Объясните что я не так делаю [:X3:]
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Объясните что я не так делаю [:X3:] - 2005-07-20 17:38:53
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Вообщем пытался ломать один сайтец (на php-nuke), как потом выясниснелось там стояла защита, но я заранее позаботился и пропечатал проксик в опере (взял с http://www.proxy4free.com/) я пытался обнаружить sql-инъекцию различными способами вообщем когда я напечатал www.*****.ru/index.php?user=1&user=1 Мне вышло предупреждение: STOP!<BR>Your IP and Attac time is saved! Потом я пытался (уже через другой проксик) как-то подругому ее обнаружить (непомню) - и в какой-то момент мне опять вышло это предупреждение… Вообщем я теперь не могу зайти на тот сайт ни слюбым проксиком ни с реальным ип. Прокси вроде рабочие - проверяю по ссылке программы Steaganos http://www.steganos.com/?product=SIA&area=onlineinfo&language=EN выводет ип прокси. Выводит следующее: YOU ARE BANNED! И не выходит с другой системы (у меня две ХР - со второй, а на пингвине я так модем и не настроил[sm=19.gif]) - то же самое. Пожалуйста подскажите что я делал не так и как мне теперь это обойти.[:pray:]
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 00:21:14
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
[p]quote:
—————-<BR>Цитата: Дата:20.07.2005 17:38:53, Автор: ReNoM :: Вообщем пытался ломать один сайтец (на php-nuke), как потом выясниснелось там стояла защита, но я заранее позаботился и пропечатал проксик в опере (взял с http://www.proxy4free.com/) я пытался обнаружить sql-инъекцию различными способами вообщем когда я напечатал www.*****.ru/index.php?user=1&amp;amp;user=1<BR>Мне вышло предупреждение:<BR>STOP!<BR>Your IP and Attac time is saved!<BR>Потом я пытался (уже через другой проксик) как-то подругому ее обнаружить (непомню) - и в какой-то момент мне опять вышло это предупреждение…<BR>Вообщем я теперь не могу зайти на тот сайт ни слюбым проксиком ни с реальным ип.<BR>Прокси вроде рабочие - проверяю по ссылке программы Steaganos http://www.steganos.com/?product=SIA&amp;amp;area=onlineinfo&amp;amp;language=EN выводет ип прокси.<BR>Выводит следующее:<BR>YOU ARE BANNED!<BR>И не выходит с другой системы (у меня две ХР - со второй, а на пингвине я так модем и не настроил[sm=15.gif]) - то же самое.<BR>Пожалуйста подскажите что я делал не так и как мне теперь это обойти.[sm=em62.gif] —————-
А прокси случайно не трнспарентные были? [sm=3.gif]
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 08:19:01
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
high anonymity.
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:09:27
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
А кстати когда выхожу не с диалапа а с жопареза - тоже самое!!!! Может там защита непробиваемая?
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:24:23
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Может тебе броузер сменить? И зайти туда с новым анонимным прокси. Анонимным именно с точки зрения X_FORWARDED_FOR, а не REMOTE_ADDR. Я имею ввиду, что сервер может послать тебе куки и банить, банить все адреса, с которых ты возвращаешь ему эти куки обратно.
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:25:18
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Мля я разобрался - дело было в браузере и в куках - они забанили мой аккаунт.[sm=mad.gif] А в опере был в куках был автовход через него :)))). Подскажи стоит ли его пробовать еще ломать, какими средствами воспользоваться, и какой шанс увидеть людей в форме?
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:43:48
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
quote:
—————-<BR>Цитата: Дата:21.07.2005 9:24:23, Автор:Lex_Voodoo :: Может тебе броузер сменить? И зайти туда с новым анонимным прокси.<BR><BR>Анонимным именно с точки зрения X_FORWARDED_FOR, а не REMOTE_ADDR.<BR><BR>Я имею ввиду, что сервер может послать тебе куки и банить, банить все адреса, с которых ты возвращаешь ему эти куки обратно. —————-
Lex_Voodoo расскажи поподробнее плиз насчет:
quote:
Анонимным именно с точки зрения X_FORWARDED_FOR, а не REMOTE_ADDR. А то я не понемаю что это значит[sm=15.gif][sm=em62.gif][sm=em62.gif][sm=em62.gif]
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:53:54
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Да тут ничего сложного :) Это просто параметры, которые передаются конечному сайту твоим прокси-сервером. Помимо обычного IP адреса (REMOTE_ADDR) многие прокси сообщают еще параметр X_FORWARDED_FOR, то есть твой реальный ip, или твой внутренний ip в локальной сетке (бывает по-разному). Большинство кодеров его не учитывают, обращая внимание больше на REMOTE_ADDR, но, в принципе, это возможно.
Те прокси-серверы, которые не сообщают в X_FORWARDED_FOR твой реальный IP как правило помечаются как elite или high anonimous proxy.
Проверить, что находится в X_FORWARDED_FOR можно, зайдя, например, на античат [sm=1.gif]
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 10:16:01
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Спасибо Лекс [sm=sm203.gif]. Вот результаты: R_ADDR: ИП проксика! H_X_F_FOR: no-cache H_C_C: unknown Вроде проксик рулевой? (Этож на главной странице смотрят?) Я че-то не врубаюсь - удалив куки я даже смог снова через свой акаунт зайти!
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 10:26:34
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
>> Вроде проксик рулевой? Да
>> Я че-то не врубаюсь - удалив куки я даже смог снова через свой акаунт зайти!
Ну значит там по ip вообще не банят! [sm=3.gif]
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 10:39:38
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Спасибо еще раз Лекс! Сайтец http://www.proxy4free.com/ кажись ты подкидывал? Рулевой - каждый день списки обновляются! И описание каждого проксика! Лекс а ты на античате не пробовал юзать Уязвимость в phpBB 2.0.15 (PHP-inj) (На главной странице)? Объясни плиз в чем его суть - а то я почитал пример (там больше ни чего нет) Аналогично попробовал на своем форуме (тоже phpBB 2.0.15): пишет - Темы, которую вы запросили, не существует. Подскажи если знаешь.[sm=em62.gif][sm=em62.gif][sm=em62.gif]
|
|
|
|
|