Страница 2 из 3

Re: Ахтунг! Взлом

СообщениеДобавлено: 29 фев 2008, 17:22
Drug
Я взломал сайт один чисто из мести. Ничего более.

Re: Ахтунг! Взлом

СообщениеДобавлено: 02 мар 2008, 09:18
Lundil
мне уровень тоже позволяет взломом заниматься, вот только зачем? Мне самому неприятно когда мой сайт сканируют, уже десяток таких попыток видел. Один сам ко мне в аську завалилс и сказал, вот мол нашел такую уязвимость... Ну в течении следующих 10 минут я эту ошибку устранил. Другой недавно тоже сканировал сайт, после чего лично для него на сайте я повесил разные сообщения...))) Узнал кто это и какой у него сайт. В итоге начали переписываться в аське...

В общем ломать из спортивного интереса, незнаю, мне интересней создавать.

Убей комп банером

СообщениеДобавлено: 05 мар 2008, 21:10
Костик
Тут ради интереса посмарел сайтиг proekts.vfose.ru
и увидел там нечто интересное.
include.jpg

В общим ламеры, если хотите доверить жизнь вашего компа неизвестному лицу действуйте как на рисунке написано :roll:

Re: Убей комп банером

СообщениеДобавлено: 05 мар 2008, 23:47
Rostov114
Костик писал(а):Тут ради интереса посмарел сайтиг proekts.vfose.ru
и увидел там нечто интересное.
include.jpg

В общим ламеры, если хотите доверить жизнь вашего компа неизвестному лицу действуйте как на рисунке написано :roll:

:oops: Объясни полу-ламеру почему строка такая опасна?
P.S. Там доф...короче много ошибок было до этого в частности в ICQ

Re: Убей комп банером

СообщениеДобавлено: 06 мар 2008, 02:07
Костик
Rostov114 писал(а):Объясни полу-ламеру почему строка такая опасна?

Твой полу-лам-веб-сервер в этом случае будит выполнять любой код(вредоносный) и может закончицо очисткой жесткого диска или еще более серьезной проблемой... Так что Вася Пупкин сможит управлять тваей машиной одназначно

Re: Убей комп банером

СообщениеДобавлено: 06 мар 2008, 02:11
Rostov114
Костик писал(а):
Rostov114 писал(а):Объясни полу-ламеру почему строка такая опасна?

Твой полу-лам-веб-сервер в этом случае будит выполнять любой код(вредоносный) и может закончицо очисткой жесткого диска или еще более серьезной проблемой... Так что Вася Пупкин сможит управлять тваей машиной одназначно

:fool: Такс...давай без оскорблений...
1. Он у меня защищен.
2. Я таким не страдаю. А если страдаю include-ом и то в тех скриптах в которых не заметишь что это include.

Re: Ахтунг! Взлом

СообщениеДобавлено: 06 мар 2008, 07:37
Lundil
эээ... может туплю конечно, тогда поправьте.
Опасность такой код конечно представляет, но здесь идет include по http протокколу, соответсвенно, если сервер настроенн на обработку файлов PHP, опасности нет никакой, на сервере никаких команд не выполнится, а только передастся результат их выполнения с другого сервера.
Другой случай, если сервер не парсит PHP файлы (или парсер отключили без предупреждения)))) тогда скорее всего он передаст исходник, который и выполнится с соответсвующими последствиями...

Re: Ахтунг! Взлом

СообщениеДобавлено: 13 мар 2008, 09:57
Sicness
Lundil писал(а):эээ... может туплю конечно, тогда поправьте.
Опасность такой код конечно представляет, но здесь идет include по http протокколу, соответсвенно, если сервер настроенн на обработку файлов PHP, опасности нет никакой, на сервере никаких команд не выполнится, а только передастся результат их выполнения с другого сервера.
Другой случай, если сервер не парсит PHP файлы (или парсер отключили без предупреждения)))) тогда скорее всего он передаст исходник, который и выполнится с соответсвующими последствиями...

Имено +)
Только прсер отключать не обязательно, достаточно *.php переименовать что-нибудь имено, тогда передасться PHP код страницы, который будет интерпритироваться на уязвимом сервере. Такая ошибка сулит полный успех взломщику +) Только в данном случае она не прокатила.

Re: Ахтунг! Взлом

СообщениеДобавлено: 23 мар 2008, 15:26
User
А как узнать что тя сканят..

Re: Ахтунг! Взлом

СообщениеДобавлено: 23 мар 2008, 15:27
zk
А как узнать что тя сканят..

Смотря что сканят, вообще для обсуждения этого вопроса лучше создать отдельную тему.