Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ищу гуру по эксплойтингу скриптов 10.08.06 16:41 [DamNet]
Автор: za4em Статус: Незарегистрированный пользователь
|
Ищу гуру в взломе платников для обучения этому делу.
Очень хотел бы научиться добывать доступ к платным ресам (вносить и ред. учетные записи) по средствам исп. эксплойтов в php и cgi-bin. Т.к. считаю брут не всегда оправданным и долгим (иногда при рандомных пассах) вообще неработающим методом.
О себе: знаю инет протоколы, программирую C++, Delphi. Пишу скрипты на php. Знаю SQL. Имел дело с Access Diver.
Надеюсь найдуться толковые люди желающие помочь и научить. Можно сказать передать опыт сл. поколению.
|
|
зарегайся на wapbbs.com - там есть раздел, который тебе... 14.08.06 18:14
Автор: ch00k Статус: Незарегистрированный пользователь
|
зарегайся на wapbbs.com - там есть раздел, который тебе нужен. Называется "школа для начинающих". Дальше - как пойдет :)
|
|
Если ты все это знаешь, то чему тя учить?! 11.08.06 08:19
Автор: Zef <Alloo Zef> Статус: Elderman
|
Все же просто, как штраф: вызвать переполнение или другую нештатную ситуацию (гораздо реже), которая позволит выполнить твой код на сервере. Читаешь описания уязвимостей PHP, перла ищешь готовые эксплойты (99 против одного, что их уже до тебя написали). Есть более умный способ: не пытаться ломать серваки, которые, как правило, хорошо защищены, а ломать тупорылых юзверей.
Ищешь "клиента" с логином на соответствующем серваке, разводишь на базар в аське, или говоришь, что в такое-то время выложишь материал по "теме" в Осле, когда он конектится, получаеш его IP, атакуешь его, заливаешь троя, или, если он совсем лох - шаришь его диск и скачиваешь пароли. Можешь развести его на мыло и залить туда троя - авось да попадется. Можешь найти дырявый тематический форум, позволяющий встроить в пост ХТМыЛ-тег с атакующим кодом, или просто выкладываешь адрес странички с троянцем.
|
|
|