Успеть до дождя

Discussion in 'Безопасность и Анонимность' started by Ph1ex0n, 31 Dec 2010.

  1. Ph1ex0n

    Ph1ex0n New Member

    Joined:
    30 Dec 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Имею вход на интернет-сервер. Что бы мне установить на нем, что, если сменят пароли, я опять туда смог заходить? Спасибо.
     
    #1 Ph1ex0n, 31 Dec 2010
    Last edited: 31 Dec 2010
  2. Renji

    Renji Member

    Joined:
    5 Dec 2010
    Messages:
    24
    Likes Received:
    5
    Reputations:
    0
    Если имеешь доступ к исходникам, то можно установить трассировку на переменную с паролем. Если сложно, то можешь пропатчить функцию изминения пароля до ртправки сообщения (с паролем) на e-mail. Ну или просто в условии добавить if (... || password = 1234), например.
     
  3. Ph1ex0n

    Ph1ex0n New Member

    Joined:
    30 Dec 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Да, доступ пока полный, вплоть до контрольной панели сайта, ftp. Хочу пока сидеть тихо, вести наблюдение, но, если пароли поменяют, у меня не было бы перерыва в этом благородном деле. Менять исходники, на всякий случай, я бы не стал, а вот бэкдор поставить можно было бы.
    На сайт заходит родной админ, за действиями которого хотелось бы смотреть и, в конечном итоге, попасть на главный сервер, но пока не знаю как.
     
    #3 Ph1ex0n, 31 Dec 2010
    Last edited: 31 Dec 2010
  4. Renji

    Renji Member

    Joined:
    5 Dec 2010
    Messages:
    24
    Likes Received:
    5
    Reputations:
    0
    Тогда напиши небольшое приложение клиент-сервер, через которое ты можешь удалённо управлять сервером. Но в любом случае, манипулирование сервером должно сопровождаться малоопытностью администрации. У тебя, практических знаний, как вижу мало, так что почитай теорию, описать в полной мере здесь будет довольно сложно.