Давным-давно, когда спам-фильтры были черно-белыми и без звука, я получил нежелательное письмо с элементами фишинга. В письме был заголовок X-PHP-Script с адресом скрипта, который это дело рассылал. Видимо, на тот момент мне было очень скучно а само письмо меня возмутило и я полез посмотреть откуда растут ноги.
Веб-сервер спамера был настроен с листингом директорий (где нет индексных файлов, веб-сервер просто показывал содержимое). В одном из каталогов со скриптом рассылки лежали и его бэкапы вида script.php.old, содержимое которых можно было увидеть прямо в браузере. В нем я нашел параметры подключения к БД пользователя root с паролем. Удивительно (или не очень), но эти параметры подошли и для подключения по ssh.
Случайно получив полный доступ к серверу спамера, я первым делом остановил рассылку и пошел изучать сервер. В рабочем срипте был найден реальный email спамера, по которому сразу же загуглился и его аккаунт на фрилансе, ВК и прочих соцсетях. Не долго думая, полностью зарерайтил текст рассылки, указав в своем высокохудожественном произведении что-то вроде "Привет, меня зовку %реальное имя% и я рассылаю спам. Вот мои соцсети, бла-бла-бла". Взвесив за и против, запустил скрипт рассылки заново, а спустя пару часов, получил спам со своими правками. Шалость удалась.
Давным-давно, когда спам-фильтры были черно-белыми и без звука, я получил нежелательное письмо с элементами фишинга. В письме был заголовок X-PHP-Script с адресом скрипта, который это дело рассылал. Видимо, на тот момент мне было очень скучно а само письмо меня возмутило и я полез посмотреть откуда растут ноги.
Веб-сервер спамера был настроен с листингом директорий (где нет индексных файлов, веб-сервер просто показывал содержимое). В одном из каталогов со скриптом рассылки лежали и его бэкапы вида script.php.old, содержимое которых можно было увидеть прямо в браузере. В нем я нашел параметры подключения к БД пользователя root с паролем. Удивительно (или не очень), но эти параметры подошли и для подключения по ssh.
Случайно получив полный доступ к серверу спамера, я первым делом остановил рассылку и пошел изучать сервер. В рабочем срипте был найден реальный email спамера, по которому сразу же загуглился и его аккаунт на фрилансе, ВК и прочих соцсетях. Не долго думая, полностью зарерайтил текст рассылки, указав в своем высокохудожественном произведении что-то вроде "Привет, меня зовку %реальное имя% и я рассылаю спам. Вот мои соцсети, бла-бла-бла". Взвесив за и против, запустил скрипт рассылки заново, а спустя пару часов, получил спам со своими правками. Шалость удалась.