # 3

Сообщений: 62

Награды: 3



[ медали скрыты ]
Активность:
интересно, как Острог прокомментирует
Германия OSTROG Дата: Понедельник, 10.02.2014, 14:26 | Сообщение # 4

Сообщений: 162

Награды: 19



[ медали скрыты ]
Активность:
Да способ работает... ( удивительно однака... что ктота апач так держит ^_^

например 1-й в гугле.. толька как сервак найти незнаю...
однако работающих сервов я не нашел.. (:

так многа кто мониторит наверна



Сообщение изменил:OSTROG - Понедельник, 10.02.2014, 14:46
Германия tyne Дата: Четверг, 13.02.2014, 15:37 | Сообщение # 5

Сообщений: 145

Награды: 8



[ медали скрыты ]
Активность:
Цитата OSTROG ()
однака

Цитата OSTROG ()
ктота

Цитата OSTROG ()
толька

Цитата OSTROG ()
незнаю

Цитата OSTROG ()
многа

Цитата OSTROG ()
наверна

Острог! Грамотей цук laugh1
Я поржал :DDD

Российская Федерация Wako Дата: Пятница, 14.02.2014, 07:26 | Сообщение # 6

Сообщений: 399

Награды: 17



[ медали скрыты ]
Активность:
Цитата tyne ()
Я поржал :DDD


спасибо, я тоже поржал laugh1



tyne, садись - 2

Российская Федерация CHEATER-Top Дата: Пятница, 14.02.2014, 12:07 | Сообщение # 7

Сообщений: 881

Награды: 77



[ медали скрыты ]
Активность:
Wako, И не лень было искать? Двойку из-за одной ошибки не ставят. biggrin
Германия tyne Дата: Пятница, 14.02.2014, 14:33 | Сообщение # 8

Сообщений: 145

Награды: 8



[ медали скрыты ]
Активность:
Оу, хаха, забыл 2-ую 'н' залепить, хотя в глаза не бросается.
Кстати, да, мне 4:з

Российская Федерация AJfA007 Дата: Пятница, 14.02.2014, 17:25 | Сообщение # 9

Сообщений: 1

Награды: 0



[ медали скрыты ]
Активность:
Цитата tyne ()
Цитата OSTROG ()
однака

Цитата OSTROG ()
ктота

Цитата OSTROG ()
толька

Цитата OSTROG ()
незнаю

Цитата OSTROG ()
многа

Цитата OSTROG ()
наверна

Острог! Грамотей цук laugh1
Я поржал :DDD

Учитель русского? :D

Германия tyne Дата: Пятница, 14.02.2014, 20:21 | Сообщение # 10

Сообщений: 145

Награды: 8



[ медали скрыты ]
Активность:
Ды нет, в глаза бросается biggrin
Читерский форум CS 1.6 » Общее » Разное » Взлом сервера через Http-index (Взлом сервера за 10 мин.)
Страница 1 из 212»
Поиск: