Страница 2 из 3
Re: Ахтунг! Взлом
Добавлено:
29 фев 2008, 17:22
Drug
Я взломал сайт один чисто из мести. Ничего более.
Re: Ахтунг! Взлом
Добавлено:
02 мар 2008, 09:18
Lundil
мне уровень тоже позволяет взломом заниматься, вот только зачем? Мне самому неприятно когда мой сайт сканируют, уже десяток таких попыток видел. Один сам ко мне в аську завалилс и сказал, вот мол нашел такую уязвимость... Ну в течении следующих 10 минут я эту ошибку устранил. Другой недавно тоже сканировал сайт, после чего лично для него на сайте я повесил разные сообщения...))) Узнал кто это и какой у него сайт. В итоге начали переписываться в аське...
В общем ломать из спортивного интереса, незнаю, мне интересней создавать.
Убей комп банером
Добавлено:
05 мар 2008, 21:10
Костик
Тут ради интереса посмарел сайтиг
proekts.vfose.ruи увидел там нечто интересное.
В общим ламеры, если хотите доверить жизнь вашего компа неизвестному лицу действуйте как на рисунке написано
Re: Убей комп банером
Добавлено:
05 мар 2008, 23:47
Rostov114
Костик писал(а):Тут ради интереса посмарел сайтиг
proekts.vfose.ruи увидел там нечто интересное.
include.jpg
В общим ламеры, если хотите доверить жизнь вашего компа неизвестному лицу действуйте как на рисунке написано
Объясни полу-ламеру почему строка такая опасна?
P.S. Там доф...короче много ошибок было до этого в частности в ICQ
Re: Убей комп банером
Добавлено:
06 мар 2008, 02:07
Костик
Rostov114 писал(а):Объясни полу-ламеру почему строка такая опасна?
Твой полу-лам-веб-сервер в этом случае будит выполнять любой код(вредоносный) и может закончицо очисткой жесткого диска или еще более серьезной проблемой... Так что Вася Пупкин сможит управлять тваей машиной одназначно
Re: Убей комп банером
Добавлено:
06 мар 2008, 02:11
Rostov114
Костик писал(а):Rostov114 писал(а):Объясни полу-ламеру почему строка такая опасна?
Твой
полу-лам-веб-сервер в этом случае будит выполнять любой код(вредоносный) и может закончицо очисткой жесткого диска или еще более серьезной проблемой... Так что Вася Пупкин сможит управлять тваей машиной одназначно
Такс...давай без оскорблений...
1. Он у меня защищен.
2. Я таким не страдаю. А если страдаю include-ом и то в тех скриптах в которых не заметишь что это include.
Re: Ахтунг! Взлом
Добавлено:
06 мар 2008, 07:37
Lundil
эээ... может туплю конечно, тогда поправьте.
Опасность такой код конечно представляет, но здесь идет include по http протокколу, соответсвенно, если сервер настроенн на обработку файлов PHP, опасности нет никакой, на сервере никаких команд не выполнится, а только передастся результат их выполнения с другого сервера.
Другой случай, если сервер не парсит PHP файлы (или парсер отключили без предупреждения)))) тогда скорее всего он передаст исходник, который и выполнится с соответсвующими последствиями...
Re: Ахтунг! Взлом
Добавлено:
13 мар 2008, 09:57
Sicness
Lundil писал(а):эээ... может туплю конечно, тогда поправьте.
Опасность такой код конечно представляет, но здесь идет include по http протокколу, соответсвенно, если сервер настроенн на обработку файлов PHP, опасности нет никакой, на сервере никаких команд не выполнится, а только передастся результат их выполнения с другого сервера.
Другой случай, если сервер не парсит PHP файлы (или парсер отключили без предупреждения)))) тогда скорее всего он передаст исходник, который и выполнится с соответсвующими последствиями...
Имено +)
Только прсер отключать не обязательно, достаточно *.php переименовать что-нибудь имено, тогда передасться PHP код страницы, который будет интерпритироваться на уязвимом сервере. Такая ошибка сулит полный успех взломщику +) Только в данном случае она не прокатила.
Re: Ахтунг! Взлом
Добавлено:
23 мар 2008, 15:26
User
А как узнать что тя сканят..
Re: Ахтунг! Взлом
Добавлено:
23 мар 2008, 15:27
zk
А как узнать что тя сканят..
Смотря что сканят, вообще для обсуждения этого вопроса лучше создать отдельную тему.