Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 22

Temat: Ataki na www....

  1. #1
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie Ataki na www....

    Co powinienem sie nauczyc abym umiał wykorzystywac luki na stronach poprzez sql injectio, php injection, xss i wiele innych...pytanie teoretyczne bo po prostu mnie to interesuje a nie zamierzam sie nigdzie włamywac

  2. #2
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    php, mysql

    i robic tkaie storny.. to bedziesz widzial gdzie inni maja dziury ;P

  3. #3
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Hmmm.... To zapewne każdego interesuje . Wiesz niektórzy robią to tylko dla lansu . Wiesz walniesz napis "HACKED BY XXXXXXX" a później opis na GG , np. :"http://XXXXXX.com.pl Patrzcie ile potrafię !! "

    I wg. mnie taki coś niema sensu.Nie lepiej powiadomić Admina o błędzie i mieć z tego więcej satysfakcji , niż wbijać na serwer i rozwalać wszystko jak leci
    (Oczywiście nie uważam że będziesz niszczył , mówię tylko jak jest, kiedy jakiś
    script kid dorwie exploita/nauczy się błędy wykorzystywać )

    Ale cóż , każdy chce przynajmniej raz zobaczyć jak to jest z podmianą , poczuć tą adrenalinkę i ewentualnie mieć problemy z zasypianiem w obawie że rano będziesz miał wizytę osób z nakazem aresztowania .

    Co powinienem sie nauczyc abym umiał wykorzystywac luki na stronach poprzez sql injectio, php injection, xss
    Powinieneś nauczyć się tych języków.Najlepiej PHP (sam się uczę I BARDZO TO SOBIE CHWALĘ ) ,SQL w drugiej kolejności .

    Najlepiej założyć sobie konto na http://www.osemka.pl/ albo coś z obsługą PHP.

    Ponieważ mam dobry dzień dam Ci przykład takiego pseudo LFI.
    Kod php:
    <form action="nazwa_skryptu.php" method="post">
    <input type="text" name="SZUKAJ">
    <input type="submit" name="super" value="Szukaj" >
    <?php
    $szukane 
    $_POST['SZUKAJ'];
    echo (
    " Szukany wyraz nie został odnaleziony : $szukane ");
    echo (
    "<center> Przykład RFI </center>");
    $pokaze= include ($szukane);
    echo (
    "szukales $pokaze ");
    ?>
    Zrobić sobie drugi plik na serwerze np. "hack.txt"
    i do tego pliku wpisać sobie np.
    Kod php:
    <?php 
    echo ("<h1> Przykład błędu !!!! by <b> VLN </b> </h1>");
    ?>
    I teraz wpisując w nasze pole szukaj : "hack.txt"
    Zobaczymy jak plik został zaincludowany na strone .

    Robiąc takie rzeczy łatwiej to zrozumiesz i przyswoisz sobie tą wiedzę.

    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  4. #4
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    kurde dobre ale skąd wiedziałeś że ja pod nazwą pliku hack.txt trzymam adresy IP osób które wejdą na www.hakero.opx.pl/ankieta.php niezłe...
    Ostatnio edytowane przez hedVB : 04-21-2008 - 17:15
    www.lingubot.pl - projekt sztucznej inteligencji.

  5. #5
    Zarejestrowany
    Nov 2007
    Postów
    132

    Domyślnie

    Cytat Napisał VLN Zobacz post
    Hmmm.... To zapewne każdego interesuje . Wiesz niektórzy robią to tylko dla lansu . Wiesz walniesz napis "HACKED BY XXXXXXX" a później opis na GG , np. :"http://XXXXXX.com.pl Patrzcie ile potrafię !! "

    I wg. mnie taki coś niema sensu ....
    a ja myśle ziom że ty masz kompleksy i brak ci jaj po prostu bez obrazy ,
    a kolega niech zaliczy oswap
    naparwde fajny projekt
    uczsię
    asp ,php,sql ldap opanuj konfiguracje serwerów ... itp itd przy tym troche czasmi myśl , 'ucz' się
    i śmigaj


