Объясните что я не так делаю [:X3:]
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Объясните что я не так делаю [:X3:] - 2005-07-20 17:38:53
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Вообщем пытался ломать один сайтец (на php-nuke), как потом выясниснелось там стояла защита, но я заранее позаботился и пропечатал проксик в опере (взял с http://www.proxy4free.com/) я пытался обнаружить sql-инъекцию различными способами вообщем когда я напечатал www.*****.ru/index.php?user=1&user=1
Мне вышло предупреждение:
STOP!<BR>Your IP and Attac time is saved!
Потом я пытался (уже через другой проксик) как-то подругому ее обнаружить (непомню) - и в какой-то момент мне опять вышло это предупреждение…
Вообщем я теперь не могу зайти на тот сайт ни слюбым проксиком ни с реальным ип.
Прокси вроде рабочие - проверяю по ссылке программы Steaganos http://www.steganos.com/?product=SIA&area=onlineinfo&language=EN выводет ип прокси.
Выводит следующее:
YOU ARE BANNED!
И не выходит с другой системы (у меня две ХР - со второй, а на пингвине я так модем и не настроил[sm=19.gif]) - то же самое.
Пожалуйста подскажите что я делал не так и как мне теперь это обойти.[:pray:]
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 00:21:14
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
[p]quote:
—————-<BR>Цитата: Дата:20.07.2005 17:38:53, Автор: ReNoM ::
Вообщем пытался ломать один сайтец (на php-nuke), как потом выясниснелось там стояла защита, но я заранее позаботился и пропечатал проксик в опере (взял с http://www.proxy4free.com/) я пытался обнаружить sql-инъекцию различными способами вообщем когда я напечатал www.*****.ru/index.php?user=1&amp;amp;user=1<BR>Мне вышло предупреждение:<BR>STOP!<BR>Your IP and Attac time is saved!<BR>Потом я пытался (уже через другой проксик) как-то подругому ее обнаружить (непомню) - и в какой-то момент мне опять вышло это предупреждение…<BR>Вообщем я теперь не могу зайти на тот сайт ни слюбым проксиком ни с реальным ип.<BR>Прокси вроде рабочие - проверяю по ссылке программы Steaganos http://www.steganos.com/?product=SIA&amp;amp;area=onlineinfo&amp;amp;language=EN выводет ип прокси.<BR>Выводит следующее:<BR>YOU ARE BANNED!<BR>И не выходит с другой системы (у меня две ХР - со второй, а на пингвине я так модем и не настроил[sm=15.gif]) - то же самое.<BR>Пожалуйста подскажите что я делал не так и как мне теперь это обойти.[sm=em62.gif]
—————-
А прокси случайно не трнспарентные были? [sm=3.gif]
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 08:19:01
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
high anonymity.
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:09:27
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
А кстати когда выхожу не с диалапа а с жопареза - тоже самое!!!!
Может там защита непробиваемая?
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:24:23
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Может тебе броузер сменить? И зайти туда с новым анонимным прокси.
Анонимным именно с точки зрения X_FORWARDED_FOR, а не REMOTE_ADDR.
Я имею ввиду, что сервер может послать тебе куки и банить, банить все адреса, с которых ты возвращаешь ему эти куки обратно.
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:25:18
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Мля я разобрался - дело было в браузере и в куках - они забанили мой аккаунт.[sm=mad.gif]
А в опере был в куках был автовход через него :)))).
Подскажи стоит ли его пробовать еще ломать, какими средствами воспользоваться, и какой шанс увидеть людей в форме?
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:43:48
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
quote:
—————-<BR>Цитата: Дата:21.07.2005 9:24:23, Автор:Lex_Voodoo ::
Может тебе броузер сменить? И зайти туда с новым анонимным прокси.<BR><BR>Анонимным именно с точки зрения X_FORWARDED_FOR, а не REMOTE_ADDR.<BR><BR>Я имею ввиду, что сервер может послать тебе куки и банить, банить все адреса, с которых ты возвращаешь ему эти куки обратно.
—————-
Lex_Voodoo расскажи поподробнее плиз насчет:
quote:
Анонимным именно с точки зрения X_FORWARDED_FOR, а не REMOTE_ADDR.
А то я не понемаю что это значит[sm=15.gif][sm=em62.gif][sm=em62.gif][sm=em62.gif]
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 09:53:54
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Да тут ничего сложного :)
Это просто параметры, которые передаются конечному сайту твоим прокси-сервером. Помимо обычного IP адреса (REMOTE_ADDR) многие прокси сообщают еще параметр X_FORWARDED_FOR, то есть твой реальный ip, или твой внутренний ip в локальной сетке (бывает по-разному). Большинство кодеров его не учитывают, обращая внимание больше на REMOTE_ADDR, но, в принципе, это возможно.
Те прокси-серверы, которые не сообщают в X_FORWARDED_FOR твой реальный IP как правило помечаются как elite или high anonimous proxy.
Проверить, что находится в X_FORWARDED_FOR можно, зайдя, например, на античат [sm=1.gif]
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 10:16:01
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Спасибо Лекс [sm=sm203.gif].
Вот результаты:
R_ADDR: ИП проксика!
H_X_F_FOR: no-cache
H_C_C: unknown
Вроде проксик рулевой? (Этож на главной странице смотрят?)
Я че-то не врубаюсь - удалив куки я даже смог снова через свой акаунт зайти!
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 10:26:34
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
>> Вроде проксик рулевой?
Да
>> Я че-то не врубаюсь - удалив куки я даже смог снова через свой акаунт зайти!
Ну значит там по ip вообще не банят! [sm=3.gif]
|
|
|
|
|
Объясните что я не так делаю [:X3:] - 2005-07-21 10:39:38
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Спасибо еще раз Лекс!
Сайтец http://www.proxy4free.com/ кажись ты подкидывал?
Рулевой - каждый день списки обновляются! И описание каждого проксика!
Лекс а ты на античате не пробовал юзать Уязвимость в phpBB 2.0.15 (PHP-inj)
(На главной странице)? Объясни плиз в чем его суть - а то я почитал пример (там больше ни чего нет) Аналогично попробовал на своем форуме (тоже phpBB 2.0.15):
пишет - Темы, которую вы запросили, не существует. Подскажи если знаешь.[sm=em62.gif][sm=em62.gif][sm=em62.gif]
|
|
|
|
|
|
