Pokaż wyniki 1 do 9 z 9

Temat: Złamanie konradp.com

  1. #1
    Zarejestrowany
    Jun 2010
    Postów
    3

    Domyślnie Złamanie konradp.com

    Hej,

    Tak w ramach edukacji staram się złamać zabezpieczenia na pewnej stronie gdzie jest test szybkości pisania na klawiaturze wraz z wynikami, chodzi o stronę:
    konradp.com : test szybko

    Dużo ludzi się tam już "włamało" i chciałbym się dowiedzieć jak to zrobić. Autor strony najwyraźniej się nie przejmuje tymi włamaniami, a pierwsze wyniki to sami hackerzy.

    Widzę, że wynik js skryptu jest wysyłany via post - tam są podane dane "cpm" i "correctness", próbuję poprzez dodatek urlParams w firefoxie te dane submitnąć ale jakoś nie działa.

    No chcę się zacząć uczyć i postanowiłem zacząć od tej strony bo widzę, że kupa ludzi już sobie z tym poradziła i ja też chcę.

    ps. mój email: tomt_1976 at yahoo.com
    Ostatnio edytowane przez tomt : 06-14-2010 - 14:21

  2. #2
    Zarejestrowany
    Dec 2009
    Postów
    164

    Domyślnie

    nic prostszego . Zaglądnij do źródła strony i znajdź ten fragment w którym są wszystkie teksty testujące szybkość pisania, następnie skopiuj wyświetlony którego masz przepisać z źródła strony i dodaj swój wynik na stronę, tutaj jest fragment do odszukania:

    Kod:
    arTpTexts = new Array(
    		"Palenie czarownic – ulubiony sport średniowiecznego świata katolickiego oraz protestanckiego. Początki tej szlachetnej dyscypliny sportowej datuje się na XII wiek, czyli średniowiecze. Największą popularność sport ten zdobył w renesansie.",
    		"Ikar – człowiek, który jako pierwszy zwrócił uwagę opinii publicznej na potrzebę wynalezienia spadochronu. Jako pierwszy też stał się ofiarą dziury ozonowej. Ultrafiolet rozpuścił mu wosk.",
    		"Religią wywodzącą się z Google jest Googlizm; wyznawcy Googlizmu przed podjęciem jakiejkolwiek decyzji najpierw pytają o zdanie wyrocznię - Google, a dopiero później działają (bądź nie działają).",
    		"Wirus komputerowy - prosty program komputerowy stworzony w celu ułatwiania wymiany informacji (pot. trojan) i utrzymywania porządku na dysku.",
    		"Informatyk to coraz częściej ostatnio spotykany gatunek ssaków. Niegustownie się ubierają i z reguły śmierdzą. W ostatnich latach gatunek ten z powodzeniem zdobywa coraz to nowe siedliska.",
    		"Internet - międzywioskowa sieć mikrofalówek połączonych ze sobą sznurowadłami. W Internecie znajduje się więcej ludzi niż na Ziemi. Na pomysł takiej sieci wpadł w 1627 roku Kazimierz Jagiełło.",
    		"Piractwo komputerowe - rodzaj marketingu umożliwiający szybką popularyzację programu niekiedy jeszcze przed premierą.",
    		"W toku ewolucji niektóre gatunki odkurzaczy wykształciły dodatkowo odnóża w formie wygodnych kółek, pomagające im sprawniej się poruszać. Właściciel to ktoś, kto podjął się trudów opieki nad odkurzaczem i zgodnie z umową na czas życia odkurzacza będzie go systematycznie dokarmiał.",
    		"Agrafka - kawałek drutu wykręconego w dziwny sposób i zaostrzonego na końcu, co umożliwia wpinanie go w tkaninę, tudzież części ciała (dotyczy głównie punków). Jest to symbol subkultury punkowej.",
    		"Drzwi - trójwymiarowa przegroda, przytwierdzona najczęściej osiowo do tzw. ościeżnicy za pomocą zawiasów; drzwi poruszają się w dwóch wymiarach, czasowo umożliwiając komunikację między przestrzeniami, które przegradzają.",
    		"Wschodnia Wszechoceaniczna Republika Atlantydy to państwo na Atlantyku, składające się z wyspy Atlantydy oraz archipelagu wysepek koralowych, położone tuż nad Biegunem Południowym i trochę poniżej Islandii.",
    		"Sonda Spiryt - sonda kosmiczna wysłana na Marsa w celu rozluźnienia stosunków z Marsjanami. 30 października 2004 wylądowała na Czerwonej Planecie w pobliżu krateru Kruczaka. Jej drugim celem oprócz polepszenia komunikacji z Marsjanami było poszukiwanie wódy na Marsie.",
    		"Samochód - (potocznie: traktor) udoskonalony rower; popularny środek lokomocji, używany przez ludzi od niepamiętnych czasów jako alternatywa dla autobusów i tramwajów oraz pociągów.",
    		"Żółwie rokrocznie obchodzą dwa święta. Jedno to Dzień Żółwia, w czasie którego małe żółwiki są obdarowywane prezentami w postaci skrobaków do skorupy. Drugim ze świąt jest Święto Wyzwolenia, w czasie którego żółwie zrzucają skorupy byle gdzie i biegają na bosaka."
    		);

