Pokaż wyniki 1 do 6 z 6

Temat: Proszę o pomoc

  1. #1
    Zarejestrowany
    Jul 2008
    Postów
    1

    Domyślnie Proszę o pomoc

    Dzień Dobry wszystkim (to tak na początek gdyż jestem nowy na tym forum).
    Mam pewien problem a jednocześnie prośbę do Was i troszkę się rozpiszę więc nie miejcie mi tego za złe
    Na początek napiszę jaki jest powód mojej prośby a później powiem o co mi chodzi. A więc:
    Moja dziewczyna jakiś czas temu a szerzej mówiąc trzy miesiące temu zatrudniła się w biurze nieruchomości i wszystko było by dobrze gdyby prawda nie wyszła na jaw. Jej szefowe są zwykłymi oszustkami (wyłudzaja od klientów pieniądze) a na dodatek bezczelnie okradały moją dziewczynę nie płacąc jej wogule (Przez trzy miesiące nie dostała ani grosza) a teraz jak się zwolniła z tego biura to zaczęły się groźby i straszenia w kierunku mojej dziewczyny.
    A teraz moja prośba która tyczy się ich strony internetowej a głebiej mówiąc o dostęp do panelu administracyjnego. Nie jestem HAKEREM i nie śmiem się tak nazywać gdyż "zbrudził" bym imię tych co naprawdę się na tym znają i mogą sie szczycić tym mianem. Nie proszę was byście się włamali i podali hasło (chociaż jakby ktoś taki się znalazł było by miło) , ale nie chcę by kto kolwiek z Was miał przeze mnie problemy. Proszę was tylko o to byście mogli mi wytłumaczyć jak mogę zdobyc to hasło, co muszę zrobić, jakie są błędy na tej stronie i tym podobne. Celem mojej prośby jest dostanie się do panelu administracyjnego by móc usunąć z ich strony dużą część ofert które moja dziewczyna im narobiła harując przez te trzy miesiące.
    Tutaj jest źródło strony logowania do panelu administracyjnego :
    Kod:
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html;charset=iso-8859-2">
    <meta name="Language" content="pl">
    
    <title>Administracja</title>
    <link rel=stylesheet href="../../agencje_nieruchomosci/admin/skins/niebieski/style.css">
    <script type="text/javascript">
    <!--
    
    function popup(href,nazwa,szerokoscokna,wysokoscokna) {
      var odstepwysokosc=(screen.height-wysokoscokna)/2
      var odstepszerokosc=(screen.width-szerokoscokna)/2
    
      window.open(href,nazwa,'alwaysRaised,height='+wysokoscokna+',width='+szerokoscokna+',hotkeys=no,location=yes,menubar=no,resizable=yes,screenX='+odstepszerokosc+'+,screenY='+odstepwysokosc+',left='+odstepszerokosc+'+,top='+odstepwysokosc+',scrollbars=yes,status=no,titlebar=no,toolbar=no')
    }
    
    // -->
    </script>
    <script src="http://s.gratka.pl/o/js/urchin.js" type="text/javascript"></script>
    </head>
    <body id=bg2>
    <!--
    // tu bedzie obsluga banerow
    -->
    <table cellspacing=0 cellpadding=0 border=0 align=center width=WIDTH_HEADER>
    <tr valign=top><td align=center>
    
    <table cellspacing=0 cellpadding=0 border=0 width=100%>
    <tr valign=top>
      </tr>
    </table>
    </td></tr>
    </table>
    <br>
    <table cellspacing=0 cellpadding=0 border=0 align=center width=WIDTH_PAGE>
    <tr valign=top><td>
    <br><br><br><br><br><br><br>
      <table cellspacing=0 cellpadding=0 border=0 align=center>
      <tr><td colspan=3></td></tr>
      <tr valign=bottom>
    
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/lewy_gorny.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/gorny.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/prawy_gorny.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
      </tr>
      <tr valign=middle>
    	  <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/lewy.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
        <td id=bg1 width=300>
    		  <table cellspacing=0 cellpadding=0 border=0 width=300>
          		  <tr><td>
    
            <div id=f0 style="margin:5,5,5,5px">Logowanie</div>
          </td><td>
            <div id=f0 style="margin:5,5,5,5px; text-align:right"><a href="javascript: //" onclick="popup('index.phtml?pomoc=logowanie', 'Pomoc1215211049', 480, 400)" id=h3>Pomoc</a></div>
    		  </td></tr>
    			<tr><td colspan=2 id=bg2><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/none.gif" height=1></td></tr>
    					  </table>
    		</td>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/prawy.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
    
      </tr>
    
      <tr valign=middle>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/lewy.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
    		<td id=bg1 width=300><br></td>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/prawy.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
      </tr>
    
      <tr valign=middle>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/lewy.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
    
    		<td id=bg1 width=300>
    
        <table border=0 cellpadding=0 cellspacing=0 width=300>
    		<tr><td>
    		<div style="margin:5,5,5,5px">
    	    <form name=forma method=post action="index.phtml">
    
    <table cellspacing=2 cellpadding=3 border=0 align=center width=100%>
    <tr>
      <td align=center colspan=2>
        <nobr><span class="uwaga" style="position:relative">
    
    				</span></nobr>
      </td>
    </tr>
    </table>
    
    <table cellspacing=2 cellpadding=3 border=0 align=center width=100%>
    <tr>
      <td align=right width=30%>Login</td>
      <td align=left><input type=text name='f_login' value='' style='width:120px' size=16></td>
    </tr>
    <tr>
      <td align=right width=30%>Hasło</td>
    
      <td align=left><input type=password name=f_password value="" style='width:120px' size=16></td>
    </tr>
    </table>
    
