Самый простой взлом.

Discussion in 'Болталка' started by Azazel, 1 Nov 2005.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    ппц
    n-000 ты случайно не археолог по профессии?
     
    #21 Spyder, 13 Jul 2007
  2. The_HuliGun

    The_HuliGun Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    191
    Likes Received:
    84
    Reputations:
    11
    Погуглите
    Code:
    intitle:phpRemoteView
    Результат - куча шеллов
     
    #22 The_HuliGun, 13 Jul 2007
  3. ak[id]

    ak[id] Elder - Старейшина

    Joined:
    22 Jun 2007
    Messages:
    143
    Likes Received:
    95
    Reputations:
    10
    SR GuestBook v2.0 -легкий взлом.
    при помощи passwd.dat смотрим, там хэш с логином.
     
    #23 ak[id], 13 Jul 2007
  4. Gold3r

    Gold3r Member

    Joined:
    23 Mar 2007
    Messages:
    21
    Likes Received:
    7
    Reputations:
    5
    sydex хеш еще надо расшифровывать ))
     
    #24 Gold3r, 13 Jul 2007
  5. k8^cat.YOU

    k8^cat.YOU Member

    Joined:
    12 Jul 2007
    Messages:
    13
    Likes Received:
    5
    Reputations:
    0
    некорректный вопрос. легче говорить о сложности и интересности + о найденных новых hints/фишках, которые тебе помогли осуществить задуманное.
     
    #25 k8^cat.YOU, 13 Jul 2007
  6. Al-DoZoR

    Al-DoZoR Elder - Старейшина

    Joined:
    5 Jul 2007
    Messages:
    49
    Likes Received:
    4
    Reputations:
    -5
    через Гугл нашел файл pass.txt, доступ для чтения/добовления был открыт, и не че не шифровалось!
     
    #26 Al-DoZoR, 13 Jul 2007
  7. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Потом был какойто немецкий скрипт галлереи в котором адмика просто не паролилась автоматом, без вмешательсва юзера. Ну и пхп картинки туда конечно лезли.
     
    #27 Azazel, 13 Jul 2007
  8. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Мдее....археологи) Ну раз так - продолжу тему) Был прикол, на фтпшнике права небыли выставлены...почти везде 777, включая индекс :d
     
    #28 n0ne, 13 Jul 2007
  9. _Master-

    _Master- Banned

    Joined:
    30 May 2007
    Messages:
    76
    Likes Received:
    64
    Reputations:
    13
    Не, самое легкое - когда попадаешь на файлообменник, призванный помочь пользователям обмениваться друг с другом файлами - загружаешь туда шелл и получаешь его по адресу :) А права - 777 =))))
     
    #29 _Master-, 13 Jul 2007
    Last edited: 13 Jul 2007
  10. genom--

    genom-- Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    668
    Likes Received:
    416
    Reputations:
    288
    самый простой взлом это когда я подошел к столу админа сайта в одной фирме у нас в городе и у него пасс с логином были на юумажке написаны и лежали под оргстеклом
     
    #30 genom--, 14 Jul 2007
  11. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,055
    Likes Received:
    1,532
    Reputations:
    1,128
    до сих пор знаю сайт, гда набрал просто admin.php попадаешь в админку сайта. Там просто работа с БД..

    PS да уж, Azazel, этот способ с install.php не забыть :) Точно говоришь - знаний не надо :)
     
    _________________________
    #31 Rebz, 14 Jul 2007
(You must log in or sign up to post here.)
Page 2 of 2
Thread Status:
Not open for further replies.