Взлом через Sad Raven`s Guestbook
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом через Sad Raven`s Guestbook - 2007-06-26 17:34:24.760000
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Взлом через Sad Raven`s Guestbook"
|
|
|
|
|
Хе-хе; e-mail: test@mail.ru - 2007-06-26 17:34:24.836666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Что-то непойму: теперь в рубрике будут печатать бравые похождения хакеров? :(((((
|
|
|
|
|
molotok; e-mail: molotok@molotok.us - 2007-06-26 17:34:24.870000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
a cho za proga md5indide ne slihal mojesh opovestvovati
|
|
|
|
|
4Ek; e-mail: 4ek@mail.nnov.ru - 2007-06-26 17:34:24.883333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Это еще не факт, что тебе дадут посмотреть passwd.dat, т.к. в комплект скрипта входит также файлик .htaccess, который черным по белому запрещает просмотр passwd.dat. Хотя, опять же, не на всех хостингах поддержка .htaccess бывает включена
|
|
|
|
|
jonn22; e-mail: jonn22@yandex.ru - 2007-06-26 17:34:24.900000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
В моем случае не было там этого файла.
|
|
|
|
|
echo; e-mail: echo@php.net - 2007-06-26 17:34:24.916666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Че-то я не понял…
Ну предположим я получил логин и пароль (другим способом, т.к файл был о запрете).
Но че я должен увидеть когда ввел этот код?
но не пашет :(((
Я с system не так часто встречался и не понимаю че должно быть при его вводе
|
|
|
|
|
RE: Взлом через Sad Raven`s Guestbook - 2007-06-26 17:34:24.916666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Просто используйте последние версии скриптов. :)
В гостевой SR + Denied Guestbook v.2.1.5 вместо passwd.dat используется passwords.php, где в первой строке впендюрено
Таким образом, защита двойная - через .htaccess и через php-код внутри файла.
Такой фокус уже не пройдет.
|
|
|
|
|
RE: Взлом через Sad Raven`s Guestbook - 2007-06-26 17:37:03.540000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Шит! В предыдущем сообщении вырезался php-код! ((( Повторю без php-тегов ))) В первой строке впендюрено: php die('Access Denied');
|
|
|
|
|
RE: Взлом через Sad Raven`s Guestbook - 2009-08-04 22:55:03.543333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Дааа.. пробовал…. получилось XDDD пишеш в гугле filetype:dat passwd и ищеш такие сайты =)
|
|
|
|
|
RE: Взлом через Sad Raven`s Guestbook - 2010-01-08 02:27:36.920000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я никогда и не пользовался passwd.dat или password.dat все инклуды ссылаются на gfftyzer.dat c с правами 644. Также не советую называть password.dat хоть если и будет прописано в .htaccess так для подстраховки! ;-)
|
|
|
|
|
RE: Взлом через Sad Raven`s Guestbook - 2011-01-03 20:43:03.300000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Лучше не касчать а зайти на http://md5.rednoize.com/
там пароль прекрасно расшыфровается
|
|
|
|
|
RE: - 2011-07-06 20:25:23.753333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
класс
|
|
|
|
|
RE: Взлом через Sad Raven`s Guestbook - 2011-11-15 12:53:48.980000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
cgfcb,j
|
|
|
|
|
RE: Взлом через Sad Raven`s Guestbook - 2012-05-09 20:53:55.773333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
да чем так расшифровывать лучше зайти на сайт crackfor.me там напишешь ето и пароль выйдет че парится
|
|
|
|
|
|
