Взлом сайта!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом сайта! - 2006-09-27 02:28:40.930000
|
|
|
melanie
Сообщений: 5
Оценки: 0
Присоединился: 2006-09-27 02:15:38.256666
|
Привет всем! Я melanie, я просто хочу поделиться своим первым опытом взлома http://clickcashmoney.com/in.htm?wm=93484 я нашла дыры в MyPHPAdmin на этом сайте, посмотрите в разделах "Фотогалерея" и "индивидуалки", их ещё не восстановили… Дайте свои отзывы и советы по дефейсу я потом напишу как я это сделала.
|
|
|
RE: Взлом сайта! - 2006-09-27 03:02:37.773333
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
У меня есть хорошие дефейсер! Красивый! Надо? стучи в асю! :@ZLOY
|
|
|
RE: Взлом сайта! - 2006-09-27 04:31:55.756666
|
|
|
melanie
Сообщений: 5
Оценки: 0
Присоединился: 2006-09-27 02:15:38.256666
|
Спасибо, предпочитайу осуществлять дефейс вручнуйу!
|
|
|
RE: Взлом сайта! - 2006-09-27 14:21:27.476666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
ХаЦкер :)
|
|
|
RE: Взлом сайта! - 2006-09-28 20:54:36.143333
|
|
|
][oliger
Сообщений: 70
Оценки: 0
Присоединился: 2005-08-09 19:21:43
|
Кулл ХацКер=) melanie..асю свою не дашь?? а мыло? quote:
ORIGINAL: AdReNaL1Ne ХаЦкер :)
|
|
|
RE: Взлом сайта! - 2006-09-28 21:23:25.460000
|
|
|
snaych
Сообщений: 1901
Оценки: 0
Присоединился: 2004-06-19 08:41:37
|
Напиши админам о найденых багах тчк
|
|
|
RE: Взлом сайта! - 2006-09-30 06:44:11.076666
|
|
|
melanie
Сообщений: 5
Оценки: 0
Присоединился: 2006-09-27 02:15:38.256666
|
Без проблем))) Вот только сама вспомню!
|
|
|
RE: Взлом сайта! - 2006-09-30 06:54:48.153333
|
|
|
melanie
Сообщений: 5
Оценки: 0
Присоединился: 2006-09-27 02:15:38.256666
|
А какой смысл? Они уже восстановили все страницы… Хотя что-там их восстанавливать.. Все же знают, что в phpMyAdmin пароль лежит в файле ".htpasswd"… ну вот мне знакомый дал прогу, которая цепляется к 80 порту и можно как ftp сканировать на наличие папок… прогу просили не распростронять, я знаю только, что он её в билдере писал. Ну там ясное дело, что он каким-то хреном поток этот открывает, а потом через findfirst и findnext ищет! а когда знаешь имена всех субдиректорий, то уже полагаясь на интуицию выбираешь нужную.. в данном случае, нужной оказалась "../phpMyA"… Ну а дальше вообще ерунда, в DownLoad Master вставляешь ссылу "http://хост/phpMyA/passwd/.htpasswd"… и ждёшь… минут 10 будет писать, что нет доступа к файлу, а потом он всё равно качается))) смотришь пароль и заходишь))) Всё элементарно… самое сложно в этом, просканить на наличие директорий в предполагаемом корневом каталоге)) В общем специально для тех, кто не успел увидеть в прошлый раз, до того как всё окончательно исправили я повторяю трюк: ВОТ ТУТА
|
|
|
|
|