Forum Library
Professional
Привет хацкеры, сегодня расскажу о методе которым пользовался давно.
Итак, давайте спиздим парочку логов по шагам, а затем разберем написанное и подумаем как избежать подобных неприятных оказий
Шаг 1 - Идем на трекер
Идем на любой известный нам трекер гейтов, будь то вт или более специализированый ресурс
В моем случае это будет старый добрый CyberCrime Tracker
В поиск по названию софта вбиваем "azor", или что-то вроде того
Получаем зачастую довольно обширный список типа такого.
Шаг 2 - уводим логи
Идем на любой адрес из списка, и если он рабочий должны видеть какую-то такую картину
Это вход в админ панельку азора
По умолчанию гейт хранит логи в виде архивов в папке files, индекс которой ОЧЕНЬ часто не закрыт дефолтными настройками веб-сервера (да, мамкин киберкриминал очень любит дефолт)
Этим можно воспользоваться, просто идем на http://адрес-гейта/files, и видим следующую занимательную картину:
Скачаем любой лог и убедимся что мы на правильном пути
Вместо заключения
Эта особенность не нова, админки азора легко гуглятся и этот способ увода логов известен многим. Так же, для справедливости - примерно в трети гейтов индекс таки закрыт
Как защититься?
Положи в папку files пустой index.html в стандартной поставке админки
P.S В новых версиях азора это вроде фиксанули, ищите старые панельки.
Итак, давайте спиздим парочку логов по шагам, а затем разберем написанное и подумаем как избежать подобных неприятных оказий
Шаг 1 - Идем на трекер
Идем на любой известный нам трекер гейтов, будь то вт или более специализированый ресурс
В моем случае это будет старый добрый CyberCrime Tracker
В поиск по названию софта вбиваем "azor", или что-то вроде того
Получаем зачастую довольно обширный список типа такого.
Шаг 2 - уводим логи
Идем на любой адрес из списка, и если он рабочий должны видеть какую-то такую картину
Это вход в админ панельку азора
По умолчанию гейт хранит логи в виде архивов в папке files, индекс которой ОЧЕНЬ часто не закрыт дефолтными настройками веб-сервера (да, мамкин киберкриминал очень любит дефолт)
Этим можно воспользоваться, просто идем на http://адрес-гейта/files, и видим следующую занимательную картину:
Скачаем любой лог и убедимся что мы на правильном пути
Вместо заключения
Эта особенность не нова, админки азора легко гуглятся и этот способ увода логов известен многим. Так же, для справедливости - примерно в трети гейтов индекс таки закрыт
Как защититься?
Положи в папку files пустой index.html в стандартной поставке админки
P.S В новых версиях азора это вроде фиксанули, ищите старые панельки.
