Внимание! Этот материал, как и все остальные,
создан для того,
чтобы показать обленившимся администраторам WEB-серверов на самые
распространенные дырки, которые им лень заткнуть
(хоть это и их прямая обязанность).
И именно из-за их лени любой человек за 15 минут может сломать их сервер.
Ты не умеешь кататься на роликах - последняя попытка окончилась тем,
что ты сломал обе ноги о слишком высокий парапет.
Ты не умеешь писать программы - твоя первая и последняя программа,
написанная на Нортон Коммандере,
убила тебе материнскую плату и спалила монитор.
Ты не разбираешься в музыке - по-прежнему думаешь,
что Мэрилин Мэнсон это участница группы Spice Girls?
И Родригеса ты знаешь только потому, что он будет жить еще долго?
Из всего этого следует, что тебе катастрофически не дают. Обидно,
но это легко исправить - стань хакером.
Тебе понадобится IRC-клиент (бери любой,
тебе там надо выполнить только пару команд),
а также на ftptechnotronic.com в
разделе "rhino9-products" возьми программульку
под названием Grinder - он ищет указанный тобой файл в
диапазоне IP и показывает права на него.
Также нужен подбиратель юниксовских паролей John the Ripper
(любой поисковик даст тебе миллиард ссылок на него).
А в квадратных скобках я буду указывать, что надо писать.
Что же будем ломать? Систему того придурка, который,
получая зарплату за защиту сервера,
ни хрена для этой самой защиты не делает.
Читай внимательно и учи - этот абзац ты будешь впаривать
девушкам на вечеринках. Есть такое понятие - cgi-скрипты,
зачем они нужны и как они устроены,
слишком долго объяснять и совсем не обязательно.
И одна из самых первых ошибок, обнаруженных в этих скриптах,
был т.н. phf bug, ошибка скрипта phf,
позволяющая выполнять удаленному юзеру любые юниксовские
команды на web-сервере. Ошибка была найдена еще в 96 году,
но, не поверишь, до сих пор хватает серверов,
которые про нее не слышали! Что ж,
есть старая русская пословица -
"Гром не грянет - мужик не перекрестится".

Запускай IRC-клиент и коннектись к любому
серверу (только не вздумай делать то,
для чего IRC и был создан - для болтовни,
иначе на эту самую болтовню уйдет остаток
твоих дней и денег на счету).
Самая плохая защита всегда на больших университетский серверах,
там годами не обновляется программное обеспечение,
а админы настолько обпились пива, что просто забыли о том,
что баги надо хоть иногда фиксить. Поэтому смело вводи команду
[/who *.edu]. Перед тобой список юзеров,
использующих университетский сервер для выхода в Интернет.
ОК, бери любого попавшегося (лучше первого) юзера, например,
Jagaast 666@jagaast.jj.rhno.columbia.edu:2 Jagaast Iz'Merl (*).
Юзер Jagaast пока не знает, что именно он будет Павликом Морозовым,
но, думаю, он так и умрет в неведении.
Следующая команда - [/dns Jagaast].
Этим ты узнаешь его IP (например,
194.52.14.102 ). Теперь запускай Grinder,
он предлагает тебе поискать файл /index.htm[r1].
Зачем нам этот файл? Стираем на фиг и вместо него
пишем [/cgi-bin / phf.cgi] и
диапазон IP от 194.52.14.1 до 194.52.14.256 (для тех,
кто в танке - это диапазон, в который попадает наш Jagaast).
Ждем... Есть два варианта. Первый: Grinder пишет URL found.
Второй - все остальное. Угадай, какой вариант более благоприятен?
Вот, если found, запоминаем (записываем адрес,
где он был found (например, 194.52.14.25)) и мчимся к броузеру.
В окошке броузера стирай свою любимую
надпись [http://content.mail.ru/My%20Downloads/???¦?€?¦ /Xakep/hack5/tppmsgs/msgs0.htm#40 [http://content.mail.ru/My%20Downloads/СЦшЦ /Xakep/hack5/tppmsgs/msgs0.htm#41? Qalias=%ff/bin/cat%20/etc/passwd].
О Боже,
что это?!!
Файл passwd прямо в окне твоего броузера!
Это все, что тебе надо,
сохраняй его и суй прямо в руки старику John'у (который The Ripper).
Прочитав , ты разберешься, чего там делать, это не так сложно