За окном долгий осенний вечер или уже возможно ночь, мерно гудит системный блок компьютера, по телевизору вечно идут дебаты по предстоящим выборам, нет бы показали какой фильм новый, например 1612, хотя это все не важно, главное, что дома тепло сухо и мухи не кусают, благо пока отопление работает. А за окном пошел дождь мелкий и гадкий, который правда Гидрометцентр и не обещал вовсе, но народ уже привык, доверять только тому, что видит сам.
Вдохновения нет для написания нормального поста, а не говнопоста, как нынче стало популярно называть бессмысленные статьи. Значит опять, запасаюсь любимым пивом местного разлива, конечно, это не темный чешский Budweiser Budvar, где же у нас его достанешь. Отхлебнув немного из бокала (я прямо эстет) тупо смотрю в монитор, что-то скучно просто сидеть пить пиво, нужно придумать себе развлечение.
Обращаю свой пока еще незамутненный взор на Blogowar, нынче народ тащится от этого дела, только, к сожалению, злоупотребляет этим по максимуму. Писать постоянно посты с упоминанием участников надоело, решение приходит само собой — надо посмотреть, что там внутри этого варева делается, заодно и время убить.
Вспоминаю безумные молодые годы, когда ломали сайты или форумы ради развлечения или кто больше взломает, роюсь в пыльных закромах архивов на винчестере, нахожу все необходимое, что может мне понадобиться для вскрытия консервной банки и поглощения содержимого, а именно нам для развлечения понадобиться следующее:
— небольшой такой скриптик, шелл для выполнения удаленных команд, например, такой как этот —
<br><form name=form1 action=in.php method=post>
<?php
echo «<input name=com value=\»$com\» size=80>»;
?>
<input type=submit value=go>
</form>
<script>
form1.com.focus();
</script>
— потребуется также хост с поддержкой php, халявный Narod.ru в данном случае подойдет отлично, либо какой другой имеющийся в наличии хост с поддержкой php;
— далее софт для построения цепочки прокси серверов, например CoolProxy, дабы замести свои следы, конечно если проще то можно было бы воспользоваться простым анонимайзером, но лучше подстраховаться. Хотя сейчас столько разных сервисов, ну да каждый решает эту задачу по своему;
— вроде с большего все, остальное, если и забыл, то походу найду.
Так, сначала создаю цепочку прокси серверов, дабы скрыть свои следы, потом заливаю скрипт на имеющийся в наличии хостинг и захожу на Блоговар.
Так как регистрацию на сайте предстоящей жертвы уже имеется, то этот шаг пропускаю.
Иду в «Магазин» блоговара, выбираем самое просто заклинание, неважно что, например Flameball (I), стои всего 2 бакса (за деньги переживать не стоит, потом все верну себе с процентами!), кто будет жертвой этой магии так же не важно, а теперь главное!
Тут есть лазейка, это поле «Сообщение» вот тут то и прописываю путь к моему на скрипту на хосте и тискаем ЗАЗВЕЗДИТЬ.
Ну естественно жертва получает свой Flameball (I), но это не суть важно для меня (с нездоровой ухмылкой потираю руки). Одновременнос применением магии запускается и мой скрипт, перед нами командная строка для выполнения команд на удаленном сервере. Работает!
Получаю доступ к конфигурационному файлу, содержащему реквизиты доступа к базе данных http://blogowar.ru/includes/config.inc , анализирую полученную инфу.
Ищу бакап базы данных, они обычно находятся в директории /backup/ и доступны для просмотра удаленному пользователю, а имя файла состоит из названия базы (article_art) и даты бекапа 31/10/2007 (31102007) и может быть соответственно легко угадано, что мне и удается сделать.
Копирую себе копию базы на компьютер и начинаю ее ковырять анализировать, что же там есть интересного и что можно сотворить с эти.
Часть работы проделана, надо отдохнуть, а то пиво дает знать о себе как в голове так и мочевом пузыре.
— прошло пару часов —
Пиво закончилось, стало почему еще грустнее, нужно срочно захавать содерживое вскрытой консервы!
Проанализировав базу данных, разобрался, где прописываются параметры, такие как — Унц, $$$, XP
Ну что же пора стать ЦАРЕМ ГОРЫ на блоге, но думаю надо это как то более культурно реализовать, прикидываю сколько мне понадобиться бабла на всякие прибамбасы, типа «Джедайский меч» и «Сексуальное белье» ну и еще на магию тоже припасаем, думаю пару тысяч хватит, я же не жадный 🙂
Далее прикидываю сколько понадобиться мне Уца, при этом необходимо учесть, что работает система ботов, т.е. в настройках пользователя включен режим NPC (это включение автососа, сосут конкретно притом), если есть деньги, то на стоящего в топе на первом месте или на обладателя короны кастуется Untz Drain первого уровня или еще какая хрень, там сейчас много всяких примочек. Остановлюсь на 10-ти тысячах, ихмно боты бабки все высосут со временем, но не победят сразу.
Залажу в реальную базу данных сайта жертвы и алилуя, вношу необходимые изменения, неспешно бегу покупать нужные себе цацки и магию по максимуму, денег то теперь дофига, не забываю естественно самое главное в данном фетешизме — это КОРОНА, благо я теперь это могу купить без проблем.
ДА Я НА ВЫСОТЕ!
Ну вот сделал мелкую пакость, сразу настроение поднялось, можно еще было бы развлекаться, отключив функцию применения магии без ограничения по времени, посмотреть список тех, кто сверху в топе, зайти в магазин и покастовать на всех подряд, все таки в нас людях есть что подсознательное для стремления к разрушению!
— прошло еще пару часов —
…за окном шел мелкий снег, а в это время зомби боты безуспешно кастовали на мой блог свою магию, пытаясь меня сбросить с горы к подножью вершины, я же в ответ с нездоровой улыбкой, плачу им тем же и кастую на них самую мощную магию, преимущество на моей стороне, так как бабок то у меня несравненно больше и всякие ограничения я уже давно снял…
Редкостный бред. На блоговаре нет этих директориев и у конфига расширение .php.
to Bolk
теперь такие будут 🙂
Вот кто реально взломал: http://null-byte.info/
А у меня не очень получилось.
эта чтиво, что-то типа худ. литературы 🙂
а Ваш скрипт интересный..но что-то меня эта трава невставляет, есть нету…ну и ладно, прежний режим устраивал вполне им и буду пользоваться.
Удачи.
я даж поверил с начала)
я на них обиделся, они меня даже удалять ищ базы не хотят, чтобы я тупо заного зарегился и усе. просто тупо игнорят.. сволочи (((
—
вообще это тупо было соблазнять меня капчей 24 + 7 и пр… могу поспорить, что функция eval() считает лучше их самих на неск порядков… тупо..
да…все как и везде, каждый боРЕтся за свою песочницу, возводя свои замки из песка…
p.s. по функционалу ничего нескажу, это не моя песочница, тут я не вкурсах как оно.
Удачи.