Это ппц. Наверное, я никогда этого не пойму, или просто не хочу понимать и говорю только то, что хочу сказать, но всё же в мыслях-то живу этим....

В общем, ирк-вые страсти.

Недавно, в начале декабря моя знакомая из ирк с ником кошка_которая (она же мистика, каприз, дерзость) поцапалась с никитосиусисом на канале веб-хак. Естественно, я стала на ее защиту, и в итоге нас обеих никита отправил в акик.

Из-за этого я начала искать в инете бнц и нормальные прокси.

В поисках бнц я нашла асю одного человека с ником Forward. Так мы начали с ним общаться.

Затем необходимость в бнц и проксях отпала (хотя нашла и то и другое). Никита вроде остыл. По крайней мере меня не банит, а вот кошку он возненавидел по полной.... Что, конечно же, меня очень расстаивает.

И вдруг недавно Форвард предлагает мне статус иркопа у них в сети (я даже не знала, что у него сеть есть).

Адрес irc.goldrussia.net 6667 #goldrussia

Было, конечно, неожиданно, но я согласилась (опыт нужен во всем!). мальчик, ты попал

Не понравилось мне, что на их сайте было необходимо выложить инфу о себе и фотку =((( А еще я начала замечать некоторые неприятные моменты в поведении парней. Но закрывала на это глаза.

Сама сеть пока маленькая, но вроде как развивается. На мой вопрос "а не проще ли прилинковаться к какой-нибудь большой сети", Форвард ответил, что хотелось бы развить свой проект. Ну да ладно.

Дальше нужно вновь уйти в прошлое и вспомнить, как на далнет.ру Волк забанил всю зону .ее, из-за чего мой любимый канал #pc4all и многие другие лишились такого замечательного бота, как Google. Хозяин бота - Svimik тоже ушел с далнета, но оставил адрес сети, в которой Гугл обитает. Это

ee.ircserve.com 6667 #bot  (Евилнет)

Я подумала, а хорошо было бы привести Гугла и в нашу сеть. Связалась со Свимиком, а тут.... Тут, оказывается, всё намного сложнее....

Оказалось, что раньше Форвард был прилинкован к Евилнету, но потом неожиданно отлинковался. А дальше начались взаимные ддосы, флуды ботами и т.п. 

Теперь ирк-опы с Эвилнета забанили их всех.

А сегодня я как обычно зашла на канал #bot, чтобы поболтать с Гуглом (дада, люблю я с ним беседовать=))) ), а тут заходит Dok, один из ирк-опов Эвилнета и сразу обращается ко мне. Лог:

Читать далее...

ни на что. Учеба, учеба энд учеба =\

В общежитии провели Инет ко всем желающим) Теперь в Инете появляюсь чаще с ноута подруги)

В принципе собираемся и мне скоро купить, ходила в магазины, искала, какой выбрать, но глаза разбегаются -_-

Но вот что меня раздражает. Подруги, как только им подключили Инет, тут же наловили всякой нечисти на комп, а потом я должна удалять. Не откажешь ведь в просьбе)) Всем поголовно поставила ФФ и Оперу, а то сидели через ИЕ6(!). Главное, у всех вылезал один и тот порно-информер на весь экран, который не исчезал даже когда закрываешь обозреватель)))) В ХР я эту нечисть нашла и удалила сразу, ибо он сразу был виден в Диспетчере Задач в Приложениях, а в Висте оказалось чуток сложнее. Помогла программа Combofix. Заодно эта прога помогла мне найти и другую нечисть, которая сидела в автозагрузке, но антивирями не распознавалась. В общем, хорошая программа :) *добавила в свою копилку*

Еще я обновила одной подруге Касперского, а ключ попал в "черный список". Чтоб не мучиться, удалила его на)( и поставила Аваст. Хоть и не лучший выбор, но все же проще, чем постоянно выскакивающее уведомление Каспера о ключе в "черном списке". Кстати, в процессе получения регистрации ключа для Аваста выявилось, что на компе расползся всем известный конфикер -_- (Каспер и авз4 его не видели). А я-то озадачилась сначала, чего это сайт аваста "не найден".  А после совета ребят с канала комп.помощи проверила и сайт Касперского на доступность. "Не найден" тут же дало понять, что пора воспользоваться кидокиллером))

На прошлой неделе все выходные убила на изучение базовых команд Линукса >_< Вот такое я ламерское существо. Причем как я не пыталась перейти на Убунты-бубунты, все равно возвращалась на  back track. Вот привыкла и всё тут.

