HACK-FAQ
Xakep, номер #036, стр. 036-066-1
Horrific (hack-faq@real.xakep.ru)
Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросы вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :).
: Типа такая ситуация. На серваке стоит Win2K Server Rus. У меня там есть аккаунт c привилегией админа, но нет доступа к папке ХХХ.
Н: Если у тебя действительно привилегии админа, то ты можешь набрать в сетевом окружении: \\Имя _Сервера\\c$\ и получить доступ к диску С: - даже если его не видно. Это такая дырочка для админов, через которую можно по сети делать все что угодно с содержимым диска.
Тут вопрос такой, какими конкретно параметрами команды mount можно присобачить к Black Cat 6.2 FAT раздел???
H: Я думаю, что ты имеешь ввиду FAT32, потому что более старые версии уже практически не встречаются. Если так, то твоя команда mount -t vfat /dev/hdaN /mnt/vfat, где N - номер диска, который ты хочешь примонтировать. А путь /mnt/vfat - папка, куда будет примонтирован диск.
Можно ли где-нибудь бесплатно зарегистрировать домен второго уровня (net, com, org, gov)? Если да, то где?
H: Можно. Большинство халявных хостеров занимаются такой ерундой. Только реально имя будет принадлежать хостеру, а не тебе. И если он захочет, то сможет тебя кинуть. Можно попробовать выкупить свое же имя, но тут ты уже заплатишь, как минимум, в два раза больше. Если ты еще не передумал, то иди на www.nbci.com. А я бы тебе посоветовал обратиться к www.besthost.ru или www.hostvalue.ru. Они предоставляют хостинг по достаточно низким ценам и на хороших условиях. А если ты оплатишь хостинг на год вперед, то получишь вагон скидок и имя в домене com на халяву. Это вполне реальная фишка даже для простого смертного чела в нашей стране.
А что такое IIS ? Много раз слышал, но так и не знаю точно, что это такое.
H: Вообще-то сокращения расшифровывать неблагодарное дело. В одном месте это может означать конфетку, а в другом то, что ты смываешь в унитазе :). Но мне кажется, что ты говоришь о Internet Information Server. Это WEB-сервер от Microsoft. О нем часто можно услышать, потому что регулярно публикуются вагон дырок и маленькая тележка заплаток в его безопасности :).
Прошу написать вас, как компилить эксплойты! Это делается только из-под Линукса?
H: Если он написан для Linux (что бывает чаще всего), то и компилировать, и запускать эксплоит надо под ним. Так что если у тебя окошки, то ты пролетаешь как фанера. А вот как компилить, об этом почти всегда хорошо написано в описании к нему.
У меня есть доступ на запись любых файлов! Но мне не нужен дефейс, мне нужно запустить там некий ехе-шник. Может быть, через Java, VB, DHTML, ActiveX? (IIS - пропатчен).
Н: Из всего перечисленного тобой только Java аплеты (кажется, сервлеты они называются :) могут работать на сервере. Все остальное работает на клиенте. Так что создай нужный аплет, потом закачай на сервер и сделай страничку для его запуска. Как только ты в ИЕ просмотришь страницу, аплет сделает все необходимое. Все зависит от того, что ты в него заложишь.
