Вобщем-то пока только анализирую, чтобы получить то что нужно. А нужно мне получить не много :=) всего-то пароль к хостингу... На хостинге висит и домен, выходит два флакона в одном. Ломается хостинг - получается и хостинг и доменное имя. Что имеется: Имеется e-mail примерно такой: ххххх@mail.ru на который может быть выслан пароль по методу "Вспомнить пароль". e-mail этот конечно же я узнал по предоставляемой всем информации через систему Whois там даются контактные e-mail пользователя. Это всем известно... Вот. Далее иду сюда: Пароль вспоминается здесь: https://cp.masterhost.ru/cgi-bin/changepass.pl Просто вводится указанный e-mail и нажимается кнопочка "Вспомнить". Естественно что я уже создал ящик примерно такой _ххххх@mail.ru и зарегился на интересуемом меня хостинге masterhost.ru (регистрация 2 минуты и бесплатно) чтобы проверить как же происходит "вспоминание пароля". Происходит это так: По адрсу https://cp.masterhost.ru/cgi-bin/changepass.pl я ввожу свой адрес _ххххх@mail.ru и жму кнопку "Вспомнить". Мне приходит письмо от хостера. В нём просьба нажать на ссылку, которую я привожу: https://cp.masterhost.ru/cgi-bin/changepass.pl?magic=a5bc087f909bd4b277044bb861c0b2bd Я нажимаю на неё и о чудо (!) пароль меняется и присылается на мой адрес. Прохожу данную процедуру снова и мне высылают ещё сообщение чтобы я нажал на другую ссылку: https://cp.masterhost.ru/cgi-bin/changepass.pl?magic=a0f9e38ccd9528be2cc0bb17dcfcfb49 Вот то что имеется. Если какие-то мысли что нужно лучше делать? Попробывать подобрать ключи к ххххх@mail.ru или как-то пробовать с хостером? Очень надеюсь на теоретическую помощь по данному вопросу.
1. хостинги ломаются добыванием админского доступа(ассоциируется с рутовым шелом ).. а не взломом фиг его знает чего.. или ты думаешь у админа там свой сайт и пароль от сайта совпадает с системным? 2. парень хорошенько подумай что ты пишешь... ты пишешь бред.. можно написать и так... у меня есть мыло зарегиное на хххх.ру как мне намутить рутовый шел на хххх.ру 3. имхо там даже не мыло именно админа будет... на сайте то... по теме: если ты хочешь взломать сервак хостера ищи дыры в нём.. скань порты узнавай службы на эжтих портах смотри в бактраках есть ли уязвимости у этих служб... возьми несколько сайтов и попроверяй их на наличие различных вэб уязвимостей (тоесть php inj, xss, sql) и так далее и попробуй взломать какуйнибудь сайт на том хостинге и загрузить туда свой вэб шел... пробуй загрузить на взломаные сайты сплоиты под систему установленую на серваке, поднимай привилегии используя различные баги... и т.д. и тому подобное
Я вверху написал. Может быть не точно. Ещё повторю покороче: Чере через систему Whois узнаётся контактный e-mail. На него Хостер высылает сгенерированную ссылку вида: cp.masterhost.ru/cgi-bin/changepass.pl?magic=a5bc087f909bd4b277044bb861c0b2 bd При нажатии на неё автоматом генерируется новый пароль и высылается вместе с логином. Всё!!! Вводишь этот логин и пароль и твой хостинг вместе с доменом (домен покупался у этого же хостера - всё в одном).
=dj= Если есть 100% мыло которое фигурирует в хостинге - как вариант можно попробовать заюзать соц. инженерию.
=dj=, про методы "вспоминания пароля" http://forum.antichat.ru/thread9930.html. При чем здесь "Уязвимости форумов > Расшифровка паролей" ??