Инет на флэшке с ВТ 3 настроился без проблем. Это я сейчас понимаю, почему раньше настроить было невозможно, и дело не в моих мозгах (или в их отсутствии).  Проще описать это цепочкой слов:

Windows, Локальная сеть "ограничена или отсутствует" -> Back Track 3, ifconfig lo -> Windows, установка WMVare, Локальная сеть Состояние: Подключено  -> Back Track 3, ifconfig eth0, lo, pppoe-start !!!!

Вот так, если бы не установка вмваре, не видать бы мне подключенной локальной сети и инета через ВТ 3 =))

Вот такое шаманство)

*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*

Страстно хочется полазить на каком-нибудь сервере, но нет...

Эх...

*По ходу, все ето у них привращается в какую-то паранойю, и я тоже начинаю в нее втягиваться.* 

Oddi была в Москве на пойнте канала москва, где таке увидела Script'a)))) (крайне таинственную личность). И сегодня все, как остерневелые, ждали, когда он выложит фотки на своем сайте. 

Собственно, фотки с двух пойнтов тут

Так как Script забанен на веб-хаке "злобным" nikitosiusis'ом, то некоторые, особенно преданные ему люди (вот реально человек обладает харизмой), стали заходить и на irc.ircnet.su #moskwa, на котором и сидит Script. 

Oddi звала меня туда еще месяца полтора назад, но зайти решила я только сегодня. 

И что же? Едва я зашла, так сначала забанили dts'а (опа с вх):

[22:29] @Script> !ban pcrd 317 dts
[22:29] * Barman sets mode: +b *!*dds@76.74.157.*
[22:29] * pcrd was kicked by Barman (Banned: dts (до Tue Aug 18 03:46:26 2009).)

А затем и меня:

@Script> !ban ChanTale 317 wh
Barman sets mode: +b *!*Aster_X@78.138.168. * ChanTale was kicked by Barman (Banned: wh (до Tue Aug 18 03:46:43 2009).)

[22:29:51] * You were kicked from #moskwa by Barman (Banned: wh (до Tue Aug 18 03:46:43 2009).

То бишь я просто попала под горячую руку, если смотреть на причину бана (Banned: wh). Тут надо ввести дополнительные пояснения (для кого - хз, для себя, наверное). wh - ник, принадлежащий каналу #web-hack, а Script его зарегал, и всех, кто под етим ником заходил на канал, попросту килял %) А еще он зарегал эвэйный ник nikitosiusis'а)

nikitosiusis с таким положением дел был явно не согласен:

[22:12:21] zachTT> а за што скрипту такой долгий бан?
[22:13:15] zachTT> это нонсенс)
[22:17:27] %nikitosiusis> вечный ты имел в виду?
[22:18:18] zachTT> а почему вечный
[22:20:29] %nikitosiusis> ну скрипт нас предал
[22:20:35] Zub> когда?
[22:21:29] %nikitosiusis> когда спиздил ники и начал их килять
[22:21:39] Zub> хм
[22:21:42] Zub> он их не пиздил
[22:21:44] Zub> а зарегал
[22:22:20] %nikitosiusis> неважно как вы с ним это называете
[22:22:24] Zub> ))))))
[22:22:27] %nikitosiusis> ну вам то конечно важно
[22:22:36] %nikitosiusis> чтоб потешить чувство собственной важности
[22:22:40] %nikitosiusis> но остальным глубоко похуй

Вот теперь Script в бане на веб-хаке))

Так вот, о чем ето я? А.. Потом Script, видимо, одумался и снял бан

@Script> !unban *!*Aster_X@78.138.168.*
 Monday[22:33:43] Barman sets mode: -b *!*Aster_X@78.138.168.

