Ахтунг! Взлом

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Re: Ахтунг! Взлом

Сообщение Drug » 29 фев 2008, 17:22

Я взломал сайт один чисто из мести. Ничего более.
Drug
Активный участник
 
Сообщения: 118
Зарегистрирован: 03 сен 2007, 16:19
Откуда: YBNET
Домен: ybn.mobile64.ru

Re: Ахтунг! Взлом

Сообщение Lundil » 02 мар 2008, 09:18

мне уровень тоже позволяет взломом заниматься, вот только зачем? Мне самому неприятно когда мой сайт сканируют, уже десяток таких попыток видел. Один сам ко мне в аську завалилс и сказал, вот мол нашел такую уязвимость... Ну в течении следующих 10 минут я эту ошибку устранил. Другой недавно тоже сканировал сайт, после чего лично для него на сайте я повесил разные сообщения...))) Узнал кто это и какой у него сайт. В итоге начали переписываться в аське...

В общем ломать из спортивного интереса, незнаю, мне интересней создавать.
Аватара пользователя
Lundil
Активный участник
 
Сообщения: 330
Зарегистрирован: 31 окт 2007, 10:41
Откуда: Саратов
Домен: http://mcsar.ru

Убей комп банером

Сообщение Костик » 05 мар 2008, 21:10

Тут ради интереса посмарел сайтиг proekts.vfose.ru
и увидел там нечто интересное.
include.jpg

В общим ламеры, если хотите доверить жизнь вашего компа неизвестному лицу действуйте как на рисунке написано :roll:
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: Убей комп банером

Сообщение Rostov114 » 05 мар 2008, 23:47

Костик писал(а):Тут ради интереса посмарел сайтиг proekts.vfose.ru
и увидел там нечто интересное.
include.jpg

В общим ламеры, если хотите доверить жизнь вашего компа неизвестному лицу действуйте как на рисунке написано :roll:

:oops: Объясни полу-ламеру почему строка такая опасна?
P.S. Там доф...короче много ошибок было до этого в частности в ICQ
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Убей комп банером

Сообщение Костик » 06 мар 2008, 02:07

Rostov114 писал(а):Объясни полу-ламеру почему строка такая опасна?

Твой полу-лам-веб-сервер в этом случае будит выполнять любой код(вредоносный) и может закончицо очисткой жесткого диска или еще более серьезной проблемой... Так что Вася Пупкин сможит управлять тваей машиной одназначно
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: Убей комп банером

Сообщение Rostov114 » 06 мар 2008, 02:11

Костик писал(а):
Rostov114 писал(а):Объясни полу-ламеру почему строка такая опасна?

Твой полу-лам-веб-сервер в этом случае будит выполнять любой код(вредоносный) и может закончицо очисткой жесткого диска или еще более серьезной проблемой... Так что Вася Пупкин сможит управлять тваей машиной одназначно

:fool: Такс...давай без оскорблений...
1. Он у меня защищен.
2. Я таким не страдаю. А если страдаю include-ом и то в тех скриптах в которых не заметишь что это include.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Ахтунг! Взлом

Сообщение Lundil » 06 мар 2008, 07:37

эээ... может туплю конечно, тогда поправьте.
Опасность такой код конечно представляет, но здесь идет include по http протокколу, соответсвенно, если сервер настроенн на обработку файлов PHP, опасности нет никакой, на сервере никаких команд не выполнится, а только передастся результат их выполнения с другого сервера.
Другой случай, если сервер не парсит PHP файлы (или парсер отключили без предупреждения)))) тогда скорее всего он передаст исходник, который и выполнится с соответсвующими последствиями...
Аватара пользователя
Lundil
Активный участник
 
Сообщения: 330
Зарегистрирован: 31 окт 2007, 10:41
Откуда: Саратов
Домен: http://mcsar.ru

Re: Ахтунг! Взлом

Сообщение Sicness » 13 мар 2008, 09:57

Lundil писал(а):эээ... может туплю конечно, тогда поправьте.
Опасность такой код конечно представляет, но здесь идет include по http протокколу, соответсвенно, если сервер настроенн на обработку файлов PHP, опасности нет никакой, на сервере никаких команд не выполнится, а только передастся результат их выполнения с другого сервера.
Другой случай, если сервер не парсит PHP файлы (или парсер отключили без предупреждения)))) тогда скорее всего он передаст исходник, который и выполнится с соответсвующими последствиями...

Имено +)
Только прсер отключать не обязательно, достаточно *.php переименовать что-нибудь имено, тогда передасться PHP код страницы, который будет интерпритироваться на уязвимом сервере. Такая ошибка сулит полный успех взломщику +) Только в данном случае она не прокатила.
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Ахтунг! Взлом

Сообщение User » 23 мар 2008, 15:26

А как узнать что тя сканят..
Аватара пользователя
User
Автор
 
Сообщения: 266
Зарегистрирован: 03 мар 2008, 14:03
Откуда: ED_)_D)!
Домен: gorod.vfose.ru

Re: Ахтунг! Взлом

Сообщение zk » 23 мар 2008, 15:27

А как узнать что тя сканят..

Смотря что сканят, вообще для обсуждения этого вопроса лучше создать отдельную тему.
zk
Администратор
 
Сообщения: 1971
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Пред.След.

Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron