> > а чем народ сканит на ЦЖИ дыры? > > X-Spider подойдет? > > А хрен его знает... > поищи в гугле CGI scan > Плюс на void.ru был проект CGI-scanner'а даже базы кто-то > обновлял. Я сам ими не пользуюсь.
я уже практически похоронил идею взлома. Я понимаю что подход непринципиальный, но без понимания дела я теряю всякий интерес. Мне интересно разобраться в самой сути. Идти по накатанной системе и тупо использовать кем-то уже написаный эксплоит - это не руль. Взлом - это творческий процесс. Этот форум, как, и на hackzone заполнен в основном ламерскими постами, на которые не дают конкретных ответов. Я б с удовольствием вступил в какую нибудь команду (если бы взяли), но таких я пока не стречал (хотя и не пробовал :-)))).
Говорят что если будешь заниматься *nix`ом, все прийдет само собой, согласен, но этот процесс длится солишком долго. Я намного больше узнал о сетях и интернетка после того как стал заниматься юниксом, но этого пока недостаточно. ТЕПЕРЬ МНЕ НУЖЕН ТОЛЧЕК ЧТО БЫ СДВИНУТЬСЯ С МЕРТВОЙ ТОЧКИ. А после того как я пообщался в irc на хакерском канале, охота вообще отпала. Они меня убеждали что ничего у меня не получится, у них стоит фаервол.....
Вот так вот. Тесны и сплаченны ряды хакерские и влится туда архи трудно.
Знаю что конкретного ответа я не получу, поэтому прошу дать направление в котором рыть.12.03.03 13:00 Автор: teebot Статус: Незарегистрированный пользователь
вот содержание функций mover, mout:
<script>
function mover(name){
name.style.background="#CCCCCC";
}
function mout(name){
name.style.background="#EEEEEE";
}
</script>
Тут все понятно, ничего нет.
просто при клике (window.location) нас перекидывает на prices/opt/neoprice.zip
Что это вообще такое? Это Java? И как с этим бороться?
Дайте маяк поизззззз.
Знаю что конкретного ответа я не получу, поэтому прошу дать направление в котором рыть.12.03.03 14:40 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Про javascript тебе уже сказали. Там судя по всему действительно прописан запрет в .htaccess . Если не знаешь что это такое, поставь себе дома апач (есть версия под винду) и поройся в хелпах. Там всё довольно просто.
Вот тебе более реальное направление:
1. Результаты whois:
SmartWhois www.neoservice.com.ua (213.130.17.145)
213.130.17.0 - 213.130.17.255
Farlep-Lviv-Telecom, a subprovider
of Farlep-Interneet in Lviv, Ukraine
Из чего видно, что у них не выделенный сервер, а они хостятся прямо на серваке у провайдера. Скорее всего там хостится ещё энное количетво сайтов. Нужно их выцепить, и просмотреть насчёт дырок в ЦГИ. Авось что и вылезет. Как узнать, какие ещё сайты хостятся на этом сервере? А хрен его знает. Може кто подскажет?
Знаю что конкретного ответа я не получу, поэтому прошу дать направление в котором рыть.12.03.03 17:46 Автор: teebot Статус: Незарегистрированный пользователь
а чем народ сканит на ЦЖИ дыры?
X-Spider подойдет?
Знаю что конкретного ответа я не получу, поэтому прошу дать направление в котором рыть.12.03.03 19:12 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> > а чем народ сканит на ЦЖИ дыры? > > X-Spider подойдет? > > А хрен его знает... > поищи в гугле CGI scan > Плюс на void.ru был проект CGI-scanner'а даже базы кто-то > обновлял. Я сам ими не пользуюсь.
я уже практически похоронил идею взлома. Я понимаю что подход непринципиальный, но без понимания дела я теряю всякий интерес. Мне интересно разобраться в самой сути. Идти по накатанной системе и тупо использовать кем-то уже написаный эксплоит - это не руль. Взлом - это творческий процесс. Этот форум, как, и на hackzone заполнен в основном ламерскими постами, на которые не дают конкретных ответов. Я б с удовольствием вступил в какую нибудь команду (если бы взяли), но таких я пока не стречал (хотя и не пробовал :-)))).
Говорят что если будешь заниматься *nix`ом, все прийдет само собой, согласен, но этот процесс длится солишком долго. Я намного больше узнал о сетях и интернетка после того как стал заниматься юниксом, но этого пока недостаточно. ТЕПЕРЬ МНЕ НУЖЕН ТОЛЧЕК ЧТО БЫ СДВИНУТЬСЯ С МЕРТВОЙ ТОЧКИ. А после того как я пообщался в irc на хакерском канале, охота вообще отпала. Они меня убеждали что ничего у меня не получится, у них стоит фаервол.....
Вот так вот. Тесны и сплаченны ряды хакерские и влится туда архи трудно.
Так вижу процесс взлома.25.03.03 20:46 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> я уже практически похоронил идею взлома. Я понимаю что > подход непринципиальный, но без понимания дела я теряю > всякий интерес. Мне интересно разобраться в самой сути. > Идти по накатанной системе и тупо использовать кем-то уже > написаный эксплоит - это не руль. Взлом - это творческий > процесс.
Не знаю. Я имел небольшой опыт скриптокиддинга, ничего творческого там не нашел. Очень скучно. Так я и не зарутил никого - терпения не хватило.
