Exploity co i jak ?

[Kapec]

lllllllllllllll

[nikt]

No, właśnie też się zastanawiam, co z tym dalej zrobić... A znalazłem spis exploitów na różne wersje php. Mógłby ktoś w jakiś jasny i prosty sposób wytłumaczyć, co z tym kodem dalej zrobić? Ja rozumiem, że tutaj nie bardzo jesteście skłonni do doradzanie czegoś komuś, kto jest "zielony", ale Wy też kiedyś zaczynaliście...

[mtbs]

Nie napisze poradnika step by step, ale powiem co powinniscie zrobic:

po pierwsze nauczyc sie jezyka ANGIELSKIEGO - do czesci sploitow mozna znalesc tutki ew. jakies komentarze kodu. pozatym bez tego wogole ani rusz w hackingu

po drugie nauczyc sie programowac w C++ bo w tym wlasnie jezyku sa napisane wszelakie exsploity/trojany/keyloggery itp.(oczywiscie w wiekszasci).

co do samego exsploita i tego co zrobic z kodem mam maly HINT: C++ TO JEZYK KOMPILOWANY.

HOMEWORK: poszukac, poczytac, sciagnac soft, skompilowac, wrocic jak bedzie trzeba.

ps. trzeba bedzie na bank bo 90% exsploitow jest uszadzanych przez programistow zeby scriptkiddies ich nie odpalily, a zatem C++ obowiazkowo.

pozdrawiam,
mtbs!

[ReMark]

Rotfl

Na wstępie mówię:
- http://hack.pl/forum/thread722,nauka...koleniowe.html
- http://hack.pl/forum/thread1152,skar...cych_leni.html
- http://www.google.com/ (!)
- Naucz się języka angielskiego
- Porzuć windows dla jednego z systemów unixowych
- Nigdy nie dostaniesz się na żadne konto, nawet na konto gościa z pustym hasłem, dopóki SAM nie dojdziesz do tego
- Jako nowa osoba na forum nie rzucaj się jak małe dziecko i nie mów, że ktoś ma się nie odzywać
- Jak się nie podoba to nikt Cię tu nie trzyma siłą, poszukaj innego forum, które będziesz mógł zaśmiecać
- Zapewniam, że administratorzy fora.pl dostaną Twój adres IP

[Kapec]

lllllllllllllll

[Szarry]

bo chciałbym np. dostać się na konto admina na pewnym forum na fora.pl Powered by phpBB © 2001, 2005 phpBB Group

Ktoś mógłby pomyśleć (myśle, że słusznie), ze chcesz przejąć kontrolę nad jakimś forum, a co za tym idzie popełnić przestępstwo. Taka "potęga" jak fora.pl, które ma conajmniej kilka tyś. użytkowników napewno jest już przygotoane na taką sytuację i myślę, ze jeśli będą chcieli to oskarżenie wpłynie szybciej niż w dobę. W takiej sytuacji jeśli mają IP to możesz szykować już cherbatkę dla Sz. P. w niebieskich strojach.

IMHO temat o używaniu exploitów został wyczerpany (jak komuś zależy, to da sobie radę). Wnoszę o KOD_03.

[mtbs]

Ktoś mógłby pomyśleć (myśle, że słusznie), ze chcesz przejąć kontrolę nad jakimś forum, a co za tym idzie popełnić przestępstwo. Taka "potęga" jak fora.pl, które ma conajmniej kilka tyś. użytkowników napewno jest już przygotoane na taką sytuację i myślę, ze jeśli będą chcieli to oskarżenie wpłynie szybciej niż w dobę. W takiej sytuacji jeśli mają IP to możesz szykować już cherbatkę dla Sz. P. w niebieskich strojach.

IMHO temat o używaniu exploitów został wyczerpany (jak komuś zależy, to da sobie radę). Wnoszę o KOD_03.

Po pierwsze HERBATKE. Po drugie to w tym przypadku nie chodzi o atak na server raczej tylko o xss/sql inj na phpBB - a ze w tym czesto gesto - szczegolnie jak sie nie updatuje wersji da sie cos znalesc to fora.pl nie ma tutaj zbyt wiele do gadania.

Temat faktycznie zupelnie wyczerpany i sam sie dziwie ze odpisuje na niego - chyba dysponuje nadwyzka wolnego czasu i anielska cierpiwoscia bo to co napisal autor jest ponizej godnosci uzytkownika...

pozdrawiam,
mtbs!

[Kapec]

llllllllllllllll

[lukasz6547]

Zastanów sie czy jest sens wogóle próbowac sie gdzies włamac....po co sobie marnowac rzycie przez jakiś głupi wybrykjesli chcesz sie czegos nauczyc to nie ma problemu, z chęcią ci pomożemy ale w pomocy przy włamaniu nikt ci nawet nie doradzi...powiem ci jedną:mozesz pomniesc wysokie konsekwencje a mysle ze takiego serwisu jak fora.pl admim nie jest głupi gosc, wiec dojdzie ze byla taka sytuacja i bedziesz miał niespodzianke

[GSG-9]

@up 'rzyc' a 'żyć' to 2, rozniace sie od siebie rzeczy
@Kapec
jesli chcesz sie uczyc, to zostaw exploity w spokoju do czasu az napiszesz wlasny.