Взлом спамеров

Как и многие другие пользователи инета, я тоже плачу (с ударением на второй слог) за входящий трафик, тоже громко матерюсь когда забираю своим Батом 3-4 метра почты в день из которой процентов 90 оказывается навязчивой рекламой. Есть разные способы борьбы со спамом, но наш рассказ будет не о них, а о дефейсе сайта спамеров. Собственно с дефейсами сайтов я завязал еще лет 5 назад, так как потерял интерес к этому действу, тем более что чужие сайты всегда можно использовать для более интересных дел, сами знаете каких. Но тут был совершенно другой случай и я решил вспомнить молодость…
Очередной раз забирая почту и удаляя из папки входящие все рекламные письма, прорвавшиеся сквозь спам-фильтры, я обнаружил очередное предложение от инвестиционной фирмы «прибыльно» вложить свои кровные на их сайте.

Имея большой опыт потрошенения баз инвесторок я кликнул по ссылке и стал изучать сайт возжелавших «обогатить» меня дельцов. Сайт был на php и ничем особым не выделялся из множества других. Исключением было только одно — для авторизации пользователя по логину и паролю требовалось введение секретного ключа, который должен был генериться соответствующей программой, любезно предоставляемой для скачивания на сайте. Но меня заинтересовала не столько программа генерирования секретного ключа, сколько параметры скрипта ее скачки:

[читать дальше]