    <table cellspacing=2 cellpadding=3 border=0 align=center width=100%>
    <tr>
    	<td width=20></td>
      <td></td>
      <td align=right colspan=2 rowspan=2><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images//login-welcome.gif" border=0></td>
    </tr>
    <tr>
    	<td width=20></td>
    
      <td align=center colspan=2 rowspan=2>
        <input type=submit value=Zaloguj>
        <input type=button value=Wyjście onclick="window.close()">
      </td>
    	<td></td>
    </tr>
    </table>
    
    <table cellspacing=2 cellpadding=3 border=0 align=center width=100%>
    <tr>
      <td align=center colspan=2>
    
        <nobr><span class="uwaga" style="position:relative">
    				
    		</span></nobr>
      </td>
    </tr>
    </table>
    
    </form>
    <script>
    setTimeout('document.forma.f_login.focus();', 1000);
    </script>
    		</div>
    		</td></tr>
        </table>
    
        </td>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/prawy.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
      </tr>
    
      <tr valign=middle>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/lewy.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
    		<td id=bg1 width=300><br></td>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/prawy.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
      </tr>
    
      <tr valign=top>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/lewy_dolny.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/dolny.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
        <td background="../../agencje_nieruchomosci/admin/skins/niebieski/images/prawy_dolny.gif"><img src="../../agencje_nieruchomosci/admin/skins/niebieski/images/tr.gif" width=8 height=8></td>
      </tr>
      </table>
      
    </td></tr>
    </table>
    <br>
    
    <table cellspacing=0 cellpadding=0 border=0 align=center width=WIDTH_FOOTER>
    <tr valign=top><td align=center>
    </td></tr>
    </table>
    <br><br><br><br><br><br>
    <table cellspacing=0 cellpadding=0 border=0 align=center width=80%>
    	<tr valign=top><td align=center>
    		<td>
    			<hr width=98%>
    			<div id=h1 align=center>Opracowanie i utrzymanie: <a id=h2 href="http://www.gratka.pl" TARGET=_blank>GRATKA.PL</a>.
    			Copyright &copy; 2000 - 2008 by <a id=h2 href="http://www.gratka.pl" TARGET=_blank>GRATKA.PL</a>.</div>
    
    		</td>
    	</tr>
    </table></body>
    
    </html>
    A tutaj jest link do strony logowania:
    http://www.nieruchomoscibis.gratka.p...homosci/admin/

    Login jest to prawdopodobnie : bis ale nie jestem pewien więc nie chce Was w błąd wprowadzać.

    Mam nadzieje że na tym forum znajdą się osoby które zechcą chociaż troszkę pomóc i myślę że kiedyś też będę mógł osiągnąć wiedzę którą wy posiadacie , ale daleko mi jeszcze do tego gdyż jak narazie uczę się programować od podstaw w Delphi.

    Wiem że mogę się spodziewać negatywnych wypowiedzi na temat mojego posta ale kto nie ryzykuje ten nic nie osiąga.

    Jeszcze raz bardzo proszę o pomoc i Z góry dziękuję tym wszystkim którzy wyciągną pomocną dłoń w tej sprawie oraz tym którzy w jakimś stopniu przyczynili się do tego.
    Pozdrawiam

    Z poważaniem : Marcin

  2. #2
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    xss + sql injection + brak dostepu do information_schema + error_reporting OFF + magic_quotes_gpc ON. Great
    No coz, kombinujemy dalej

  3. #3
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    tak, tak rip... on napewno cie rozumie

  4. #4
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    aff, jest blind sql, ale co z tego. Nie chce mi sie zgadywac tabel, jak mam 20-50 mozliwych pol

  5. #5
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    nawet nie doczytałem twojego posta do końca, jak można pracować 3 miechy u obcych ludzi za darmo, jakoś mi sie to nie widzi.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  6. #6
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Marcinie , mnie wydaje się że sprawa bardziej pasuje do prokuratury. Bo przypadek który opisałeś jest klasycznym oszustwem. Na Twoim miejscu porozmawiał bym z dziewczyną i zgłosił sprawę na policję.A tak na zdrowy rozsądek ; to po co Ci hasło do panelu admina ? Skoro w tej firmie są takie cwaniaki to z pewnością zgłosili by włamanie na stronę. Tym samym narobił byś sobie kłopotów i przy okazji osobie która udostępniła Ci dane o które prosisz (w sumie to masz proxy , no ale...). Piszę o tym bo jest to bardziej realny i cywilizowany sposób . Nie można załatwiać wszystkiego przez strony internetowe ! Co byś zrobił gdybyś posiadał już login z hasłem ? Zamienił byś je , i napisał jacy to Oni są źli ? Wiesz zawsze mają dostęp do ftp i długo by to nie postało. Tak więc daruj sobie zabawę ze stroną i idź zrobić tak jak napisałem.



    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

Podobne wątki

  1. Kilka pytań, Proszę o Pomoc
    By James81 in forum Newbie - dla początkujących!
    Odpowiedzi: 13
    Autor: 01-16-2008, 16:39
  2. Proszę o pomoc
    By men01 in forum Hacking
    Odpowiedzi: 6
    Autor: 04-17-2007, 18:37
  3. Proszę o pomoc
    By eryk in forum Linux
    Odpowiedzi: 6
    Autor: 03-11-2007, 21:01
  4. Witam i proszę o pomoc...
    By makubest in forum Hacking
    Odpowiedzi: 8
    Autor: 01-05-2007, 22:48
  5. Proszę o pomoc
    By 1w1 in forum Wardriving
    Odpowiedzi: 8
    Autor: 12-11-2006, 09:05

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52