Не могу хакнуть, нужна помощь)

Пацаны, всем доброго! =) Не могу один сайт поломать фэйковый, готов выложить всю инфу которую смог накопать чтоб вы "потренировались в пентесте" с условием что вы мне после растолкуете вкратце как вы это сделали. Мне просто знаний и опыта ппц как нехватает

 

Опыта не а условия ставит)))

 

Вот тебе хакер он всё умеет, больше таких не видел на форуме

 

Наглость второе счастье
Это только предложение, можт просто кому-то нечем заняться, а тут готовый квест, при выполнении которого можно ещё и получить некоторуюприбыль))

 

ну давай линк уже

 

Линк давай, я тоже хакир и я тоже ломая сайты

 

хыхых

 

Есть прошарый типуган, он написал один троян (рифманул малость))) Трой на Виндовой машине по тихой переписывает файл hosts и вместо odnoklassniki.ru юзверь попадает на фэйк типа 0dnoklassniki.ru. Домены он меняет как перчатки (примерно раз в 2 недели), поэтому времени для взлома не так много.
1 фэйк:
http://odnoklassiki.info/pcl (12/03/2012)
с админкой
http://odnoklassiki.info/myadmin/
-----------------------------------------------------------------------------
2 фэйк:
http://0dnoclassniki.info/
Админка (даже 2 админки):
http://0dnoclassniki.info/phpmyadmin/ (phpMyAdmin 2.11.11.)
http://0dnoclassniki.info/myadmin/ (phpMyAdmin 3.4.10.1)
Доступные ссылки:
http://0dnoclassniki.info/myadmin/scripts/setup.php
-----------------------------------------------------------------------------
Отвлёкся немного)) ...После того как юзверь заходин на сайт, он видит страницу с фреймом из настоящих одноклассников и панель поверх них, где явно сказано что для "разблокировки страницы" надо телефончик указать)) при нажатии "ок" номерок уходит посредством JS (Код java-script обфусцирован через сервис www.myobfuscate.com ) на SMS-партнёрку (он же платный файлобменник):
http://bt-file.com
http://files.y05h.ru/
http://signup.beeline.ru/index.php?r=site/stepone&temptoken=556dbad4adbc794ab7e0950e08df604e
-----------------------------------------------------------------------------
Система управления сайтами:
ISPmanager control panel (http://ispsystem.com/software/ispmanager/)
-----------------------------------------------------------------------------
Домен:
Domain ID45782432-LRMS
Domain Name:ODNOKLASSIKI.INFO
Created On:12-Mar-2012 09:19:32 UTC
Last Updated On:12-Mar-2012 09:40:58 UTC
Expiration Date:12-Mar-2013 09:19:32 UTC
Sponsoring Registrar:GoDaddy.com LLC (R171-LRMS)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Status:TRANSFER PROHIBITED
Status:ADDPERIOD
Registrant ID:CR107972770
Registrant Name:Anton Nekludov
Registrant Organization:
Registrant Street1rospect Lenina 84
Registrant Street2:
Registrant Street3:
Registrant City:Magnitogorsk
Registrant State/Province:Chelyabinskaya
Registrant Postal Code:455000
Registrant Country:RU
Registrant Phone:+7.9039027036
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:[email protected]
Admin ID:CR107972772
Admin Name:Anton Nekludov
Admin Organization:
Admin Street1rospect Lenina 84
Admin Street2:
Admin Street3:
Admin City:Magnitogorsk
Admin State/Province:Chelyabinskaya
Admin Postal Code:455000
Admin Country:RU
Admin Phone:+7.9039027036
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:[email protected]

На ещё один его фэйк наткнулся только что: http://0dnoklasnki.info/

 

Похоже без взлома не обойдется.

 

Ух это просто мега троян....

 

Ого, в избранное

 

эээ, хорош ржать, я ток учусь, если ляпнул чего не то, тыкните носом и объясните, можт вместе поржём)))

 

Зря на этом форуме просишь помощи, тут все слишком умные хакеры, им не для таких мелочей...)