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał tomt Zobacz post
    No chcę się zacząć uczyć i postanowiłem zacząć od tej strony bo widzę, że kupa ludzi już sobie z tym poradziła i ja też chcę.
    zalezy czego chcesz sie uczyc, patrzac na twoj post to chyba javascriptu?
    tak btw, co to za przyjemnosc wbijac tam gdzie kazdy?

    ps.
    Autor strony najwyraźniej się nie przejmuje tymi włamaniami, a pierwsze wyniki to sami hackerzy.
    naprawde uwazasz, ze takie cos to hacking?
    War, war never changes.

  4. #4
    Zarejestrowany
    Jun 2010
    Postów
    3

    Domyślnie

    Nie, nie chodzi o javascript - ten fragment kumam.

    Próbowałem też kopiuj/wklej - nie wyszło, próbowałem post'nąć dane - nie wyszło - w jakichś sposób tam jest to wykrywane - może spróbujecie się dodać do listy na pierwsze miejsce?
    Ostatnio edytowane przez tomt : 06-14-2010 - 17:23

  5. #5
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie

    o boze...
    hackuj se localhosta. najlepiej mistrzem klawiatury skoro to takie pasjonujace.

  6. #6
    Zarejestrowany
    Jun 2010
    Postów
    3

    Domyślnie

    o boze...
    Mów mi Tomek

    hackuj se localhosta. najlepiej mistrzem klawiatury skoro to takie pasjonujace.
    To faktycznie byłoby pasjonujące, na razie jednak jestem na tyle zielony, że nie wiedziałbym nawet jak się za to zabrać.

    Nie fascynuje mnie ta strona. Po prostu jakiś czas temu zacząłem się w chwilach wolnych uczyć php+mysql+js+ajax i ktoś mi polecił bym też zainteresował się hackingiem by wiedzieć lepiej jak zabezpieczać strony. Podstawy znam - validować dane, oczyszczać z html/php, wyłączyć register_globals etc. Ale mimo to chciałem się trochę pobawić i tyle.

    Jeśli to jest takie proste (dodanie się do top listy na wskazanej stronie) to nie mógłbyś po prostu się tam dodać i opisać jak to zrobiłeś zamiast ironizować/nabijać się?

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Stronka jest fajnie zrobiona ale nie bawilem sie co trzeba aby wpisac swoj dowolny wynik... samo przegladanie zrodel i strony, JS i tego co wpisal autor... daje pare kierunkow ataku. Trzeba nieco ruszyc glowa.

    Moze kiedys bede mial wiecej czasu aby sie dopisac do listy wynikow :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie

    Cytat Napisał tomt Zobacz post
    Mów mi Tomek


    To faktycznie byłoby pasjonujące, na razie jednak jestem na tyle zielony, że nie wiedziałbym nawet jak się za to zabrać.

    Nie fascynuje mnie ta strona. Po prostu jakiś czas temu zacząłem się w chwilach wolnych uczyć php+mysql+js+ajax i ktoś mi polecił bym też zainteresował się hackingiem by wiedzieć lepiej jak zabezpieczać strony. Podstawy znam - validować dane, oczyszczać z html/php, wyłączyć register_globals etc. Ale mimo to chciałem się trochę pobawić i tyle.

    Jeśli to jest takie proste (dodanie się do top listy na wskazanej stronie) to nie mógłbyś po prostu się tam dodać i opisać jak to zrobiłeś zamiast ironizować/nabijać się?
    o boze. .

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    dobra panowie... luzik... jesli ktos chce pomoc autorowi i cos wyjasnic, na PW prosze a jesli nie chce to nie... ja watek zamykam bo sie smietnik robi
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj