ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.11.2010, 13:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
1165
Репутация:
0
|
|
Здравствйте!
Изложу суть проблемы и прошу помочь советом. Не судите строго если сочтёте что много "воды" пишу.
Я занимался созданием сайта детского клуба, заказ сделала знакомая моего отца. (я не так давно в разработке сайтов)
В общем 2 месяца я выполнял шаг за шагом её указания но когда заикнулся о том что пора бы и заплатить, она сказала что я ничего не получу пока она не соизволит, на что я ответил ей что удаляю сайт.
Я удалил его, неделю там висела инфа что сайт не существует, потом дня 2 картинка появилась что он в разработке и тут, когда я решил глянуть, не взялся ли кто снова за работу над этим сайтом увидел свой же родной сайт!
он 100%. не могу не узнать)
ну я предположил что она женщина не глупая наверно, она знает пароль от почты на которую всё зарегестрировано, знает пароль на сайте хостера, знает пароль доступа к фтп.
Она попросила кого-то скинуть на локал папку с сайтом пока я не удалил его с серва, кто-то это сделал и она ответила мне на мэйл - ок, удаляй! а пароли все уже другие.
Короче говоря, так получилось, лоханулся я, зря поотдавал ей всё сразу...просто думал раз знакомая так не кинет.
Ближе к делу.
Она, к счастью не поменяла пароль на админку, то есть я остался суперадминистратором.
Наверно ненадолго, поэтому надо по-быстрому всё решать.
Внимание вопросы:
я читал форум, /showpost.php?p=523103&postcount=8 тут описан способ, ещё несколько нашёл методов, думаю шелл я получу.
Но вы не могли бы объяснить что мне делать дальше если я хочу провернуть такую цепочку событий:
1) получить пароль к фтп/хостингу (как это сделать получив shell.php?), который скорее всего такой же как и от почты.
2) получив пароль от почты, начать ответное издевательство - во-первых я бы хотел кинуть ей на комп вирус, может подскажите где почитать про эксплоиты или другие приёмы как это сделать при наличии её сайта, почты, пароля...?
3) переделать сайт на совсем не то что нужно и поменять пароли все, начиная от почты, чтоб уже с концами прокинуть эту коварную женщину.
Joomla 1.5.5
все права мои.
Буду очень благодарен за помощь.
|
|
|
|
02.11.2010, 13:49
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
1.)К хостингу ты пароль не получишь,т.к. надо взломать мыло и попытаться сделать ретрив,мыло попробуй взломать подставив пароль жертвы от сайта к мылу.
2.)Сам думай
3.)Получил пароль от мыла и впоследствии акк хостинга,ты сможешь менять и делать что хочешь,только вот не думаю что на долго(зависит от хостинга).Т.к. с помощью паспортных данных,человек с большей долей вероятности (бывали случаи и с другим исходом) востановит себе доступ.
P.S. Стукни мне в асю,если нужна помощь в заливке шелла.
|
|
|
02.11.2010, 14:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
8054
Репутация:
0
|
|
Ну или если только сможешь залить шелл... Просто удали все что есть... Если прав хватит ...
А что на сервере за ОС ?
|
|
|
|
02.11.2010, 23:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
1165
Репутация:
0
|
|
у меня прав на всё что угодно хватает, я ж суперадминистратор
~d0s~ так а не от хостинга пароль а от фтп, я смогу получить из шелла?
мне просто нужно добраться до папки которую после удаления, жертва не восстановит.
когда у меня был пароль к фтп я уже раз удалил весь сайт, но она наверно онлайн бэкапом восстановила его...а теперь и пароль сменила.