А потом Oddi сказала мне в привате: 
[22:36] Oddi> скрипт
[22:36] Oddi> и на вх
[22:36] Oddi> тока я хз
[22:36] Oddi> но он темы на вх палит...
Если Script на канале #web-hack, то значит либо он сам тут, либо его бот какой-нибудь, вот мне и захотелось вычислить его. 
 

И тогда я начала проверять незнакомые для меня никнеймы на веб-хаке на их наличие в иркнете. Результат не заставил себя долго ждать. После нескольких попыток обнаружилось кое-что интересное:

На DALnet.RU

[22:38] lial56 is ~lial@78.24.222.132 * lial
[22:38] lial56 on #pc4all #asechka #FAQ #web-hack #milw0rm.com #xakep.ru #hackers
[22:38] lial56 using irc.yakimanka.net Yakimanka.NET, Moscow, Russia
[22:38] lial56 End of /WHOIS list.
 

на IrcNet:

[22:47] lial56 is lial@80.92.96.42 * lial
[22:47] lial56 on +#moskwa 
[22:47] lial56 using irc.ircnet.su IRCNet.Ru Hub at MSM, Moscow, Russia
[22:47] lial56 has been idle 3hrs 6mins 56secs, signed on Sat Aug 15 12:16:36
[22:47] lial56 End of /WHOIS list.
 

Ага. Затем:

[23:02:50] +Oddi> лок 78.24.222.132

[23:02:54] %dBot> Oddi: firstvds.ru(78.24.222.132): Russian federation; ISPsystem, Raduzhny 34a, Irkutsk, 664017, Russian Federation; ISPsystem at MSM [Net: 78.24.220.0/22]

[23:03:03] +Oddi> лок 80.92.96.4

[23:03:05] %dBot> Oddi: gw42.eth.zelcom.ru(80.92.96.42): Russian federation; Russia; IKAR INVEST ?B JSC, Moscow, Zelenograd, 124460 Russia [Net: 80.92.96.0/21]
[23:03:19] Aster|away> )

Тогда я постучалась к нигилисту. Он тоже на канале #moskwa сидит:
Session Start: Mon Aug 17 23:11:51 2009
Session Ident: нигилист
[23:12] Aster|away> что за чел lial56 не знаешь?
[23:12] нигилист> ты скрипта ищешь чтоль?
[23:13] Aster|away> одди говорит, что он мб на вх сидит. а я спалила егото чела, что он и тут сидит и на москве, а вот его общение никогда не видела
[23:13] Aster|away> мб бот у него тут)
[23:14] нигилист> зеленоград
[23:14] нигилист> похоже на то
[23:14] Aster|away> а на москве другой айпи
[23:14] Aster|away> 80.92.96.42
[23:15] Aster|away> блин то есть 78.24.222.132
[23:15] нигилист> )
[23:15] Aster|away> и в привате не отвечает)))
[23:16] нигилист> это вдска
[23:16] Aster|away> ну тогда что? оно? 
[23:16] нигилист> 99%
[23:18] нигилист> понаблюдаем
[23:19] Aster|away> ладно, фиг с ним)
Session Close: Mon Aug 17 23:28:15 20

Вот так вот. Возможно, ето Script и есть) 

Спрашивается, зачем мне вообще было ето нужно, и в чем смысл? Да вроде ни в чем.... =)
Хотя поняла я только одно, что недавние друзья/приятели (dts - Script) все равно следят друг за другом, за происходящим на каналах, и что где-то на подсознательном (а может, и на сознательном) уровне они жалеют о том, что всё так сложилось. 

Ну а вообще ХЗ.

P.S. Script'a и Oddi на фотках нет :)

В общем, фтпшник dts'а натолкнул меня на одну мысль и я попробовала его реализовать.
Полезла в дампы скинбейса и нашла там файл dump_www.skinbase.org_pureftpd_05-04-2009-16-44-51.sql

Юзеров было всего три. И к фтп-серверу подошел только klevze:liberty. На етот раз я залила шелл не на skinbase.org, a на basehead.org. 

И дальше мы снова на месте:

Удивительно, но пароль к БД остался прежним:

А дальше уже родные таблицы юзеров:

А дальше.... а дальше началось самое интересное. Рассказала на канале одному человеку про шелл, а он ответил:

<+T[censored]> теперь тебе нужно поднять права до рута сервера.

