1) Устанавливаем 3proxy. В конфиг, помимо всего прочего, пишем:

plugin /usr/local/etc/3proxy/bin/PCREPlugin.ld.so pcre_plugin
pcre_rewrite cliheader dunno "Accept-Encoding: (gzip,deflate|deflate,gzip|gzip|deflate)" "X-Sergey: true"
pcre_rewrite srvdata dunno "Сергей  *****ов" "Серёга Гусь :-D"

2) Запускаем, перенаправляем через него трафик:

iptables -t nat -I PREROUTING -s 192.168.0.5 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8081
iptables -t nat -I POSTROUTING -s 192.168.0.5 -p tcp --dport 80 -d 192.168.0.1 -j SNAT --to-source 192.168.0.1

И радостно гыгыкаем, ожидая когда же „Сехый зайдёт вконтакт“.

Хотелось бы немного прояснить ситуацию. С Accept-Encoding получается, конечно, подло: мало того, что портим человеку интернет, так он ещё и работать будет медленнее. Но ничего не поделаешь: разжимать gzip'аный контент перед тем, как работать с ним, авторам плагина лень, и в доке они о таком препятствии просто умолчали.

Обратите внимание на два пробела между именем и фамилией. Это так и должно быть (там же ещё ник посередине). К своему стыду, потратил на обнаружение сего факта минут пять. По непонятным причинам, подстановка должна быть той же длины, что и исходная строка, в противном случае страница будет обрываться где-нибудь на середине. Ну в данном случае нам просто повезло.

И, наконец, конфиг надо сохранить в кодировке cp1251, потому что вконтакте, очевидно, для минимизации трафика, использует именно её. Добавьте версию с одним пробелом, чтобы заменялось ещё и в списке друзей (там ника нет), и версию в UTF-8, чтобы заменялось в том, что пришло AJAX'ом.

Пацаны приняли фишкан на ура. Один высказал предположение, что так происходит, потому что у нас с Серым айпишник одинаковый, а второй — что дело в неком плагине, и почти угадал. Теперь я Вова Плагин

А ещё вчера научился плевать и, наконец-то, обоссал свою школу

У меня на сервере есть единственная учётка, на которую по ssh можно заходить откуда угодно. Логин — слово, пароль — слово, оба можно узнать, поошивавшись часик-другой на ФПМИ. Рутовый пароль угадать чуть посложнее, но тоже вполне реально, особенно, если хоть раз видеть как я его набираю, пусть и молниеносно. На storage.thelogin.ru есть (теперь уже, к сожалению, был) скрипт, позволяющий залить произвольный файл, в т.ч. и .php. На тестовый vBulletin тоже тривиальный логин/пароль: хочешь — просто качай продукт, не оплачивая, а хочешь — поставь шелл, благо система модулей позволяет.

И, что интересно, до сегодняшнего дня всё было прекрасно. Ну дырки и дырки — я могу запомнить пароль, таскать с собой на плеере ключ и запретить загрузку .php/.htaccess/index.htm/index.html/default.htm/default.html, просто лень. Я уже давно не считаю сколько раз эта учётка, изначально созданная на время для тестирования кое-чьего курсача1, спасала мне или кому-то другому жизнь, да и upload.php тоже. И надо же было одному долбоёбу залить в index.html сторейджа митспин. Неибаться весело, просто-таки чудеса хакерского искусства. Эксперт нашёл брешь в безопасности, апплодисменты!

Наши улицы — просто рай для такого эксперта. К примеру, очень небезопасны велозамки — пусть угнать велосипед быстро и бесшумно не получится, зато есть возможность обоссать и проколоть шины! Очень странно, что до сих пор никто этого не заметил, надо обязательно сообщить всем велосипедистам, а то что это они, дурачьё такое, полагаются на эти уязвимые тросики. Крайне безалаберно так же устроены урны для мусора — промасленая ветошь, спичка, готов локальный и очень вонючий пожар! Надо их все обязательно закрыть на амбарный замок, а дальше что-нибудь придумаем. И так буквально всё, к чему мы привыкли. Везде одни сплошные баги. Пойду юзать. Напишу «хуй» на заборе. Взломаю жизнь

Заебись, да? Мне заняться больше нечем, как две минуты уделять парольной авторизации в upload.php. И всё из-за одного весельчака-балагура с шилом в жопе. Хуже Димки

[1] —