Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
ты выбрал неправильное направление ;) 12.03.03 13:10 Число просмотров: 1640
Автор: paganoid Статус: Member
|
|
непонятно, зачем ты смотришь исходник страницы (там нет никакой защиты вообще, и не Java это, а Javascript). Защита стоит на сервере в конфигурации сервера на всю директорию.
|
|
<hacking>
|
Знаю что конкретного ответа я не получу, поэтому прошу дать направление в котором рыть. 12.03.03 13:00
Автор: teebot Статус: Незарегистрированный пользователь
|
Драсте.
Есть сайт: http://www.neoservice.com.ua/new/data/
там есть оптовый прайс, которые мне очень нужен. но на скачивание стоит пароль. http://www.neoservice.com.ua/new/data/prices/opt/neoprice.zip
Смотрим html код:
<td bgcolor="#EEEEEE" valign="middle" id="price_zip" onclick=(window.location="prices/opt/neoprice.zip") onmouseover=mover(this) onmouseout=mout(this)>
<font class="tblbody"><a style="cursor:default;" href="prices/opt/neoprice.zip"><font class="tblbody" >Zip<br>Гурт</font></a></font></td>
вот содержание функций mover, mout:
<script>
function mover(name){
name.style.background="#CCCCCC";
}
function mout(name){
name.style.background="#EEEEEE";
}
</script>
Тут все понятно, ничего нет.
просто при клике (window.location) нас перекидывает на prices/opt/neoprice.zip
Что это вообще такое? Это Java? И как с этим бороться?
Дайте маяк поизззззз.
|
|
Знаю что конкретного ответа я не получу, поэтому прошу дать направление в котором рыть. 12.03.03 14:40
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Драсте.
>
> Есть сайт: http://www.neoservice.com.ua/new/data/
> там есть оптовый прайс, которые мне очень нужен. но на
> скачивание стоит пароль.
> http://www.neoservice.com.ua/new/data/prices/opt/neoprice.z
> ip
Про javascript тебе уже сказали. Там судя по всему действительно прописан запрет в .htaccess . Если не знаешь что это такое, поставь себе дома апач (есть версия под винду) и поройся в хелпах. Там всё довольно просто.
Вот тебе более реальное направление:
1. Результаты whois:
SmartWhois www.neoservice.com.ua (213.130.17.145)
213.130.17.0 - 213.130.17.255
Farlep-Lviv-Telecom, a subprovider
of Farlep-Interneet in Lviv, Ukraine
2.
c:\>nslookup www.neoservice.com.ua
213.130.17.145
c:\>nslookup 213.130.17.145
home.lviv.farlep.net.ua
Из чего видно, что у них не выделенный сервер, а они хостятся прямо на серваке у провайдера. Скорее всего там хостится ещё энное количетво сайтов. Нужно их выцепить, и просмотреть насчёт дырок в ЦГИ. Авось что и вылезет. Как узнать, какие ещё сайты хостятся на этом сервере? А хрен его знает. Може кто подскажет?
|
| |
Знаю что конкретного ответа я не получу, поэтому прошу дать направление в котором рыть. 12.03.03 17:46
Автор: teebot Статус: Незарегистрированный пользователь
|
а чем народ сканит на ЦЖИ дыры?
X-Spider подойдет?
|
| | |
Знаю что конкретного ответа я не получу, поэтому прошу дать направление в котором рыть. 12.03.03 19:12
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> а чем народ сканит на ЦЖИ дыры?
> X-Spider подойдет?
А хрен его знает...
поищи в гугле CGI scan
Плюс на void.ru был проект CGI-scanner'а даже базы кто-то обновлял. Я сам ими не пользуюсь.
|
| | | |
Так вижу процесс взлома. 13.03.03 10:09
Автор: teebot Статус: Незарегистрированный пользователь
|
> > а чем народ сканит на ЦЖИ дыры?
> > X-Spider подойдет?
>
> А хрен его знает...
> поищи в гугле CGI scan
> Плюс на void.ru был проект CGI-scanner'а даже базы кто-то
> обновлял. Я сам ими не пользуюсь.
я уже практически похоронил идею взлома. Я понимаю что подход непринципиальный, но без понимания дела я теряю всякий интерес. Мне интересно разобраться в самой сути. Идти по накатанной системе и тупо использовать кем-то уже написаный эксплоит - это не руль. Взлом - это творческий процесс. Этот форум, как, и на hackzone заполнен в основном ламерскими постами, на которые не дают конкретных ответов. Я б с удовольствием вступил в какую нибудь команду (если бы взяли), но таких я пока не стречал (хотя и не пробовал :-)))).
Говорят что если будешь заниматься *nix`ом, все прийдет само собой, согласен, но этот процесс длится солишком долго. Я намного больше узнал о сетях и интернетка после того как стал заниматься юниксом, но этого пока недостаточно. ТЕПЕРЬ МНЕ НУЖЕН ТОЛЧЕК ЧТО БЫ СДВИНУТЬСЯ С МЕРТВОЙ ТОЧКИ. А после того как я пообщался в irc на хакерском канале, охота вообще отпала. Они меня убеждали что ничего у меня не получится, у них стоит фаервол.....
Вот так вот. Тесны и сплаченны ряды хакерские и влится туда архи трудно.
|
| | | | |
Так вижу процесс взлома. 25.03.03 20:46
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> я уже практически похоронил идею взлома. Я понимаю что
> подход непринципиальный, но без понимания дела я теряю
> всякий интерес. Мне интересно разобраться в самой сути.
> Идти по накатанной системе и тупо использовать кем-то уже
> написаный эксплоит - это не руль. Взлом - это творческий
> процесс.
Не знаю. Я имел небольшой опыт скриптокиддинга, ничего творческого там не нашел. Очень скучно. Так я и не зарутил никого - терпения не хватило.
> ТЕПЕРЬ МНЕ НУЖЕН ТОЛЧЕК ЧТО БЫ СДВИНУТЬСЯ С
> МЕРТВОЙ ТОЧКИ.
какой ещё толчок?
|
| | | | | |
Так вижу процесс взлома. 27.03.03 15:03
Автор: teebot Статус: Незарегистрированный пользователь
|
> какой ещё толчок?
узнать хотя бы какие тулзы народ использует.
в мане к nmap так офигительно все описано, мол матерая прога, но вопрос в том, она реально применима для сбора информации или нет. Возмем те же CGI сканеры, какой самый нормальный. Да действительно можно зайти на поисковики и получить N количество ссылок, но как выбрать самый нормальный, могу поспорить не все проги идеально документированы.
Такой вот толчек. Вот тут уже проснется спортивный интерес.
|
| | | | | |
Так вижу процесс взлома. 27.03.03 14:44
Автор: teebot Статус: Незарегистрированный пользователь
|
> > я уже практически похоронил идею взлома. Я понимаю
> что
> > подход непринципиальный, но без понимания дела я теряю
> > всякий интерес. Мне интересно разобраться в самой
> сути.
> > Идти по накатанной системе и тупо использовать кем-то
> уже
> > написаный эксплоит - это не руль. Взлом - это
> творческий
> > процесс.
>
> Не знаю. Я имел небольшой опыт скриптокиддинга, ничего
> творческого там не нашел. Очень скучно. Так я и не зарутил
> никого - терпения не хватило.
>
> > ТЕПЕРЬ МНЕ НУЖЕН ТОЛЧЕК ЧТО БЫ СДВИНУТЬСЯ С
> > МЕРТВОЙ ТОЧКИ.
>
> какой ещё толчок?
есть кое-какой багаж теоретических знаний, их нужно реализовать на практике, что вообщем-то не одно и тоже. Поэтому тебе этот процесс показался нудным и вовсе нетворческим, а если бы рядом с тобой был знающий чел. все могло бы обернуться иначе.
|
|
ты выбрал неправильное направление ;) 12.03.03 13:10
Автор: paganoid Статус: Member
|
|
непонятно, зачем ты смотришь исходник страницы (там нет никакой защиты вообще, и не Java это, а Javascript). Защита стоит на сервере в конфигурации сервера на всю директорию.
|
| |
ты выбрал неправильное направление ;) 12.03.03 13:19
Автор: teebot Статус: Незарегистрированный пользователь
|
> непонятно, зачем ты смотришь исходник страницы (там нет
> никакой защиты вообще, и не Java это, а Javascript). Защита
> стоит на сервере в конфигурации сервера на всю директорию.
перво что приходи в голову это заглянуть в код, и только потом делать какие-то выводы. А код я выложил для того что бы если я что-то упустил, мне бы ткнули носом где я запорол.
у меня такая идея и мелькнула насчет директории.
Я вижу ситуация сложная.
Надо искать дыры в самом сервере?
|
| | |
ты выбрал неправильное направление ;) 25.03.03 14:52
Автор: vladik_ Статус: Незарегистрированный пользователь
|
> > непонятно, зачем ты смотришь исходник страницы
> (там нет
> > никакой защиты вообще, и не Java это, а Javascript).
> Защита
> > стоит на сервере в конфигурации сервера на всю
> директорию.
>
> перво что приходи в голову это заглянуть в код, и только
> потом делать какие-то выводы. А код я выложил для того что
> бы если я что-то упустил, мне бы ткнули носом где я
> запорол.
>
> у меня такая идея и мелькнула насчет директории.
>
> Я вижу ситуация сложная.
> Надо искать дыры в самом сервере?
Знаешь по моему намного проще написать письмо с обратным адресом типа
ya_vash_postoyanij_optovij_klient@tralyalya.ru
в котором попросить скинуть свежий прайс на ккакой нить мэйл, потому что это типа новый крупный клиент и все такое. Короче проще задурить им голову чем пытаться поломать, если конечно это не из спортивного интереса делается
|
| | | |
ты выбрал неправильное направление ;) 27.03.03 14:48
Автор: teebot Статус: Незарегистрированный пользователь
|
> > > непонятно, зачем ты смотришь исходник страницы
> > (там нет
> > > никакой защиты вообще, и не Java это, а
> Javascript).
> > Защита
> > > стоит на сервере в конфигурации сервера на всю
> > директорию.
> >
> > перво что приходи в голову это заглянуть в код, и
> только
> > потом делать какие-то выводы. А код я выложил для того
> что
> > бы если я что-то упустил, мне бы ткнули носом где я
> > запорол.
> >
> > у меня такая идея и мелькнула насчет директории.
> >
> > Я вижу ситуация сложная.
> > Надо искать дыры в самом сервере?
> Знаешь по моему намного проще написать письмо с обратным
> адресом типа
> ya_vash_postoyanij_optovij_klient@tralyalya.ru
> в котором попросить скинуть свежий прайс на ккакой нить
> мэйл, потому что это типа новый крупный клиент и все
> такое. Короче проще задурить им голову чем пытаться
> поломать, если конечно это не из спортивного интереса
> делается
дело в том что если я изъявлю желание стать крупным оптовым покупателем может они мне прайс и скинут, но потом попросят явиться к ним в оффис для знакомства при котором мой имейл, он же мой логин, буждет занесен в базу данных и там я получу пароль. Обман может проканать один раз, а мне нужно постоянно получачть прайс. Само собой розумеется это не из спортивного интереса.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
