NeXuS - Hogyan hackeljük meg az Extra.Hu-t?

Intro:

Ez a text abból az alkalomból készült, hogy az extra letörölte az összes ewarezhez tartozó regisztrációt. Nem vagyok híve nagyon a bosszúnak, de azért ez picit sok. Ilyenkor szoktak az emberek nagyon begurulni. Én is, és a tagok is ezt teszik. Azért én nem szórok átkokat, és azt is tudom, hogy ez a fajta visszavágás neméppen etikus. Nem akarok nagyképű lenni, de nem tudja még az extra kivel szórakozik. Persze én is tudom, hogy ahogy valahogy értesül az extra erről, egyből leáll, de akkor már valószínüleg késő lesz. Ha valaki utálja, akkor arra fognak ébredni, hogy nincs www könyvtáruk. Persze ezzel nemcsak az extrával cseszel ki, hanem az összes felhasználójával. Na ennyi elég volt a dumából, jöjjön a lényeg.


A LÉNYEG:

Szóval: csinálj egy regisztrációt. Ez pár perc. További teendőid felsorolásképpen:
1. Jelentkezz be
2. Menny rá a villám fájlkezelőre, ami fel van cserélve a részletessel, fogalmamsincs, mért..
3. Mentsd le a winyódra a htmlelt.
4. Nyisdd meg NotePaddal.
5. Keress rá a az userdir szóra.

Itt álljunk meg... Szóval, kapsz valami ilyesmit:
input type="hidden" name="userdir" value="/www/extra/akármi"
Szóval, ezt írd át az áldozat könyvtárára. gy.k.: "/www/extra/internetland". Persze lehet csak simán "/"-t írni, így megkapod a gyökérkönyvtárat (majd ott törlöd a www mappát;)). Keress rá még párszor, és ha talál valamit, írd át az elözőkhez hasonlóan. Ha mindezzel megvagy, mentsd el a fájlt, majd zárd be az összes iet, hogy csak egy maradjon. Ott jelentkezz be az extrához, de ne menj tovább a filemanagerhez, maradj simán a karbantartásnál. Ezekután kattints kettőt a megbuherált htmlre.  Egyenlőrre még csak a saját fájljaidat látod, de ha üres mezővel rákattintasz az új fájlra, bejön a kívánt könytár, ahol azt csinálsz, amit akarsz... (törlés, feltöltés, könytár- műveletek, txtk, htmlek szerkesztése). Na igen. Csak html és txt fájlokat tudsz online szerkeszteni, tehát az etc/passwd-ről le is mondhatsz;). Ebben a textben nincsenek elrejtett bugok, minden működik egyből. Akinek meg nem világos a megfogalmazás/túl lamer az ilyenekhez, az bekaphatja. Ja, és az extra örülhet annak, hogy felhívtuk a figyelmüket a rendszeren lévő biztonsági résekre...;))

NeXuS

- A hibás, mostanra már kijavított villámfájlkezelő -

©2000. Fearless Criminal Force.