    Tak naparwde nikogo nie obchodzą twoje opisy na gg
    dla ignorantów jesteś tylko lamusem który siedzi przed kompem 23 h na dobe podczas gdy oni zaliczają kolejną pijaną laske na imprezie i nie ma się czym lansować ani przed kim
    To raczej kwestia "sram na was pedały"
    niż "bijcie mi breawo ziomy"
    Ostatnio edytowane przez naichniach : 04-21-2008 - 17:14
    Dlaczego wszystkie piosenki są o sexie ,miłości
    i innym pozytywnym gównie
    Nie mogły by być o czystym bólu ,nienawiści i frustracji i innych prawdach których więcej niż mniej ? ......... Ten świat to plastikowe ,fałszywe gówno
    nie mające nic wspólengo z moją rzeczywistością.
    Mtv to nie mój świat
    (tak jestem nie dojrzały ,mam kompelksy ..... i wiecie co? i chuj)

  6. #6
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    zmieniłem sobie chmoda hack.txt na 773 i już nie działa

    Tak naparwde nikogo nie obchodzą twoej opisy na gg
    a dla ignorantów jesteś tylko lamusem który siedzi przed kompem 23 h na dobe .Nie ma si czym lansować ani przed kim
    To raczej kwestia "sram na was pedały"
    niż "bijcie mi breawo"
    do kogo ten zwrot bo nie łapie?
    www.lingubot.pl - projekt sztucznej inteligencji.

  7. #7
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    szkoda ze wywaliales juz...:P
    ja sie przestalem jezykow webowych uczyc... :P

  8. #8
    Zarejestrowany
    Nov 2007
    Postów
    132

    Domyślnie

    no jak to do kogo
    Do ignorantów
    Dlaczego wszystkie piosenki są o sexie ,miłości
    i innym pozytywnym gównie
    Nie mogły by być o czystym bólu ,nienawiści i frustracji i innych prawdach których więcej niż mniej ? ......... Ten świat to plastikowe ,fałszywe gówno
    nie mające nic wspólengo z moją rzeczywistością.
    Mtv to nie mój świat
    (tak jestem nie dojrzały ,mam kompelksy ..... i wiecie co? i chuj)

  9. #9
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    dobra ale pliki które przechowują dane komentarzy muszą mieć prawo odczytu i zapisu

    zakładając że domyślnie znajdują sie w folderze book, możemy szczelać że dane dzielą się na nick, mail, treść (http://www.hakero.opx.pl/komentarze.php)

    to teraz wejdzcie sobie na http://www.hakero.opx.pl/test.php i wpiszcie "book/wpis.txt" albo "book/nick.txt" ...
    w sumie trochę bezsensu
    Ostatnio edytowane przez hedVB : 04-21-2008 - 17:43
    www.lingubot.pl - projekt sztucznej inteligencji.

  10. #10
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    sorki zaraz wyedytuje
    www.lingubot.pl - projekt sztucznej inteligencji.

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. ATAKI ...uszkodzone TCP UDP , flood i takie tam...
    By jolajestem in forum Wardriving
    Odpowiedzi: 1
    Autor: 04-19-2008, 18:08
  2. ataki
    By Failure in forum Newbie - dla początkujących!
    Odpowiedzi: 9
    Autor: 04-14-2008, 21:35
  3. Ataki typu bot-net ?
    By michalski007 in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 02-27-2008, 23:17
  4. Zagrozenia w sieci, ataki i zapobieganie
    By riche in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 2
    Autor: 12-01-2007, 21:59
  5. Ataki XSS i CSRF - ksiażeczki szukam :)
    By eMCe in forum Off Topic
    Odpowiedzi: 6
    Autor: 05-04-2007, 19:46

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj