Как взломать админку на сайте?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как взломать админку на сайте? - 2011-05-25 11:19:02.423333
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Движок vBulletin 3.8.2. Как мне взломать админку сайта.
Сайт не сильно защищен. Сайт www.toribash.com
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-25 11:47:24.053333
|
|
|
Manzika
Сообщений: 60
Оценки: 0
Присоединился: 2011-03-18 00:22:51.576666
|
quote:
Сайт не сильно защищен.
Как определил?) Если бы так легко было бы воровать админки, форумов бы не осталось в сети)
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-25 11:54:50.123333
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Админку 8 раз ломал один и тот же человек. И он почти уязвимости не уберают. Проверял иксспайдером
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-25 12:15:36.556666
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Ну кто сможет помочь?
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-25 12:31:35.570000
|
|
|
Manzika
Сообщений: 60
Оценки: 0
Присоединился: 2011-03-18 00:22:51.576666
|
Бесплатно думаю никто, если платно то в "работа" объявление. Если реально то может кто и возьмется:)
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-25 12:34:11.890000
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Нет. ЗА меня работу не надо делать. Я бы просто хотел, чтоб мне помогли понять, как взломать его.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-25 14:19:19.943333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Чтобы помочь, надо от чего-то отталкиваться. Предоставь что нарыл, что прочитал, что предполагаешь, если будет хоть капелька пользы от твоих слов, тогда и помощники найдутся. А так только в работу, под уголовщину даром лезть никто не будет.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-25 14:25:19.103333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Оу оу, ты хочешь что бы тебе сказали на вскидку, где есть дырка и как в неё пролезть?
Ок. Дырка в голове у админа, залезать через сниффер. Спасло положение? Я рад.
p.s. А еще, а еще, я могу забрутить всё (с) Helgi
Ltonid опередил)
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-25 14:31:27.406666
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Ок. Завтра покажу все, что нарыл спайдер. И еще, не как нельзя за брутить и т.п админку, чтоб узнать пароль?
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-25 14:45:11.176666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Можно написать Всё. Но у билютени, а точнее у данного сайта стоит защита от брута
quote:
You have entered an invalid username or password. Please press the back button, enter the correct details and try again. Don't forget that the password is case sensitive. Forgotten your password? Click here!
You have used 1 out of 5 login attempts. After all 5 have been used, you will be unable to login for 15 minutes.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-26 05:28:15.366666
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
А кто может сказать, что может помочь в этом и какие способы можно попробывать?
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-26 08:20:51.426666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
По данному вопросу тебе лучше обратиться к гуглу, т.к. вариантов, методов просто море, и что бы хоть 1 грамотно описать, нужно потратить немало времени, за стулом.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-26 09:38:33.536666
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Я имел ввиду написать название, а я бы по поисковикам нашарил. Я просто хочу узнать какими способами можно взломать этот сайт
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-26 19:44:31.363333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Аудит сайта на уязвимости стоит нехилых денег.
quote:
Ок. Завтра покажу все, что нарыл спайдер. И еще, не как нельзя за брутить и т.п админку, чтоб узнать пароль?
Как найдешь админку скажи. Есть программы поиска по сайту, причем часть из них создано участниками этого форума. Так что читай сайт и форум и найдешь. Гугли Сканер Директорий.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-30 10:49:35.320000
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
quote:
Как найдешь админку скажи.
Я знаю ник админа. Там их несколько, но меня интересует админ с именем veb
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-30 15:54:24.263333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Ты нам с 25.05.2011 14:31:27 обесчаешь выложить логи спайдера. Моё желание, глубоко тебе помочь, отдаляется все дальше.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-30 17:54:48.856666
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Я просто не знаю в каком виде выкладывать. Ну чтоб все были видны все уязвимости и т.д
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-30 19:12:53.916666
|
|
|
Delphi 7
Сообщений: 22
Оценки: 0
Присоединился: 2011-05-30 09:12:06.930000
|
Попробуи через SQL инъекции. Насколько я знаю, так можно получить базу данных с юзерами, среди юзеров может быть и админ.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-30 19:21:16.143333
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Я не знаю как делать эту иньекцию.
И еще, мне нужен акк с ником не veb, а hampa, так как он создал игру
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-31 07:49:26.603333
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
http://forum.toribash.com/admincp/
Вот что я нарыл.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-31 10:15:03.313333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
quote:
ORIGINAL: realtura
http://forum.toribash.com/admincp/
Вот что я нарыл.
Это серьезно.. рой дальше..
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-31 11:32:47.416666
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Файл робот:
http://forum.toribash.com/robots.txt
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-31 20:34:53.590000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://forum.toribash.com/phpinfo.php - :D
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-05-31 21:03:08.306666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Форум висит на криво настроенной билютене, с кривыми людьми. Ужс.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-06-01 18:04:20.850000
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
Ну так что мне делать что бы получить доступ к админке?
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-06-02 17:41:31.916666
|
|
|
terter7777
Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
|
А вообще посканил бы порты, поискал бы демоны дырявые, CGI всякие, Xpider на худой конец или Acunetix WVS,
на реверсе сайты посмотри - их на дыры поскань и т.д
И самый лучший вариант с sql - это Havij для Мастдая или SQLmap для Linux
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-06-02 19:57:28.820000
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
http://www.toribash.com/backup/ranking.php
quote:
Error - Query failed: Access denied for user 'apache'@'localhost' (using password: NO)
Это что такое?
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-06-03 10:58:43.860000
|
|
|
realtura
Сообщений: 13
Оценки: 0
Присоединился: 2011-05-25 11:13:30.696666
|
quote:
И самый лучший вариант с sql - это Havij для Мастдая или SQLmap для Linux
А для винды?
quote:
ORIGINAL: MicroXaker
http://www.toribash.com/backup/ranking.php
quote:
Error - Query failed: Access denied for user 'apache'@'localhost' (using password: NO)
Это что такое?
Я даже не знаю
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-06-03 16:22:32.656666
|
|
|
terter7777
Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
|
Если мне не изменяет память - Маст-дай (Must-die) и есть винда, чтоб ей реестр скрутило, ты хоть одну книжку прочитал про Хакеров?
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-06-03 16:33:07.876666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
realtura ты убедился что есть много способов, но они тебе не под силу из-за лени?
Мое мнение, что данный сайт нельзя сломать ни одним из выше указанных методов.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-06-03 17:25:54.693333
|
|
|
terter7777
Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
|
quote:
ORIGINAL: Ltonid
realtura ты убедился что есть много способов, но они тебе не под силу из-за лени?
Мое мнение, что данный сайт нельзя сломать ни одним из выше указанных методов.
[sm=em62.gif][sm=em62.gif][sm=em62.gif] О Великий - поделись своими мыслями и выведи нас из тьмы незнания
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-06-03 17:42:49.050000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
О Великий - поделись своими мыслями и выведи нас из тьмы незнания
куда там мне) если кто хоть читал полуприват статьи о взломе с коментариями авторов, тот знает что любому взлому способствуют предпосылки. В данном случае единственная предпосылка, это имя движка. Классический взлом в случае отсутствия паблик сплоет, является скачивание исходников движка и их ковыряние.
Попытки атаковать коммерческую cms дубиной обречены на провал в старый версиях.
Сканировать форум программами не заточенными под cms (а таких достаточно), опять же равносильно долблению о стену.
Почитайте статьи по взломам. Почти в каждой из есть так называемый удачный случай, когда данные попали к взломщику случайно либо в результате СИ, но не как ни сканирования.
|
|
|
|
|
RE: Как взломать админку на сайте? - 2011-06-03 17:52:14.906666
|
|
|
terter7777
Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
|
[sm=em62.gif][sm=em62.gif][sm=em62.gif][sm=em62.gif] Спасибо о Великий Саппорт ))[sm=em62.gif][sm=em62.gif][sm=em62.gif][sm=em62.gif][sm=em62.gif][sm=em62.gif]
|
|
|
|
|
|
