информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ищу гуру по эксплойтингу скриптов 10.08.06 16:41   [DamNet]
Автор: za4em Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ищу гуру в взломе платников для обучения этому делу.
Очень хотел бы научиться добывать доступ к платным ресам (вносить и ред. учетные записи) по средствам исп. эксплойтов в php и cgi-bin. Т.к. считаю брут не всегда оправданным и долгим (иногда при рандомных пассах) вообще неработающим методом.
О себе: знаю инет протоколы, программирую C++, Delphi. Пишу скрипты на php. Знаю SQL. Имел дело с Access Diver.
Надеюсь найдуться толковые люди желающие помочь и научить. Можно сказать передать опыт сл. поколению.
зарегайся на wapbbs.com - там есть раздел, который тебе... 14.08.06 18:14  
Автор: ch00k Статус: Незарегистрированный пользователь
<"чистая" ссылка>
зарегайся на wapbbs.com - там есть раздел, который тебе нужен. Называется "школа для начинающих". Дальше - как пойдет :)
Если ты все это знаешь, то чему тя учить?! 11.08.06 08:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Все же просто, как штраф: вызвать переполнение или другую нештатную ситуацию (гораздо реже), которая позволит выполнить твой код на сервере. Читаешь описания уязвимостей PHP, перла ищешь готовые эксплойты (99 против одного, что их уже до тебя написали). Есть более умный способ: не пытаться ломать серваки, которые, как правило, хорошо защищены, а ломать тупорылых юзверей.

Ищешь "клиента" с логином на соответствующем серваке, разводишь на базар в аське, или говоришь, что в такое-то время выложишь материал по "теме" в Осле, когда он конектится, получаеш его IP, атакуешь его, заливаешь троя, или, если он совсем лох - шаришь его диск и скачиваешь пароли. Можешь развести его на мыло и залить туда троя - авось да попадется. Можешь найти дырявый тематический форум, позволяющий встроить в пост ХТМыЛ-тег с атакующим кодом, или просто выкладываешь адрес странички с троянцем.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach