Привет!

Все началось с того, что мне было абсолютно нехрен делать. Я набрал первый попавшийся адрес. Им по старой памяти оказался http://www.ren-tv.com/

Я увидел, что сайт сделан по добротной технологии asp. Это уже было крайне интересно. А что если: http://www.ren-tv.com/global.asa?+.htr??? Спустя секунду в сорсе страницы я увидел путь и пароль к Publishing System: систему обновления сайта типа Back Office. Zehr Gutt!!! Смотрим, что там есть! А есть там следующее: закачка файлов в папку Image, обновление новостей (я написал парочку!), просмотр файлов на серваке. ЕГЕ! СТОП! Формат просмотра файлов был следующим: FileManager.asp?path=/images/ А я вот подумал, а что если FileManager.asp?path=/../ ??? УРРРРАААА! Заработало - весь сервер со всеми, кто на нем хостится был у меня в руках. Но ОЧЕНЬ медленно.

Надо было что-то делать. Решил провести пару маленьких атак через сайт журнала "Байт" (http://www.bytemag.ru/). Закачал скрипт, взятый с prosto.pp.ru и начал аккуратно просматривать папочки на сервере. Попытка стянуть sam._ не удалась: l0phtcrack отказался его расшифровывать. После всего мне все надоело и просто заменил главную страницу zdnet.ru

Кстати, после дефейса (минут через 30 после замены страницы мной и 10 минут после ее обратной замены админами) мне пришло письмо от админов.

Вот так просто и был отдефейсен zdnet.ru

Есть еще одна вещь: можно было на compaq.ru (он на том же сервере хостится) вставить пару "левых" фирм! Представляешь, какой простор был для мошенничества!!!

Страничку zdnet.ru как я уже говорил поправили через 15-20 минут.

Автор: Acid Tornado