|
:[
LwB Security Team -- lwb57 ]:
-----------------------------------------------------------------------
| 12.04.2004 | written by durito // lwb57 |
| e-mail: durito[at]mail.ru | contact: www.lwb57.webmen.ru
|
-----------------------------------------------------------------------
-=
Вместо дефейса, или Накрутка рейтинга на mail.ru =-
******************************************************
У каждого начинающего хакера наступает в жизни такой момент,
когда количество
дефейсов переваливает за сотню, да и сам процесс уже не
так заставляет радоваться
и закипать кровь.
Взломав очередного хостера, уже нет особого желания устраивать
масс-дефейсинг, в
лучшем случае из сотни-другой сайтов выбирешь один, и то,
только если он тебе
чем-то не приглянулся. Ну, вот, например, как этот:
http://64.226.35.66
Напишешь,
что-нибудь в сердцах, зазеркалишь на www.void.ru и удалишься:
http://taxidermia.void.ru/mirrors/2004/04/28/64.226.35.66
И
в такой момент, возникает мысль, а не использовать ли еще
как-нибудь ресурсы
горе-админов. Можно, конечно, там разместить cgi- или port-
сканер, фейк
авторизации e-gold'a или paypal'a и т.д. Все это уже не
раз описывалось, не стоит
повторяться.
А
можно использовать данные ресурсы для поднятия рейтинга
твоего сайта. Не так
давно ты, наверное, уже открыл себе домашнюю страницу или
сделал полноценный
cайт. Но количество его посетителей колеблется от 5-20 человек
в день, да и то,
если ты его хоть раз в неделю обновляешь. Но если ты такой
же лентяй, как и я, то
радуйся, что на него в день заходит 3-5 человек. А как хочется,
чтобы твой сайт
был не на 445 месте из 446, а в верхушке рейтинга сайтов
по компьютерной
безопасности того же mail.ru.
Эту
проблему я для себя решил очень просто. Теперь, взламывая
очередной сайт, я
думаю, стоит ли писать "HACKED ..." или просто
вставить в страницу html-код
mail.ru'шного счетчика.
Выглядит он так:
-----
<a target=_top href=http://top.mail.ru/jump?from=твой
id><img
src=http://top.list.ru/counter?id=твой id;t=242 border=0
height=31 width=88
alt="Рейтинг@Mail.ru"></a>
-----
Естественно,
что для этого его стоит модернизировать:
-----
<a target=_top href=http://top.mail.ru/jump?from=твой
id><img
src=http://top.list.ru/counter?id=твой id;t=242 border=0
height=0 width=0"></a>
-----
то есть так, чтобы не было никаких выдающих нас надписей
"Рейтинг@Mail.ru", и
уменьшаем размер счетчика до 0х0.
Код желательно поместить либо на черный, либо на синий фон,
ведь нам не нужно,
чтобы его обнаружил администратор, в крайнем случае, код
лепится рядом с
картинкой или другим счетчиком, так он визуально практически
незаметен на
странице, естественно, если не смотреть ее html-код.
Вот
сайт на котором я это проделал:
---rothscuriositycorner.com --- попробуй найди счетчик.
Кстати,
на моей домашней странице durito.narod.ru в самом внизу
ты увидишь два
счетчика: верхний Mirohost показывает реальное количество
зашедших ко мне
пользователей, нижний mail.ru'шный - накрученное.
Разместив
свой счетчик на 4 - 6 скромно посещаемых сайтах ты получишь
в среднем
100 - 150 левых заходов в день, но если к делу подойти серьезно,
то твой сайт
будет красоваться в рейтинге mail.ru в первой двадцатке
рядом с www.void.ru.
А что еще нужно для недолговечного ощущения морального удовлетворения
.
Твой
bug Durito.
_________________
EAT THE RICH!
|
|