И мне стало интересно.... Собственно, я хотела получить доступ к чтению файла /etc/shadow, но любые обращения выдавали "Permission denied".

Для начала я решила приконнектиться через путти:

Затем мне посоветовали применить эксплойт к моей версии ядра. *Aster_X никогда не пользовало эксплойты и плохо себе представляло, как ето действует* В общем, мне любезно предоставили скомпилированный эксплойт, я залила его на сервер и:

...Дальше - больше:

Вот у нас и права суперпользователя в руках!

Использование эксплойта не прошло бесследно - сервак пару раз падал и все действия приходилось выполнять сначала спустя некоторое время. Но первый опыт стоил того. 

.... и собственно ОНО, ради чего мы так долго мучались (LOLZ):

Почему-то экстаза никакого не было xD

Жаль, что пароль в виде хэша, так лень стало его расшифровывать (конечно, мы немного пытались, но потом забросили ету идею).

Дальше мы хотели создать своего пользователя с правами рута, но сервер опять упал, а после.... А после access для пользователя klevze был denied!!

!!

Только на фтп-сервер пускает с тем же логином/пассом, а вот через путти - нет. Жаль.

Очень благодарна людям, которые мне помогли в етом деле. Без них бы я бы не смогла ничего. 

-EOF-

для практики нормально.

[21:31:42] @dts> Host: wepicksports.com User: wepicksp Password: crisco 

[21:31:48] @dts> ftp кому

И я полезла, хотя с трудом оторвалась от своей работы ( чисто девичья работа)) )

В общем, через ТС лазить было неудобно (лично для меня), и я залила свой любимый маднет-шелл. Привыкла через него лазить (:

И я на месте.

Почти сразу нашла логин/пасс к БД.

В БД снова было негусто. Слили себе кое-что на память, ибо все равно не будет использоваться.

Вот скинбейс - ето было нечто! Ета была Удача с большой буквы. Но дампы скинбейса тоже лежат без дела)) Может быть, один человек, у которого они есть, использовал их, ХЗ.

Неважно.

А дальше мы уже решили похулиганить чуток:

И в итоге:

Ну ето так, чисто для практики. Ничего ведь не попортила. И, главное, не бросается в глаза.

администрации сообщать не буду, ибо ето не мое, а dts-овское.

(Я чужое, если и беру, то не использую)

Кинул как-то на канале dts линк на
http://91.135.25.121/alpha/uploaded_files/sssssssssssssssssssssssssssssssssssssss.txt
Ну а я полезла в http://91.135.25.121/alpha/uploaded_files/ и нашла там маднетовский шелл :)


Затем я почти сразу нашла логин/пасс к БД




Пассы были в зашифрованном виде



В общем, в БД было негусто =\
(ну мы все равно себе слили какую-то фигню%)))) )

Улыбнуло:



В общем, полезла потом снова искать файл, где лежит логин/пасс от БД, но не нашла о_О
Точнее, нашла что-то, но ето не то:



Ну ето и неважно, в принципе. Главное, что я все-таки полазила снова на каком-то серваке %)
(для меня ето становится, видимо, как наркотик)

