arthurlomakin Aug 4 2021 at 21:25

Как я в 15 лет взломал хостинг

3 min

8.9K

Information Security*Website development*JavaScript*Programming*.NET*

Comments 23

fedorro Aug 4 2021 at 21:47

Поскольку это все смог сделать школьник в 9-ом классе, то

хостинг писали пятиклассники, lol)

Bonio Aug 4 2021 at 21:50

Заголовок спойлера

aamonster Aug 4 2021 at 22:04

Неиспорченные всё-таки люди. Моя первая ассоциация – "У меня вчера друг за пять минут сервер сломал" (гуглится).

nordfox Aug 5 2021 at 00:32

Забекапь свой сайт, потом саппорту скинь ссылку сюда и пригласи на общение. Интересно что получится.

13werwolf13 Aug 5 2021 at 06:46

C:\

>> хостинг на винде

>>> взломал школьник

UFO just landed and posted this here

arthurlomakin Aug 5 2021 at 08:28

Причина в том, что это дешевле, хотя думаю попробовать выделенный linux хостинг, по цене приблизительно также, но больше заморочек.

gameplayer55055 Aug 5 2021 at 07:59

Ничоси. Или его делали обдолбанные индусы, или я - неудачник, который в 15 только пароли соседских вайфаев брутфорсил

arthurlomakin Aug 5 2021 at 08:17

Хотел однажды взломать wifi, посмотрел туториал по kali linux, но потом передумал

vilgeforce Aug 5 2021 at 08:56

Ну, не Kali единым :-) Все те же инструменты работает и в других дистрибутивах. Для WiFi важно, чтобы оборудование могло работать в Monitor Mode, а желательно и чтобы могло инжектить пакеты. Почитайте "Wi-Foo: The Secrets of Wireless Hacking" например, в сети где-то валялась. И будьте осторожны ;-)

Arashi5 Aug 5 2021 at 07:59

Просто для интереса написал скрипт, который берет содержимое HostingSpaces и высвечивает название всех файлов внутри папки

Было бы здорово посмотреть код скрипта, а ещё, прикрепить его к статье.

arthurlomakin Aug 5 2021 at 08:00

Ок, добавлю

altmus Aug 5 2021 at 12:02

Надеюсь тебя нашли

UFO just landed and posted this here

altmus Aug 5 2021 at 12:06

Лес валить в Сибири

ksr123 Aug 8 2021 at 09:47

А вот и хостер!

pae174 Aug 5 2021 at 14:25

На хостинге почему-то не стоит suphp. Тёмные люди там работают.

apoldyaev Aug 6 2021 at 12:33

Напиши в поддержку, ни один здравомыслящий человек не будет применять никаких санкций за сообщение об уязвимости. Некоторые провайдеры также практикуют программы bounty hunter, в рамках которых за такое ещё и некоторые вознаграждения полагаются.

UFO just landed and posted this here

BetsuNo Aug 7 2021 at 09:45

В начале нулевых, когда был немногим старше автора этой статьи, тоже заметил на одном сайте возможность SQL-инъекции, о чём свидетельствовала информация об ошибке, которая возникала при наличии кавычки в поле ввода. Не мудрствуя лукаво решил тупо загуглить (тогда скорее зарамблерить) этот текст ошибки, и нашёл буквально на первых страницах выдачи и ещё с полсотни сайтов с такой же проблемой.

Т.к. был молод, и считал, что в мире живут в основном добрые и честные люди, собрал контактные e-mail на найденных сайтах, и написал им письма, что мол так и так, у вас дыра в безопасности, и описанием того, как проверить. В итоге процентов 80 ничего не ответили. А остальные прислали ответ вида: "Ах ты ж мразь этакая! Взломал наш сайт! Да мы тебя засудим на сто лет расстрела через повешение!!!" К счастью дальше угроз дело не пошло.

Где-то через полгода, разбирая на харде папки с хламом, наткнулся на файлик, где сохранил сслыки на те самы страницы с уязвимостями. Дай, думаю, проверю, может хоть какой-то толк был в тех письмах? Проверил. Ни на одном из сайтов не предприняли абсолютно никаких попыток это дело прикрыть.

UFO just landed and posted this here

arthurlomakin Aug 6 2021 at 13:15

Эх, а сильно хочется

UFO just landed and posted this here