Блог

Как взломать хостинг игрового сервера

Демократичный хостинг: взлом под другим углом

Ведь буржуйские хостинги очень хорошо наделены вычислительными ресурсами, которые нужно использовать в своих целях. Выбранный хост был одним из самых крутых. На главной странице админ увлеченно рассказывал о супер защите своих серверов, о том что у них хостятся крутейшие компании.

регистрация доменов в зоне uz

Да, получить полные права на таком сервере будет очень непросто. Хотя, это как посмотреть, ведь взломать можно.

Взлом сервера и акаунта! - Форум - Хостинг игровых серверов 1GAME

Тем более я встречал множество хостингов под Linux с ядром ветки 2. Мне очень захотелось посмотреть, что же за крутые компании хостятся на серверах хостинга. Нужно начинать, у меня всего два пути. Один из вариантов — кардинг пользовательского аккаунта.

Хостинг игровых серверов RUST | sanfranciscogiants1.info

Никакого демо-теста хостинг не предоставлял, заказ попросили подтвердить голосом. Зачем заморачиваться с прозвоном и ждать кучу времени? Я выбрал второй вариант — взлом любого сайта на площадке хостинга. Первым делом нужно позаботился о собственной анонимности. Я поставил на похаканую машину в Бельгии https-прокси не ведущий логов.

Пописал его у себя в Opera и сразу же сделал полную проверку на анонимность. Теперь можно было приступать к взлому. Как всегда очень помог сервис DomainsDB. Получив списочек из сайтов я скормил его немного модифицированному крякеру Интернета от NSD. Эта модификация говорит о том, что мы будем искать все файлы, которые уязвимы через php-including.

Я довольно быстро получил положительный результат. Скрипт page. Он подключал через переменную file любой файл независимо от расширения. Это мне подсказала ошибка о невозможности открыть файл аааа, значение которого я передал в? Фильтрации на спецсимволы также не наблюдалось. Залив на свой сервер обычный php-скрипт, выполняющий команду system, я модифицировал запрос к такому виду:.

Кстати, запросы подобного вида очень видны в access. В данном случае поступить было по-другому просто невозможно. Если ты загрузишь такой шелл, например, через багу в загрузке файлов и админ прочтет логи, то он быстро выгонит тебя с сервака.

Написать его очень легко:. Тебе останется написать только html форму для скрипта. Вернемся к запросу. Так, использовав php-include баг, я быстренько залил на сервер свой любимый самодельный инструмент и принялся изучать систему.

Итак, мои права имеют 80 uid и имя www. Для начала вполне хватит. Я открыл в броузере свой вебшелл введя логин и пароль для авторизации. Я всегда запароливаю вебшеллы, ведь он по сути является тем же бэкдором — крайне неохота чтобы кто-то имел доступ к нему кроме самого. Симпатичная мордочка NRWS сразу же приподняла мое настроение: Команда uname- a показала, что система имеет название FreeBSD 4. То есть, можно было попробовать, локально переполнив буфер в каком-то демоне, но админ подменил их баннеры.

Я точно знал, что на сервере крутится ProFTPd неизвестной версии. Существует эксплоит и для предпоследней версии этого демона, но для его запуска нужен анонимный доступ или полноценный аккаунт к FTP, чего я пока не имел. Вебшелл в удобном виде вывел мне таблицу демонов аналогично ps —aux. На сервере, впрочем, как и на всех нормальных хостингах присутствовали брандмауэр iptables и парочка IDS.

Делаем хостинг игровых серверов дома!

Ничего страшного, на самом деле эта система также уязвима. Система сложна, потому многие администраторы не могут правильно ее настроить, а это нам уже на руку. Команда netstat -an grep -i listen предоставила мне список открытых портов этой машины.

Безопасность игрового сервера CS - База знаний - Хостинг игровых серверов 1GAME

Видишь, не понадобился даже nmap, тем более версии сервисов он бы все равно не определил, а только привлек внимание IDS и админа. Подскажите пожалуйста, где найти папку своего серва? И как что там делать? Я ничего не понимаю, первый раз свой создаю!

Качественный хостинг по доступным ценам

Если не трудно, то можно по подробнее? Для чего создали "Обсуждения"? Что бы просто так тут висели? В панели посмотрите в раздел помощи, меньше слов, больше внимания в панель управления.

RUЗдраствуйте вы можети меня помогать? Хостинг отличный. Администрация адекватная. Если возникли трудности - помогут с решением.

cloud hosting providers for quickbooks

Очень. Вобщем все бомбически! Поддержка хорошая, были проблемы с переездом, но мне помогли. Защита лучшая, отбили все атаки, теперь сплю спокойно. RU Качественный хостинг по доступным ценам Идеальное решение для вашего сервера. DDoS защита Мы позаботимся о вашей защите.

Цены Доступность и честность. Оборудование Мощность и защита.