как найти и удалить онлайн бэкап???
|
|
|
|
03.11.2010, 01:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
8054
Репутация:
0
|
|
Насчет прав, я имел в виду не в админ панели, а на сервере... А там скорее всего прав не хватит, для того что бы все это выполнить. Если есть шелл и это *UNIX выложи ответ команд: id
И команды: uname -a
|
|
|
|
03.11.2010, 01:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
1147
Репутация:
0
|
|
Тебе уже ответили, с помощью шелла ты пароль от хостинга не вытащишь, тебе нужно украсть имейл, и сделать восстановление пароля, когда на имейл придет пароль, быстро заходишь под этим ником/паролем и меняешь все, что бы она/он не мог зайти. И удаляешь или что ты там сделать хочешь.
|
|
|
|
03.11.2010, 02:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
1165
Репутация:
0
|
|
Сообщение от ~d0s~
~d0s~ said:
мыло попробуй взломать подставив пароль жертвы от сайта к мылу.
Пароль жертвы от сайта это что? если в админ-панель то это не пароль жертвы, это мой пароль суперадмина, который я сам себе ставил когда делал сайт, к жертве он никак не относится и она и сама его не знает, не то чтобы ставить его на почту таким же.
|
|
|
|
03.11.2010, 02:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
1) http://fixer.whitehat.ru/mod_joomla_c99shell.zip
заливаешь как модул и получаешь шелл
2) протроянишь скрипты чтобы когда и админ панелю пароль утратишь иметь полный доступ
3) каждый день кидаешь деф на сайт с порно картинками
4) забей и делай свои дела дальше .... самый лучший вариант
5) все если ты даже повернешь как хотел то все ровно это может обернутся тебе боком и это статья =\
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
03.11.2010, 03:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
1165
Репутация:
0
|
|
Сообщение от shell_c0de
shell_c0de said:
1) http://fixer.whitehat.ru/mod_joomla_c99shell.zip
заливаешь как модул и получаешь шелл
2) протроянишь скрипты чтобы когда и админ панелю пароль утратишь иметь полный доступ
3) каждый день кидаешь деф на сайт с порно картинками
4) забей и делай свои дела дальше .... самый лучший вариант
5) все если ты даже повернешь как хотел то все ровно это может обернутся тебе боком и это статья =\
Спасибо! наверно именно то что мне и следует сделать...
да, жаль только "воровство сайтов у их авторов" это не статья( ничего я с ней не сделаю никак в юридическом плане.
да и плюс к тому я 10 минут назад обнаружил что жертва не поменяла пароль на аккаунт на сайте где купила домен, я там уже всё под себя поменял и теперь могу в любое время связь с хостингом порвать.
сначала "протрояню скрипты" (а перед этим погуглю как это сделать), потом хорошенько поиздеваюсь чтоб сайт детского клуба стал сайтом клуба онанистов, далее, когда потеряю пароль в админку, буду посредством этих скриптов менять всё обратно на гнушку, а когда надоест - обновлю днс и прощай домен.
Благо сайт уже в рекламе на буклетах, бордах и газетах районных виднеется, так что думаю посетители будут с восторгом его просматривать и записывать своих детей в этот клуб.
Ещё раз большое спасибо всем отозвавшимся.
Надеюсь увижу ваши ответы когда в следующий раз буду задавать вопросы по взлому сайта своего факультета, так как я его модер и он дырявый, а на мои заявки что нужно его править никто не отзывается уже год)
|
|
|
|
08.11.2010, 15:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
91657
Репутация:
25
|
|
Зачем тебе шелл? У тебя остались наработки по сайту? Исходники всякие и прочая доказательная база, что сайт делал ты? Переписка с заказчиком? Если да - фиксируй, что твой сайт стоит и работает, и пиши досудебную претензию на адрес клуба с требованием оплатить выполненную работу - и отправляй по почте эту претензию с уведомлением о доставке.
Не заплатят - обращайся в суд - денег выбить из заказчика несложно обычно после претензии
P.S. - полезешь с шеллами еще и крайним останешься потом - бывших админов / разработчиков обиженных палят на раз-два, и внушением не все отделываются потом
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для Steam[777]](/avatars/avatar.jpg?2421096){kind=avatar}
Линейный вид