> ТЕПЕРЬ МНЕ НУЖЕН ТОЛЧЕК ЧТО БЫ СДВИНУТЬСЯ С > МЕРТВОЙ ТОЧКИ.
какой ещё толчок?
Так вижу процесс взлома.27.03.03 15:03 Автор: teebot Статус: Незарегистрированный пользователь
узнать хотя бы какие тулзы народ использует.
в мане к nmap так офигительно все описано, мол матерая прога, но вопрос в том, она реально применима для сбора информации или нет. Возмем те же CGI сканеры, какой самый нормальный. Да действительно можно зайти на поисковики и получить N количество ссылок, но как выбрать самый нормальный, могу поспорить не все проги идеально документированы.
Такой вот толчек. Вот тут уже проснется спортивный интерес.
Так вижу процесс взлома.27.03.03 14:44 Автор: teebot Статус: Незарегистрированный пользователь
> > я уже практически похоронил идею взлома. Я понимаю > что > > подход непринципиальный, но без понимания дела я теряю > > всякий интерес. Мне интересно разобраться в самой > сути. > > Идти по накатанной системе и тупо использовать кем-то > уже > > написаный эксплоит - это не руль. Взлом - это > творческий > > процесс. > > Не знаю. Я имел небольшой опыт скриптокиддинга, ничего > творческого там не нашел. Очень скучно. Так я и не зарутил > никого - терпения не хватило. > > > ТЕПЕРЬ МНЕ НУЖЕН ТОЛЧЕК ЧТО БЫ СДВИНУТЬСЯ С > > МЕРТВОЙ ТОЧКИ. > > какой ещё толчок?
есть кое-какой багаж теоретических знаний, их нужно реализовать на практике, что вообщем-то не одно и тоже. Поэтому тебе этот процесс показался нудным и вовсе нетворческим, а если бы рядом с тобой был знающий чел. все могло бы обернуться иначе.
ты выбрал неправильное направление ;)12.03.03 13:10 Автор: paganoid Статус: Member
непонятно, зачем ты смотришь исходник страницы (там нет никакой защиты вообще, и не Java это, а Javascript). Защита стоит на сервере в конфигурации сервера на всю директорию.
ты выбрал неправильное направление ;)12.03.03 13:19 Автор: teebot Статус: Незарегистрированный пользователь
> непонятно, зачем ты смотришь исходник страницы (там нет > никакой защиты вообще, и не Java это, а Javascript). Защита > стоит на сервере в конфигурации сервера на всю директорию.
перво что приходи в голову это заглянуть в код, и только потом делать какие-то выводы. А код я выложил для того что бы если я что-то упустил, мне бы ткнули носом где я запорол.
у меня такая идея и мелькнула насчет директории.
Я вижу ситуация сложная.
Надо искать дыры в самом сервере?
ты выбрал неправильное направление ;)25.03.03 14:52 Автор: vladik_ Статус: Незарегистрированный пользователь
> > непонятно, зачем ты смотришь исходник страницы > (там нет > > никакой защиты вообще, и не Java это, а Javascript). > Защита > > стоит на сервере в конфигурации сервера на всю > директорию. > > перво что приходи в голову это заглянуть в код, и только > потом делать какие-то выводы. А код я выложил для того что > бы если я что-то упустил, мне бы ткнули носом где я > запорол. > > у меня такая идея и мелькнула насчет директории. > > Я вижу ситуация сложная. > Надо искать дыры в самом сервере? Знаешь по моему намного проще написать письмо с обратным адресом типа
ya_vash_postoyanij_optovij_klient@tralyalya.ru
в котором попросить скинуть свежий прайс на ккакой нить мэйл, потому что это типа новый крупный клиент и все такое. Короче проще задурить им голову чем пытаться поломать, если конечно это не из спортивного интереса делается
ты выбрал неправильное направление ;)27.03.03 14:48 Автор: teebot Статус: Незарегистрированный пользователь
> > > непонятно, зачем ты смотришь исходник страницы > > (там нет > > > никакой защиты вообще, и не Java это, а > Javascript). > > Защита > > > стоит на сервере в конфигурации сервера на всю > > директорию. > > > > перво что приходи в голову это заглянуть в код, и > только > > потом делать какие-то выводы. А код я выложил для того > что > > бы если я что-то упустил, мне бы ткнули носом где я > > запорол. > > > > у меня такая идея и мелькнула насчет директории. > > > > Я вижу ситуация сложная. > > Надо искать дыры в самом сервере? > Знаешь по моему намного проще написать письмо с обратным > адресом типа > ya_vash_postoyanij_optovij_klient@tralyalya.ru > в котором попросить скинуть свежий прайс на ккакой нить > мэйл, потому что это типа новый крупный клиент и все > такое. Короче проще задурить им голову чем пытаться > поломать, если конечно это не из спортивного интереса > делается
дело в том что если я изъявлю желание стать крупным оптовым покупателем может они мне прайс и скинут, но потом попросят явиться к ним в оффис для знакомства при котором мой имейл, он же мой логин, буждет занесен в базу данных и там я получу пароль. Обман может проканать один раз, а мне нужно постоянно получачть прайс. Само собой розумеется это не из спортивного интереса.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