####################
[16:08] @Раджа> @p echo iconv("CP1251","KOI-8R","ПХГМЮБЮИРЕЯЭ ЙРН Б лЯЙ, ОНДЛНЯЙНБЭЕ Х оХРЕПЕ НАХРЮЕР?");
[16:08] +Google> Раджа
[16:08] @VolanD> мани мастер необходимо покупать
[16:08] [{Умта_Уоллис}]> нахрюер? )
[16:08] @Раджа> @p echo iconv("CP1251","KOI8","ПХГМЮБЮИРЕЯЭ ЙРН Б лЯЙ, ОНДЛНЯЙНБЭЕ Х оХРЕПЕ НАХРЮЕР?");
[16:08] +Google> Раджа
[16:08] Aster|авуйка> )))
[16:08] @Раджа> да епрст!
[16:09] @VolanD> нахрюер )
[16:09] OverF1Ow> -_-
[16:09] Aster|авуйка> >_<
#####################
[23:00:02] * VJean совмененным девушкам вместо касметики на подарок лучше дарить винт на теребайт
[23:00:10] ЪЁШЁТЁ> :))
[23:00:22] ChanTale> Виджин прав :)
[23:00:24] ЪЁШЁТЁ> кстати мне тоже надо на терабайт покупать
[23:00:36] VJean> ЪЁШЁТЁ: кстати, ты не дувушко
[23:00:37] ЪЁШЁТЁ> на 320 чето быстро кончился
[23:00:40] VJean> *девушко
[23:00:51] ЪЁШЁТЁ> нет, поэтому я сам куплю)
[23:00:55] VJean> ы
#####################
[23:15:55] @Раджа_мобил> Русские не пьют только 30го февраля
[23:16:09] ChanTale> на святки надо будет погадать :)
[23:16:16] ChanTale> ))))))
[23:16:25] Nikss> на суженого7)
[23:16:28] VJean> врешь
[23:16:30] VJean> 31
[23:16:38] @Раджа_мобил> На расширенного
[23:16:44] Nikss> расшаренного)
[23:16:46] ChanTale> бугаг
[23:16:55] @Раджа_мобил> 8-)
#####################
[23:23:27] Zub> gbpltw
[23:23:29] %dBot> Zub, по-моему, имеет ввиду: пиздец
[23:23:33] Zub> ага
[23:23:42] Zub> сел и всать не могу
[23:24:23] Hydramni> всать?
[23:28:06] @dts> простатит наверно
[23:28:08] @dts> када всать не можешь
#####################
[19:03:49][Maf]> ChanTale:водка полезная!!
[19:03:58] Евангелион> так выпьем же за безысходность бытия!
[19:04:18] [Maf]> женщин в красавиц превращает...)
[19:04:27] Евангелион> Или в бомжих
[19:04:31] Евангелион> :D
[19:04:49] ChanTale> ужс, а выпивших мужиков в свиней ага
[19:05:09] [Maf]> * почесал пятачок
[19:05:15] Hello_Moto> ))
[19:05:15] ChanTale> )
#####################
[19:47:13] Нелюдь> Здравствуйте, люди.
[19:47:29] VJean> божее
[19:47:40] Нелюдь> Вы не поверите, у меня опять вопрос ))
[19:47:47] VJean> * забилсо в угол
[19:48:00] Nikss> мдя
[19:48:11] *Nikss> * спрятался под топик
[19:48:23] Нелюдь> Вы не помните, как называется системный файл в windows, который отвечает, собственно, за весь оконный интерфейс?
[19:48:39] Nikss> )))
#####################
[19:51:21] Тортик_Нежный> Я ща обижусь и уйду...
[19:51:35] Тортик_Нежный> и все будут скучать...
[19:51:39] Тортик_Нежный> Сильна сильна.
[19:51:46] Тортик_Нежный> И аськи брать никто не станет.
[19:52:12] Тортик_Нежный> И ваще ddos attck устроят
[19:52:16] Тортик_Нежный> а*
[19:52:18] +Script> напугал еха голой задницей
[19:52:21] +Script> ежа*
#####################
[20:26:26] %dts> Oddi, Aster|авуйка, у вас есть уникальный шанс увидеть хуй
[20:26:39] Aster|авуйка> вай
[20:27:04] Oddi> dts, ты омерзителен
[20:27:36] ufs_work> бахахах
[20:27:37] %dts> че в хуе омерзительного
[20:29:53] ald> Что-то читаю сперва строчку Одди, а затем Дтс-а.
[20:31:31] Oddi> о_О а все подряд читать слабо?
[20:34:10] ald> "dts, ты омерзителен" - "че в хуе омерзительного"
[20:34:16] Aster|авуйка> ыы
[20:34:24] Oddi> дтс= йух?
[20:34:25] ufs_work> ахахах
[20:34:57] ufs_work> !aq dts, ты омерзителен | че в хуе омерзительного
[20:34:59] @dBot> ufs_work, Цитата добавлена (номер 295).
[20:35:03] Aster|авуйка> )))

http://forum.web-hack.ru/index.php?showtopic=13364&st=180&#entry664857
Если бы я была в етот момент на канале, я бы его предупредила....

