Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Взлом Подскажите что можно предпринять в подобной ситуации

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Взлом Подскажите что можно предпринять в подобной ситуации
Имя
Сообщение << Старые топики   Новые топики >>
Взлом Подскажите что можно предпринять в подобной ситуации - 2006-06-20 13:59:53   
DeaDMan_

Сообщений: 4
Оценки: 0
Присоединился: 2006-06-20 01:25:36
 Есть некий сайт, который хочется ломануть. Это уже больше дело принципа :)

1. Можно отправлять картинки, причем движок не фильтрует содержимое файла, более того, послать можно до 130Кб. Не задавая вопросов он принал r57shell. НО! Эта зараза меняет имя файла и расширение. Собсно узнать где лежит файло не проблема, но смена расширения все портит :(

Пробовал:В тело письма вставлял теги php, вроде хавает… попробовал изменить название файла - не дает, при этом никаких сообщений об ошибке от системы.

2. В текст письма есть возможность вставить JavaSсгiрt.Попробовал вставить ссылку на сниффер и тут… засада! Эта гадость режет в тексте сочетания букв типа http, имя домена первого уровня, т. е. от http://mysniffer.org/dir/?snif.gif остается ://mysniffer./dir/?snif.gif

Может кто подскажет что можно предпринять в этом случае? Например айпишник со сниффером? :)

Заранее благодарен.

P. S. 2Moderator: Сорри, второй раз наступил на теже грабли :( При создании темы слово "Взлом" заключал в квадратные скобки, а когда отправляю, они, почему-то, вырезаются.
Post #: 1
Взлом Подскажите что можно предпринять в подобной ситуации - 2006-06-20 14:00:15   
Python

Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
 Эх, DeaDMan_, DeaDMan_… Такой большой, а поиском пользоваться не умеем. Смотри, что я нашёл [sm=3.gif]

Подскажите скрипт!
подскажите пожалуйста чё за шифрование?
подскажите ламеру как отправить письмо
Пособите-подскажите
Товарищи хацкеры подскажите пожалуйста.
Подскажите есть ли ваще вебшелл на ASP?
Подскажите…
Подскажите где …
народ подскажите прогу для нахождения IP по ICQ5
подскажите прогу
Post #: 2
Взлом Подскажите что можно предпринять в подобной ситуации - 2006-06-20 14:22:31   
DeaDMan_

Сообщений: 4
Оценки: 0
Присоединился: 2006-06-20 01:25:36
 Чет я в приведенных результатах поиска не нашел ничего особо стоящего. Я не айпишник сайта ищу или народа который туда ходит. Айпишник сайта найти как раз не проблема :)
Post #: 3
Взлом Подскажите что можно предпринять в подобной ситуации - 2006-06-21 20:52:23   
Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
 Да, скобки вырезаются, правило с тегами больше не действует…

Что за сайт-то вообще? Ты то про письма какие-то говоришь, то про отправку картинок.

>>Пробовал:В тело письма вставлял теги php, вроде хавает…
В каком смысле "хавает"? Вырезает, или исполняет?
Post #: 4
Взлом Подскажите что можно предпринять в подобной ситуации - 2006-06-21 21:08:44   
NG

Сообщений: 260
Оценки: 0
Присоединился: 2005-12-01 20:20:46
 2DeaDMan_
а в чём проблема действительно замени http://mysniffer.org на ip.
токо от снифера ты врятли много получишь.
Post #: 5
Взлом Подскажите что можно предпринять в подобной ситуации - 2006-06-22 04:14:56   
DeaDMan_

Сообщений: 4
Оценки: 0
Присоединился: 2006-06-20 01:25:36
 2Lex_Voodoo
Извиняюсь за косноязычность :) Вобщем скажем так: это некий аукцион, соответственно выставляется товар, к товару идет описание, так же можно приложить фото товара.
"Письмо" - описание товара. "Картинка" - фото товара. "Хавает" - выполняет.

Если очень хочется то могу и адрес сайта привести :) Только зачем? ;)

2NG
Если юзать сниффер от antichat.org, то просто подстановка айпишника ничего не дает :( Видимо на этом айпишнике не один antichat.org висит.
Пробовал еще какие-то - таже история.
Своих фтп'ников нету. Можно повесить на свой адрес… сам понимаешь какое это палево :)
Сайт активно юзает куки. Посему можно попробовать отправить "жалобу" на лот. Можно тупо грести все куки посетителей, админ среди них просто обязан проскочить. Собственно и посетителей на этом сайте не сверх много, так что сотни записей разгребать не придется.

Вот, кстати, куки там тоже интересного вида, я с таким сталкиваюсь впервые (за недолгую практику :) ):
__utma:31609966.73276192.1150749874.1150749874.1150749874.1
__utmz:31609966.1150749874.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)

Вроде похоже на мускуловский хеш…
Post #: 6
Взлом Подскажите что можно предпринять в подобной ситуации - 2006-06-28 16:34:05   
XMblPb

Сообщений: 245
Оценки: 0
Присоединился: 2005-01-11 19:39:40
 ну закодируй просто яваскрипт, какие проблемы то? даже просто фишка типа "htt"+"p:"+"//site"+"."+"org/sniffer"+".gif" прокатит
Post #: 7
Взлом Подскажите что можно предпринять в подобной ситуации - 2006-06-28 18:41:59   
Matti

Сообщений: 11
Оценки: 0
Присоединился: 2006-06-28 16:43:02
 Хмырь прав [sm=em121.gif] Попробуй сделать так.

Может дашь линк ? [sm=11.gif]
Post #: 8
Взлом Подскажите что можно предпринять в подобной ситуации - 2006-06-29 03:37:38   
DeaDMan_

Сообщений: 4
Оценки: 0
Присоединился: 2006-06-20 01:25:36
 Хм… А я-то кретин и не додумался :)

Как говорится… все гениальное просто и все простое гениально :)

Ну, а линк: antikwariat.ru, только чур без меня не ломать ;)
Post #: 9
Страниц:  [1]
Все форумы >> [Для начинающих] >> Взлом Подскажите что можно предпринять в подобной ситуации







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.