Ataki na www....

[lukasz6547]

Co powinienem sie nauczyc abym umiał wykorzystywac luki na stronach poprzez sql injectio, php injection, xss i wiele innych...pytanie teoretyczne bo po prostu mnie to interesuje a nie zamierzam sie nigdzie włamywac

[Teeed]

php, mysql

i robic tkaie storny.. to bedziesz widzial gdzie inni maja dziury ;P

[VLN]

Hmmm.... To zapewne każdego interesuje . Wiesz niektórzy robią to tylko dla lansu . Wiesz walniesz napis "HACKED BY XXXXXXX" a później opis na GG , np. :"http://XXXXXX.com.pl Patrzcie ile potrafię !! "

I wg. mnie taki coś niema sensu.Nie lepiej powiadomić Admina o błędzie i mieć z tego więcej satysfakcji , niż wbijać na serwer i rozwalać wszystko jak leci
(Oczywiście nie uważam że będziesz niszczył , mówię tylko jak jest, kiedy jakiś
script kid dorwie exploita/nauczy się błędy wykorzystywać )

Ale cóż , każdy chce przynajmniej raz zobaczyć jak to jest z podmianą , poczuć tą adrenalinkę i ewentualnie mieć problemy z zasypianiem w obawie że rano będziesz miał wizytę osób z nakazem aresztowania .

Co powinienem sie nauczyc abym umiał wykorzystywac luki na stronach poprzez sql injectio, php injection, xss

Powinieneś nauczyć się tych języków.Najlepiej PHP (sam się uczę I BARDZO TO SOBIE CHWALĘ ) ,SQL w drugiej kolejności .

Najlepiej założyć sobie konto na http://www.osemka.pl/ albo coś z obsługą PHP.

Ponieważ mam dobry dzień dam Ci przykład takiego pseudo LFI.

Kod php:

<form action="nazwa_skryptu.php" method="post">
<input type="text" name="SZUKAJ">
<input type="submit" name="super" value="Szukaj" >
<?php
$szukane = $_POST['SZUKAJ'];
echo (" Szukany wyraz nie został odnaleziony : $szukane ");
echo ("<center> Przykład RFI </center>");
$pokaze= include ($szukane);
echo ("szukales $pokaze ");
?>

Zrobić sobie drugi plik na serwerze np. "hack.txt"
i do tego pliku wpisać sobie np.

Kod php:

<?php 
echo ("<h1> Przykład błędu !!!! by <b> VLN </b> </h1>");
?>

I teraz wpisując w nasze pole szukaj : "hack.txt"
Zobaczymy jak plik został zaincludowany na strone .

Robiąc takie rzeczy łatwiej to zrozumiesz i przyswoisz sobie tą wiedzę.

Pozdrawiam VLN.

[hedVB]

kurde dobre ale skąd wiedziałeś że ja pod nazwą pliku hack.txt trzymam adresy IP osób które wejdą na www.hakero.opx.pl/ankieta.php niezłe...

[naichniach]

Hmmm.... To zapewne każdego interesuje . Wiesz niektórzy robią to tylko dla lansu . Wiesz walniesz napis "HACKED BY XXXXXXX" a później opis na GG , np. :"http://XXXXXX.com.pl Patrzcie ile potrafię !! "

I wg. mnie taki coś niema sensu ....

a ja myśle ziom że ty masz kompleksy i brak ci jaj po prostu bez obrazy ,
a kolega niech zaliczy oswap
naparwde fajny projekt
uczsię
asp ,php,sql ldap opanuj konfiguracje serwerów ... itp itd przy tym troche czasmi myśl , 'ucz' się
i śmigaj


Tak naparwde nikogo nie obchodzą twoje opisy na gg
dla ignorantów jesteś tylko lamusem który siedzi przed kompem 23 h na dobe podczas gdy oni zaliczają kolejną pijaną laske na imprezie i nie ma się czym lansować ani przed kim
To raczej kwestia "sram na was pedały"
niż "bijcie mi breawo ziomy"

[hedVB]

zmieniłem sobie chmoda hack.txt na 773 i już nie działa

Tak naparwde nikogo nie obchodzą twoej opisy na gg
a dla ignorantów jesteś tylko lamusem który siedzi przed kompem 23 h na dobe .Nie ma si czym lansować ani przed kim
To raczej kwestia "sram na was pedały"
niż "bijcie mi breawo"

do kogo ten zwrot bo nie łapie?

[Squealer]

szkoda ze wywaliales juz...:P
ja sie przestalem jezykow webowych uczyc... :P

[naichniach]

no jak to do kogo
Do ignorantów

[hedVB]

dobra ale pliki które przechowują dane komentarzy muszą mieć prawo odczytu i zapisu

zakładając że domyślnie znajdują sie w folderze book, możemy szczelać że dane dzielą się na nick, mail, treść (http://www.hakero.opx.pl/komentarze.php)

to teraz wejdzcie sobie na http://www.hakero.opx.pl/test.php i wpiszcie "book/wpis.txt" albo "book/nick.txt" ...
w sumie trochę bezsensu

[hedVB]

sorki zaraz wyedytuje