Czy ta stronka ma jakieś błędy ktore mozna by było wykorzystac, włamać sie blabla podmienic index itp ?
Link - > http://www.tvgawex.pl/
Printable View
Czy ta stronka ma jakieś błędy ktore mozna by było wykorzystac, włamać sie blabla podmienic index itp ?
Link - > http://www.tvgawex.pl/
Cytat:
PHP-Nuke Copyright (c) 2004 by Francisco Burzi.
This is free software, and you may redistri.....
dfgdffdgfdg
z twojego cytatu wnioskuje ze "hacked" na tej stronce nie bylby wcale taki trudny tak ? jakby dalo sie troszke jaśniej bylbym wdzieczny ponieważ ja total newbie..
bugtraq ;) //11111111111111111111111
hmmm dobra czyli stronka jest podatna....czyli zostaje exploit ?
< jasniej plx > :(
nikt nie powiedział że jest podatna ;)
sprawdź czy jest coś na tą wersję - tą mam tu na myśli ostatnią jaka wyszła w 2004 roku - i spróbuj tego użyć nikt nie mówi że musi zadziałać - luka może być załatana.......
To jest stronka dostawcow kablówki i neta...jeżeli coś znajde to sie nieźle pobawie...wrcając do luki- jezeli istnieje to NAPEWNO nie jest załatana ;]
dzięki za odpowiedzi.
Pozdr0
oj cho00opie nie radze szaleć z taką stroną sczegolnie jak nie masz doswiadczenia :P
Spoko jakoś to będzie...
Btw. nie chce zakładać nastepnego tematu to zapytam tutaj...
czy może ktos zapodac mi link do skryptu dzieki ktoremu mozna adytowac np. index stronki ? chodzi mi głownie o CMS na webspellu...mialem juz to kiedys ale jak przestalem sie bawic to wszystko z dysku wyjeb...a teraz znaleźc nie moge...mianowicie ładowałem skrypt do /images/partners/1.php i potem moglem bez problemu edytowac.
Z góry dzieki za wszelkie pomoce.
PEACE !
polecam notatnik,
albo EmEditor taki tekstowy kombajn, koloruje skladnie.
Gogulas jestem lepszy od Ciebie:PCytat:
PHP-Nuke Copyright (c) 2004 by Francisco Burzi. This is free software, and you may redistribute it under the GPL (http://phpnuke.org/files/gpl.txt). PHP-Nuke comes with absolutely no warranty, for details, see the license (http://phpnuke.org/files/gpl.txt)
nie wiem czemu ma służyć Twój cytat...temat do zamknięcia...
widać nie wszyscy mają poczucie humoru, a szkoda
dobra bo offtop sie robi ;)
Virtual - chcesz sie bawić wiedz że są konsekwencje ;) zawsze - w takiej czy innej formie ;)
skoro tak bardzo jesteś pewny że luka jeśli jest to nie jest załatana to odwiedź jakieś bugtraq i poszukaj na co to jest podatne potem poszukaj jak to wykorzystać i wykorzystaj
co do pytania jakim narzędziem będziesz mógł podmienić index to nawet początkujący programista php by sobie takie napisał!
pamiętaj jeszcze że możesz nie mieć prawa do zapisu pliku,
idź, szukaj, czytaj, ucz sie..... pozdrawiam
tematu nie zamykam - może ktoś coś mądrego dopisze...
A to byl zart.... bardzo dobry... :|
trzeba sie teraz tylko zastanowic czy od 2004 latkowany, ale moze zamiast sie rozwodzic czy WebMaster dbal o swojego modyfikowanego cmsika, prosciej bedzie po prostu sprawdzic podatnosc :)
Cos ma na nuka sie znajdzie:
http://gogulas.yoyo.pl/mw.gif
Ja zanim zamkne temat powiem tylko tyle, ze glownym powodem dlaczego tutaj nie podajemy gotowcow to wlasnie konsekwencje prawne hackowania stron. Jesli takie informacje pojawiaja sie na portalu to do pewnego momentu portal za nie odpowiada... ale juz kawalek dalej, gdy kazdy z nas pisze nasze posty to odpowiada sam (i tylko sam) za to co pisze...
Wyznajac zasade 'umiesz liczyc licz na siebie' ja moge podac jedynie informacje gdzie szukac aby naprowadzic... bo podanie gotowca to jak dac niemowlakowi noz i czekac az wsadzi go do buzi i sobie krzywde zrobi a wtedy ja tez jestem za to odpowiedzialny :)
Zanim cokolwiek zrobisz, zastanow sie jakie sa tego konsekwencje.