Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > FPS Shooters > Counter - Strike > Counter Strike 1.6
Присоединяйся к нам



Ответ
 
Опции темы Опции просмотра
Старый 10.09.2010, 13:26   #1
Рядовой
 
Аватар для made
 
Регистрация: 02.12.2009
Сообщений: 11
Репутация: 1
Автор По умолчанию

Мануал по взлому сервера через Http-index, взлом сервера за 10 мин


Лёгкий способ узнать данные от админки на сервере.
[HIDE="30"]
Итак, нам потребуется:
- доступ в интернет
- браузер
- около 700 кБ свбодного места на HDD
- прямые руки, конечно же =)
олололо, статью скопипастили с *******************
Заранее объясню, на чем основывается данный баг (хотя это вовсе и не баг):
Некоторые сервера, которые имеют доменное имя 2 уровня (например, xyu.ru), создают свой веб-сервер на апаче, с которого и грузяццо все фаелы.
Вся фишка в том, что админы не утруждают себя задать правила доступа в апаче и скрыть некоторые файлы - и это мы будем юзать, качая себе users.ini =)
Как видите, фишка простая, приступим теперь к делу.

Открываем браузер на странице google.ru, в поисковую строку вводим нижеследующий запрос:
"index of" AND cstrike/addons AND name AND "last modified"
Жмем Enter, видим список результатов.
Нам нужны папки с контрой, поэтому ищем результаты с cstrike, например:

Index of /Amx/cstrike/addons/amx/config/maps
Index of /cstrike/addons/amxmodx/scripting
Index of /public/cstrike

Результаты, похожие на эти, отсеиваем (не нажимаем на них):
Index of /pub/linux/centos/3/addons/i386
Index of /pub/mozilla.org

Я выбрал этот:
[Ссылки скрыты от гостей.]

Переходим на понравившийся вам сает (в папку, точнее), и переходим в директорию cstrike (папка с config.cfg, server.cfg, etc..)
[Ссылки скрыты от гостей.]

Теперь есть 3 пути:
1 - перейти в папку addons/amxmodx/config/ и открыть файл users.ini - цель достигнута
2 - перейти в папку addons/amxmodx/logs/ или
3 - перейти в папку logs/

1 путь:
Открываем файл users.ini, видим там много тексту...
Нам нужна админка другого юзера, так что все записи, не начинающеся на ";" и имеющие флаги "bcdefghijklmnopqrstu", копируем себе в текстовик на ваш компьютер
(я взял этот "adminhorloge" "123456" "abcdefijklmnopqrstuz" "ae")
Далее вы разберетесь сами =) Но для тех кто в танке, поясню:
если у админа пароль (123456), то в консоли контры вводите setinfo "_pw" "пароль" (setinfo "_pw" "123456") и коннектитесь.
олололо, статью скопипастили с *******************
2/3 путь:
Часто бывает, что users.ini нет вообще, даже амх нету, а все потому что админ скрыл эти папки)
Но есть очень интересный способ:
посмотреть пароль админа в логах.
Заходим в папку addons/amxmodx/logs/ или logs (если нет amx) и по дате создания определяем самые новые файлы.
Теперь из этих файлов ищем самый большой по размеру.
Сохраняем его себе на компьютер и открываем блокнотом или программой WordPad.
Выполняем команду Правка - Поиск, и вводим туда
"became an admin" без кавычек.
Если такое найдено, смотрим на строчку и ищем пароль (password "пароль"), далее все делаем как приведено выше. (setinfo "_pw" ...)
Если же не найдено, просто открываем другой лог.

Таким образом можно развлекаться сколько угодно =)

зы. 4 способ - в server.cfg узнать ркон.

by ratwayer
Кликните на для просмотра офф топика
[/HIDE]
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 11:39. Часовой пояс GMT +4.