(и мля, я тоже хочу себе такой троян!!)

Я снова начала ЖИТЬ!
Все-таки я начала ходить в "Сакуру", и, как оказалось, не зря. Ребята просто чудо! Обожаю их! И ето так здорово, что у нас в команде всего лишь 2 девчонки - я и Ксюша %)
Все внимание к нам))))
Специально только из-за етих трен я теперь редко начала ездить домой.
Все-таки паркур лучше, чем компьютеры.

P.S. баги на сайте скинбейса закрыты, даже как-то жаль, а то шеллы удалили :(

Лол. Сегодня попробовала залить шелл на тот же сайт, но в другую дерикторию. Получилось %)
И все-таки я полезла искать админа. Но мыла нигде не было. Тогда я оставила мессагу в чате, чтобы админ сам написал мне в личку.
И он мне написал. Вот наша переписка:

adni18 Wrote:
Hello, what exactly to you want to tell us?

Nikit4 Wrote:
So. I am not an expert in Information security, but I found a BIG mistake on your site.
All people can upload files *.jpg and *.gif, but besides we can upload *.php too!!
Do you know what it mean? We can upload web-shell!!
Therefore you must to cover the bug.

adni18 Wrote:
Thank you very much for the info, we appreciate it

Ладно, потом проверим.

Мой первый "хак"!! Фигня, кароче, какая-то.
....
Хотя ето хаком назвать нельзя даже, проще сказать "зашел и все, что нравится, взял".
В общем, дело было так.
Я приехала во вторник после больницы и теперь целыми днями сидела за компом, а вчера вечером один знакомый кинул линк на бажный анимэ-форум (ну ето я его попросила, полазить где-нибудь хотелось, ибо в SQL-инъекциях я не сильна). В общем, ошибку форум выдавал следующую
"Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/virtwww/w_elfen-ru_b7b51195/http/gal/comm.php on line 7"
И на етом моя работа заступорилась.
Забив на етот сайт, у которого и ТИЦа с PRом никакого, я полезла в гугл, тупо вбив туда "Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in"
По полученным ссылкам я попадала сразу на сайты с подобными же ошибками, но все они были какие-то неинтересные. Потом я нашла какой-то гонг-конгский сайт, и, вспомнив, как ето делали хакеры из видео (которые я смотрела), решила там сначала зарегестрироваться, но тут меня ждал облом: мне выдавало, что e-mail забанен о_О
Вскоре мой выбор остановился на сайте http://www.skinbase.org/
Он мне очень понравился дизайном :)
Поняв, что ето какое-то хранилище картинок, фото, скинов, я решила там зарегестрироваться.
http://madnet.name/tools/madss/ выдал мне следующее:
http://skinbase.org
IP: 82.149.22.162 []
ТИЦ: 40
PR: 0
Сервер:
Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13

Я вошла в свой аккаунт под ником Nikit4.
Теперь я тоже могла загружать фотографии с расширениями *.jpg и *.gif
Что я, конечно же, и сделала, загрузив фотку моих любимых цветов:

И тогда же мне в голову пришла "гениальная мысль":
А не попробовать ли загрузить шелл? Может быть, админ не поставил фильтрацию на раширение *.php?
Конечно же, мысль была бредовая, ибо любому понятно, что фильтрацию нужно обязательно ставить, но... Результат меня просто убил!.
Ибо:




Теперь осталось только найти прямой линк к шеллу :)
Ето не составило особого труда: я открыла список всех загруженных мной файлов, и первым делом открыла прямой линк к моей фотке. Остальное было делом техники: в конец линка всего лишь вместо названия фотки надо было добавить название шелла:



И мы на месте:



Затем я залила еще несколько шеллов, но они мне не понравились. Например, недавно выложенный на диске к мартовскому домеру "Xakep"а шелл WSO, как в последствии мы увидим, не коннектил к БД. В етом плане шелл от Madneta оказался более юзабельным.
Что я сделала дальше? Начала тупо искать какие-нибудь файлы с паролями, просматривая различные каталоги (ибо я в етом ни бум-бум).
И не знаю, как уж так получилось, но в каком-то скрипте я нашла строчку, которая включала что-то наподобие "root", "kaplica" (точно уже не помню, даже скрин не сделала), но мне стало ясно, что ето пароль к БД!
Вспомнив, как в одном из видео хакер коннектился к БД, я решила сделать тоже самое. И, чего я совсем уж не ожидала, приконнектиться мне удалось!


