 |
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс.
Подробнее... |
Безопасность
Тайна секретного шаблона (или пособие по взлому №2) |
Дата публикации: 29 Марта 2004
Автор: Игорь Викторович Ананченко
http://aiv.spb.ru/
Очищая почтовый ящик от спама увидел
письмо "Срочная РАЗОВАЯ работа - 600$ Требования: ПК-пользователь, знание системы
Web Money Transfer, умение работать с поисковыми системами. Подробности по адресу:
http://podrobno.by.ru".
Интереса добавил выпуск 315 IZone Dollar ("598$ ОСТАВЬТЕ СЕБЕ!!!" Выпуск
подготовил: Андрей Куракин) с ссылкой на все тот же сайт. Цитирую рассылку <<...люди,
которые извлекают из Интернета десятки и сотни тысяч долларов в год!!! ...У них
есть свой закрытый сайт, свой форум, своя внутренняя почта. Регулярно они закупают
на Западе передовые бизнес разработки и распространяют их среди членов своего клуба.
Именно эти разработки и позволяют им делать в Интернете десятки тысяч долларов в
месяц...А теперь самое главное. Мой приятель, который работает сисадмином на этом
сайте, после долгих приставаний с моей стороны согласился предоставить мне этот
пароль за чисто символическую (для него!) цену всего за- 600$ !!!>> Продолжая тему,
привожу информацию взятую непосредственно с названного сайта ”Так как переводить
600$ за пароль я буду через Web Money, то и собирать данную сумму мне придется именно
в WM. Поэтому Вам необходимо зайти на
http://www.webmoney.ru, открыть
там счет и положить на него примерно 2,2 – 2,5$...Сразу же после получения мною
пароля, я немедленно разошлю его всем участникам «Клуба 300» по своему списку. Далее
Вам будет нужно зайти на секретную страничку сайта –
http://mouse.spaceweb.ru/~qw734mru/Templatesinter.html – где Вы сможете ввести
полученный от меня пароль и перейдете в раздел с «шаблонами»". Ну и что скажете
вы, дочитав до этого места. Пока еще ничего! Это присказка не сказка, сказка братцы
впереди...
Ссылка опубликована, посмотрим куда
она ведет, а ведет на довольно пристойный на первый взгляд сайт. Адрес слегка длинноват,
ну да ладно. На экране фрейм, с пунктами меню /ОБМЕН ОПЫТОМ Home Портфолио Все
проекты Банк Новости клуба Розыск Админ Помощь/ При выборе любого попадаешь
на страницу
http://mouse.spaceweb.ru/~qw734mru/exit.html
с минимумом текста /ОШИБКА ДОСТУПА!!! (У ВАС НЕТ ПРАВА ДОСТУПА НА ЭТУ СТРАНИЦУ)/
Кликнув правой клавишей мыши на главной странице во фрейме, получаем сообщение о
копирайте (HTML код страницы просмотреть нельзя), введя что-то в окне ввода пароля,
получаем все туже страницу exit.html. На первый взгляд все отлично, круто
и производит впечатление на чайников (как и было задумано). А на второй - вот и
он мой бесплатный подопытный кролик, принесенный волнами спама. Жалко птичку, жалко
рыбку, жалко кролика, но недрогнувшей рукой приступаем к препарированию - процесс
пошел.
Для начала определим, какой файл загружается во фрейм:
Очевидно, что Templates.html
- его и вызываем
http://mouse.spaceweb.ru/~qw734mru/Templates.html
С помощью правой клавиши мыши я не могу просмотреть HTML текст, но и не надо! Зачем
мне правая клавиша мыши - я просматриваю текст, выбрав в браузере пункт меню "ВИД"
подпункт "В ВИДЕ HTML". Во фрейме мне выдавался код фрейма, а теперь выдается код
файла, загружаемого во фрейм.
Посмотрите, что отрабатывает при нажатии
правой клавиши мыши:
Тривиальнейшее использование жаба скрипта!
Бедная жаба, ей не стать лягушкой волшебницей в руках мага-кудесника, не потрудившегося
убрать хотя бы то, что стоит в meta name.
Ничего достойного внимания больше на странице нет:
При нажатии на кнопку пароль передается
для обработки в файл src="557p.jav"
Только полный кретин, неуч или лентяй не подставит имя этого файла, так чтобы получился линк http://mouse.spaceweb.ru/~qw734mru/557p.jav
Это, ясен пень, чудо секретной технологии.
Не барское дело подобный код комментировать! Вот не буду, ведь не зря говорят, с
кем поведешься от того и наберешься. В общем, спаси и сохрани! Подставим shablons.html
в линк, чтобы получилось
http://mouse.spaceweb.ru/~qw734mru/shablons.html
Жмем ввод и видим текст "Матрицы для FOREX" абсолютно бесполезный для не занимающихся
FOREXом серьезно.
Не стану комментировать текст по существу
и согласен с возможным возражением, что это всего лишь заготовка, на месте которой
потом будет размещено нечто. Но это нечто сродни "калашу" попавшему в лапы продвинутой
обезьяне. Она отличается от обычной тем, что не пройдет спокойно стороной мимо волшебного
предмета, дающего силу и могущество. Обезьяна будет крутить, вертеть, нажимать на
разные пимпочки и крючок, годясь тем, что у нее есть "это". Затем "это" будет обругано
и выкинуто, как предмет не действующий и потому бесполезный. Если же ей сильно повезет,
то она увидит предмет в действии, а мы увидим, стоит ли кавычить слово "повезло"
или же нет.
<<Само собой разумеется, что таких денег у меня сейчас нет. Да даже если бы
они и были рисковать такой суммой (а это моя зарплата за ТРИ месяца!..) как-то боязно.
Я думаю, большинство из Вас меня понимают. :-) У меня нет абсолютно никаких оснований
не доверять своему приятелю, но. Но у меня нет сейчас и этих 600$ !..>> Плохо,
очень плохо, если нет тыщенки другой лишних баксов на девочек и для покупки хрен
знает чего. Просто беда, если не наскрести $10-15 в месяц на нормальный хостинг
с поддержкой исполняемых сервером скриптов. Скриптов простых как лапоть, примитивных
как палено, общеизвестных, но все равно плохо взламываемых.
Вот и все. Добавлю только, что "Так не надо ставить пароли №1" можете найти здесь
http://aiv.spb.ru/page.php?id=673.
p.s.
"Антон Палыч Чехов однажды заметил,
что умный любит учиться, а дурак учить.
Скольких дураков в своей жизни я встретил,
мне давно пора уже орден получить.
Дураки обожают собираться в стаю,
впереди главный -- во всей красе.
В детстве я думал, что однажды встану,
а дураков нету -- улетели все!
...
Дураком быть выгодно, да очень не хочется.
Умным очень хочется, да кончится битьем...
У природы на устах коварные пророчества.
Но может быть, когда-нибудь к среднему придем?"
Булат Окуджава
***
Смотрите также:
"Доктор Веб" открыл сервис on-line защиты
Обзор продукта для борьбы со шпионскими и троянскими программами – Ad-Aware
Безопасность в Miranda IM
Тестируем файервол Outpost Firewall Pro ver. 2.5.370.4626 на пробиваемость изнутри...
Обзор антивируса NOD32
Все статьи рубрики
Безопасность
|
