Нужно залить шелл на сайт, в итоге... Удалось получить доступ к домену (dns records). Проверил хостинг этого домена, через "забыли пароль?" на хостинге, отправка этого письма идет на [email protected]. Есть идея сменить dns, прикрепить к другому хостингу, создать почту [email protected] и через форму восстановления получить пароль. Идея должна сработать, только я незнаю некоторые моменты. - Мне нужно менять днс example.com или mail.example.com , mail2.example.com или все вместе? - чтобы я мог зарегать такую же почту на своем хостинге - В момент изменений потребуется 24-48 часов как они пишут для смены днс. Возможно ли как-то сделать так чтоб сайт функционировал также, но почта была под моим контролем, так как в выходные почту не будут проверять. (идею с фейком думал)
тебя спалят, пока ты нсы будешь менять. Лучше обойтись редактированием почтовых записей, а еще лучше настроить на уровне регистратора переадресацию/копирование почты. Хотя, можно и без палева сменить нсы, на самом деле, но это геморно. зависит от архитектуры и возможностей регистратора. я написал об этом выше. Вообще, вы зря этим занимаетесь, вас уже сейчас по логам найти очень просто. Лучше вовремя остановиться, чем натворить делов, быть пойманным и висеть в судовом порядке кому-то пачку зеленых денег. На этот форум вы, к примеру, зашли через впн? а к регистратору в панель? а на сайт жертвы всегда впном ходили? а впн - из той же страны, что и сайт жертвы? Я бы всем хакерам сначала вопросы анонимности и УК советовал изучать, а уж потом как вскрывать сайтики и заниматься СИ.
Имею горький опыт, для меня это больная тема.. да я знаю я накосячил кое-где с анонимостью.. Думаю Вы правы с "вовремя остановится". Спасибо за совет. Тему можно закрывать.
Напишите лучше владельцу сайта о дыре, что вы нашли. Иногда из этого получаются милые беседы. Иногда это даже выгодней.