И тогда я полезла в databases....
Все лежало в открытом виде:


Только вот одно мне было непонятно: я попыталась зайти на сайт http://www.skinbase.org/ под некоторыми из етих юзеров, но мне постоянно показывало, что пароль неправильный.... Непонятно, в общем, для меня пока ето....
И тогда я решила сделать кое-что другое: в таблицах, кроме логина, пасса, мыла, сайта, были так же номера асек, причем большинство из них 8-знаки (редко встречались 7- и 6-знаки).
Я вновь вспомнила, что иностраныые юзвери недалекого ума, и вполне вероятно, что пасс от аккаунта на сайте и пасс от аськи вполне могут совпадать. Интуиция меня не подвела!!
Через 5-6 попыток я вошла в одну из асек :)
И пошло....
Возможно, алчность во мне взыграла, хз, но стыбрила я себе 22 8-знака и 4 7-знака. Причем выбирала в основном я те, в которых либо совсем пустой контакт-лист, либо 3-8 человека только. А из остальных (в которых контакт-лист полон друзьями) выходила сразу.
В общем, посмотрим, что будет дальше. Если юзвери начнут писать в свои номера асек с посьбой вернуть номер, я верну, а если кто забил болт на свой номер, то я не виновата.... *админ виноват, и сами юзеры %)*
В общем, устав перебирать номера асек, я переключилась на то, как бы себе слить всю базу. Хотя зачем он мне нужен - ХЗ, просто я уж тупо следовала тому, как ето делали хакеры на видео взломов.
А так как я в SQL-командах полный нуб, я обратилась за помощью к одному товрищу с ирк-канала, кинув ему линк на шелл. В общем, он потом дал мне линк на архив базы, который весил 200 с лишним мегабайт. Я его теперь скачала, и после распаковки он стал весить более гигабайта.
И вот тут я опять заступорилась на месте: архив с расширением *.gz (никсовый вроде, да?), и содержал етот архив только один файл вообще без никакого расширения.
Вот теперь я и не знаю, что делать. Товарищ ушел спать, и когда он вернется, буду его снова мучить вопросами, что с етим файлом делать.
Кстати, вот так выглядит шелл WSO (тот, у которого траблы с коннектом к БД):



Вот таким был мой первый "взлом".
Сейчас думаю удалить все шеллы, и отписаться админу-ламеру, чтоб он закрыл ету ошибку.
*реально, даже б я такой ошибки не допустила*



P.S. (добавлено спустя 20 минут):
Я нашла ту директорию, где выложен логин и пасс от БД:

Фотографии CurViLL : в шкафу

Фотографии CurViLL : в шкафу

Фотографии CurViLL : Глюк дисководов

В общем, записывала маме кое-какие документы на её диск, а еще она попросила музыку "Ультрамозг" ей записать. Что ж, сделали, и решили посмотреть, сколько еще места на диске осталось (обычная CD-RW), после чего я впала в осадок.

Сегодня ночью зарегестрировалась в чате на http://podrostki.mpchat.com
Но не успела я туда зайти как меня тут же выкинуло с
"Причина бана: реклама нового чата"
/me была в шоке,
но так как наши не сдаются, и, заюзав Tor (наконец-то дошли руки) я все-таки туда вошла, чтобы надавать по ушам модораторов или хз кого там еще.
Чат оказался ужасным! Тут были разрешены цветные многабукафф и смайлы, чем подростки и пользовались. Решив, что делать там нех, я решила свалить, как вдруг в чат ворвались малолетние какеры и начали флудить.
/me лежаль паццталом
Особые моменты я запечатлела

http://www.moneysection.com/

шелл спрятал тут
http://www.moneysection.com/manager.php