arthurlomakin4 авг 2021 в 18:25

Как я в 15 лет взломал хостинг

3 мин

Информационная безопасность * Веб-разработка * JavaScript * Программирование * .NET *

Комментарии 23

fedorro 4 авг 2021 в 18:47

Поскольку это все смог сделать школьник в 9-ом классе, то

хостинг писали пятиклассники, lol)

Bonio 4 авг 2021 в 18:50

Заголовок спойлера

aamonster 4 авг 2021 в 19:04

Неиспорченные всё-таки люди. Моя первая ассоциация – "У меня вчера друг за пять минут сервер сломал" (гуглится).

nordfox 4 авг 2021 в 21:32

Забекапь свой сайт, потом саппорту скинь ссылку сюда и пригласи на общение. Интересно что получится.

13werwolf13 5 авг 2021 в 03:46

C:\

>> хостинг на винде

>>> взломал школьник

НЛО прилетело и опубликовало эту надпись здесь

arthurlomakin 5 авг 2021 в 05:28

Причина в том, что это дешевле, хотя думаю попробовать выделенный linux хостинг, по цене приблизительно также, но больше заморочек.

gameplayer55055 5 авг 2021 в 04:59

Ничоси. Или его делали обдолбанные индусы, или я - неудачник, который в 15 только пароли соседских вайфаев брутфорсил

arthurlomakin 5 авг 2021 в 05:17

Хотел однажды взломать wifi, посмотрел туториал по kali linux, но потом передумал

vilgeforce 5 авг 2021 в 05:56

Ну, не Kali единым :-) Все те же инструменты работает и в других дистрибутивах. Для WiFi важно, чтобы оборудование могло работать в Monitor Mode, а желательно и чтобы могло инжектить пакеты. Почитайте "Wi-Foo: The Secrets of Wireless Hacking" например, в сети где-то валялась. И будьте осторожны ;-)

Arashi5 5 авг 2021 в 04:59

Просто для интереса написал скрипт, который берет содержимое HostingSpaces и высвечивает название всех файлов внутри папки

Было бы здорово посмотреть код скрипта, а ещё, прикрепить его к статье.

arthurlomakin 5 авг 2021 в 05:00

Ок, добавлю

altmus 5 авг 2021 в 09:02

Надеюсь тебя нашли

НЛО прилетело и опубликовало эту надпись здесь

altmus 5 авг 2021 в 09:06

Лес валить в Сибири

ksr123 8 авг 2021 в 06:47

А вот и хостер!

pae174 5 авг 2021 в 11:25

На хостинге почему-то не стоит suphp. Тёмные люди там работают.

apoldyaev 6 авг 2021 в 09:33

Напиши в поддержку, ни один здравомыслящий человек не будет применять никаких санкций за сообщение об уязвимости. Некоторые провайдеры также практикуют программы bounty hunter, в рамках которых за такое ещё и некоторые вознаграждения полагаются.

НЛО прилетело и опубликовало эту надпись здесь

BetsuNo 7 авг 2021 в 06:45

В начале нулевых, когда был немногим старше автора этой статьи, тоже заметил на одном сайте возможность SQL-инъекции, о чём свидетельствовала информация об ошибке, которая возникала при наличии кавычки в поле ввода. Не мудрствуя лукаво решил тупо загуглить (тогда скорее зарамблерить) этот текст ошибки, и нашёл буквально на первых страницах выдачи и ещё с полсотни сайтов с такой же проблемой.

Т.к. был молод, и считал, что в мире живут в основном добрые и честные люди, собрал контактные e-mail на найденных сайтах, и написал им письма, что мол так и так, у вас дыра в безопасности, и описанием того, как проверить. В итоге процентов 80 ничего не ответили. А остальные прислали ответ вида: "Ах ты ж мразь этакая! Взломал наш сайт! Да мы тебя засудим на сто лет расстрела через повешение!!!" К счастью дальше угроз дело не пошло.

Где-то через полгода, разбирая на харде папки с хламом, наткнулся на файлик, где сохранил сслыки на те самы страницы с уязвимостями. Дай, думаю, проверю, может хоть какой-то толк был в тех письмах? Проверил. Ни на одном из сайтов не предприняли абсолютно никаких попыток это дело прикрыть.

НЛО прилетело и опубликовало эту надпись здесь

arthurlomakin 6 авг 2021 в 10:15

Эх, а сильно хочется

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий