Дырки в пхп скриптах.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Дырки в пхп скриптах. - 2006-11-29 16:23:26.623333
|
|
|
Иной
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-29 13:25:52.140000
|
Объясните пажаст нупику как найти прально дырки в пхп формах, например для регестрации и что там куда потом вводить чтобы влезть поглубже? В академке на криптографии препод объяснял, что найдя дыры можно через любую обычную форму набор опр. команд получить права админа, если та должным образом не защищена. Хочецца узнать поподробнее 8|
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-29 16:35:55.280000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: Иной
Объясните пажаст нупику как найти прально дырки в пхп формах, например для регестрации и что там куда потом вводить чтобы влезть поглубже?
Почти в любой форме есть белые окошечки, куда можно что-то писать. Это и есть дырки.
Вводишь нужную информацию, регишься, тебя пускают поглубже.
quote:
препод объяснял, что найдя дыры можно через любую обычную форму набор опр. команд получить права админа, если та должным образом не защищена Если не защищена, то можно. Но никакого "набора опр. команд" не существует. В FAQ подробнейшим образом описано, какие бывают уязвимости и как их использовать, со всеми необходимыми ссылками. Читай - нехочу.
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-29 16:57:16.466666
|
|
|
Иной
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-29 13:25:52.140000
|
quote:
Почти в любой форме есть белые окошечки, куда можно что-то писать. Это и есть дырки.
Вводишь нужную информацию, регишься, тебя пускают поглубже.
Я не до такой степени нуп))) Щас пойду фак читать…
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-29 17:03:40.156666
|
|
|
Иной
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-29 13:25:52.140000
|
если кто хочет помочь поищите дырочки на ll2.ru (форма в "регестрации")
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-29 17:20:24.670000
|
|
|
Иной
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-29 13:25:52.140000
|
че то я ниасилил… ( че надо вводить чтобы проверить на дыры, где ета написано??? [:(]
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-29 17:29:28.780000
|
|
|
ZneP
Сообщений: 910
Оценки: 0
Присоединился: 2006-08-21 16:11:47
|
если не умеешь искать уязвимости - использую прогу XSpider или др
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-29 19:21:51.203333
|
|
|
Vozdywnuy
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-15 20:20:25.056666
|
есть ли вообше "проверочные" команды кот. могут проверять скрипт на наличие дыр
/путем ввода их в адресню строку?
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-30 08:16:37
|
|
|
Иной
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-29 13:25:52.140000
|
…или в само поле формы
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-30 10:01:13.720000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Друзья, если вы не способны проглотить ГОТОВУЮ информацию, в которую вас ткнули носом, и где ПО-РУССКИ написано, ЧТО и КАК надо ДЕЛАТЬ, о каком взломе может идти речь? В реальной ситуации и подавно ничего заранее непонятно и неизвестно. Бросьте и не тратьте время попусту, не для вас это.
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-30 14:51:56.216666
|
|
|
Иной
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-29 13:25:52.140000
|
Друг :D, я буду тебе очень признателен если ты меня ткнешь носом в такую информацию. Если все на что ты способен это сказать "иди читай фак раз неясно значит ты лох"… Там нет прямого текста, жать туда, сюда… Да я в новичок, мало что тут соображаю, но есть много других вещей где я мог бы много кого научить, а не отписываться тупыми фразочками. Вот.
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-30 15:54:08.906666
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
Там нет прямого текста, жать туда, сюда.. Потому, что нет такого способа взлома "жать туда, сюда". Откуда эти детские мечты о мифических программах с волшебными кнопками, при одном нажатии ломающие все сайты пентагона?? Есть разные типы уязвимостей, у каждой из которых сотни разновидностей. Хочешь узнать больше? Не поверишь - в сети ТОННЫ информации, всё уже описано, рассказано, выстрадано временем и выложено в Интернет. Если не заешь откуда начать, начни с FAQ: http://lex-voodoo.nm.ru. Там всё разжовано специально для тех, кто НИЧЕГО не знает и не знает с чего начать. А универсального способа НЕТУ, НЕ-ТУ.
Никто не скажет тебе - "введи эту строчку и сайт 100% взломается". А если скажет, то он пи%%%бол.
Я не знаю, как ещё объяснить так, чтобы наконец дошло.
Почему вы все считаете, что на форуме более достоверная информация, чем в статьях, которые писались не один день, проверялись на практике и уточнялись множество раз. Какой смысл ждать два дня ответа на форуме, если можно прочитать ВСЁ, что ты можешь узнать на форуме, и причём сделать это ПРЯМО СЕЙЧАС?
quote:
но есть много других вещей где я мог бы много кого научить, а не отписываться тупыми фразочками Я тоже много чего не умею. Но знаешь, если мне понадобится построить дом, я введу в гугл "Как построить дом" и через неделю буду знать, как строят дома лучше, чем 90% юзеров на форумах.
Что ты можешь мне объяснить, чему я не могу научиться сам?
Что я могу объяснить тебе, чему ты не можешь научиться сам?
Каждый сам выбирает, как к нему будут относиться. Ну так и сделай свой выбор, и никто не станет назвать тебя лохом. Кстати, никто и не называл :)
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-30 19:19:33.140000
|
|
|
Иной
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-29 13:25:52.140000
|
Я не идиот, и понимаю что программы с кнопкой "а терь взломать этот сайт и стать его админом и по пути слить себе пару миллиардов долларов со всех швейцарских банков, которые щас принесут в конвертике", скажем так не распространены)) Однако. Я может че не понимаю - http://lex-voodoo.nm.ru/ надпись на сайте "Нету тут нифига". Больше ничего. И не грузится. Ну это ладно. Зачем существуют форумы? Я почитал фак, не нашел там вообще конретной информации по интересующим вопросам, есть 1 ссылка и та битая, по второй много слов непонятных. Можно же сказать какие программы заюзать чтобы проверить скрипты на наиболее частые уязвимости, что можно сделать в каком случае, что можно с этого поиметь и тд. Вот.
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-11-30 19:44:22.970000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
http://lex-voodoo.nm.ru/faq - эта ссылка есть в FAQ
Зачем существуют форумы там тоже написано
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-12-03 13:44:02.310000
|
|
|
Unknown_Artist
Сообщений: 87
Оценки: 0
Присоединился: 2006-10-15 16:35:35.443333
|
quote:
ORIGINAL: Иной
Я не идиот, и понимаю что программы с кнопкой "а терь взломать этот сайт и стать его админом и по пути слить себе пару миллиардов долларов со всех швейцарских банков, которые щас принесут в конвертике", скажем так не распространены)) Однако. Я может че не понимаю - http://lex-voodoo.nm.ru/ надпись на сайте "Нету тут нифига". Больше ничего. И не грузится. Ну это ладно. Зачем существуют форумы? Я почитал фак, не нашел там вообще конретной информации по интересующим вопросам, есть 1 ссылка и та битая, по второй много слов непонятных. Можно же сказать какие программы заюзать чтобы проверить скрипты на наиболее частые уязвимости, что можно сделать в каком случае, что можно с этого поиметь и тд. Вот.
XSpyder, nikto, RPVS. Сканеры все это.
quote:
Объясните пажаст нупику как найти прально дырки в пхп формах, например для регестрации и что там куда потом вводить чтобы влезть поглубже? В академке на криптографии препод объяснял, что найдя дыры можно через любую обычную форму набор опр. команд получить права админа, если та должным образом не защищена. Хочецца узнать поподробнее 8|
Давай подумаем вместе. Если есть форма, то есть и скрипт который обрабатывает данные переданные формой. В твоем случае вот он: complete.php .
Передаешь методом get значения серверу. Пример: http://www.ll2.ru/start/complete.php?name=new&email=new@mail.ru . Далее просто меняешь значения переменных(там их много, читай исходник html). Так ищут уязвимости.
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2006-12-04 00:40:58.513333
|
|
|
LisAndr
Сообщений: 29
Оценки: 0
Присоединился: 2006-12-03 05:57:11.216666
|
Если хочешь реально искать дыры в скриптах, то для начала изучи РНР, хотябы основы что бы было понятно что и как передается. Почитай статьи про дефейс сайтов. И тогда все поймешь
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2007-01-23 19:41:18.260000
|
|
|
BlooDex87
Сообщений: 44
Оценки: 0
Присоединился: 2007-01-12 14:16:27.210000
|
ttp://geotorrents.com/offdetails.php?id=99'
SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
chto delac dalshe?:(
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2007-01-23 19:47:14.513333
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
подбирать количество столбцов
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2007-01-23 21:06:03.903333
|
|
|
BlooDex87
Сообщений: 44
Оценки: 0
Присоединился: 2007-01-12 14:16:27.210000
|
kak подбирать количество столбцов ia ne znaiu ia chainik:([:(]
|
|
|
|
|
RE: Дырки в пхп скриптах. - 2007-01-24 19:00:11.333333
|
|
|
BlooDex87
Сообщений: 44
Оценки: 0
Присоединился: 2007-01-12 14:16:27.210000
|
eto <script>alert(document.cookie)</script>
dal mne eta uid=97241; pass=dd92d23007faec13ba3bdd4c75585b2f
chto eta?
i kak rashifrovac pamagice ia chainik8|
|
|
|
|
|
|
