Давайте друг-друга удивлять.
Раньше я самым простым считал взлом описанный в видео от Rebz про FlashChat. Потом приколола меня гостевуха к которой подошёл пасс установленнй по дефолту. (Думаю их навалом таких). Потом вот было здесь видео не помню чьё про log.php какого-то чата. Типа там пароли даже не шифровались и права не были выставлены. Заходим на этот лог и смотрим.
Пока самый простой вроде последний.

Вот интересно: А ещё проще может быть? :)

Самый простой, думаю это когда заглавная страничка уже светится надписью - HaCKeD))

Самый простой... берём вирус...или создаём его (без задницы). Отсылаем какой-нить девчонке в виде фотки, потом присоединяемся к её компу и начинаем прикалываться...
Делать нефиг... :)

2 ZaCo Нее. Я имею ввиду, что ты за минуту получаешь админский доступ. А страничка эта - фигня.
2 Hitman_2. А при нуле знаний?

пхп инклуд)) меня всегда радует))
все не забуду гтаса.ру с посещаемостью 2000 челов в день и с инклудом из 1 класса))

а для меня самый простой взлом это то видео где в пхпбб через оперу сплоит вкидуеш и ты уже в админке

sadRavenGB..... Не канает.... вот самый простой......

Не, я немного не об этом. 2 Beer. Тут по крайней мере нужно знать что такое includ. А я ну про полный ноль. Например слово куки меня в полное заблуждение вводит. А инклуд и подавно. В общем я о том что в программировании чел не силён, но соображалка у него работает нормально.
2 $ZLO$ Ты это про bbsh.exe? Ну вроде ты просто про другой его вариант. Если да то это сюда попадает. Почти ничего не надо было делать.

Для меня самый простой был... Помница давнм давно зашел на какойто паленый сайт и сразу испробовал admin.php Там было два поля Лони и Пароль в Логин я Ввел Admin а в пароль 1' OR 1=1 И меня перекинуло на страницу администрирования...

я помню для меня самые первые "взломы" были хсс в гестбуках которые находил Егорыч++ =) а их было дохера.... потом конечно самый легкия Advanced Guestbook с скуль инъекцией в логине ну а теперь смотрю только на пхп-инклуды=) а sql injetions терпеть не могу=) еще один способ набираешь в гугле r57shell.php и в путь=)

login:test
pass:test

это я нащёл на одном из форумов с правами админа!

а sql injetions терпеть не могу=)
Мне кидай, я люблю :))))

вот помню ,нужен было позарез нескока шеллов, ну вкрай нужно было, а времени не было. Так вот, вам, самый простой способ, но тока для опытных людей, которые умеют копировать текст =))))
http://google.com
inurl:remview.php
inurl:nst.php
inurl:shell.php
inurl:c99shell.php
inurl:r57.php
ну и т.д.
Вообщем я нашол около 30 шеллов, за 7 минут.

Однажды ползал по Яндексу и выскочила страничка какой то гостевухи под юзером.
Так может быть? Или у меня глюки?

вот помню ,нужен было позарез нескока шеллов, ну вкрай нужно было, а времени не было. Так вот, вам, самый простой способ, но тока для опытных людей, которые умеют копировать текст =))))
http://google.com
inurl:remview.php
inurl:nst.php
inurl:shell.php
inurl:c99shell.php
inurl:r57.php
ну и т.д.
Вообщем я нашол около 30 шеллов, за 7 минут.
Ха-ха! Сила! Приходила в голову такая мысль, но не пробовал.

Ха-ха! Сила! Приходила в голову такая мысль, но не пробовал.

да полно такого, лучше менять имя пхп на какой-нить темп, убиваешь сразу 2 зайцев: для скрытия на самом серваке и таким путем никто не найдет твой шел. и пасс ставить.

был както момент, когда на сайте было 2 разных шела (с разными пасами) и + мой )))

самый простой взлом - это когда входить в admin.php а он оказывается не запароленым :)

Можно еще с intitle:pupershell побаловаться :)

а помню на ачате прикол был, на каком то краснодарском чате откопал phpmyadmin незапороленный, не мало людей позабавилось =)))))

Самым простым взломом для чела который в этом не смыслет считаю тот где логин и пароль идентичны, а логин тебе известен -)

ппц
n-000 (member.php?u=28660) ты случайно не археолог по профессии?

Погуглите

intitle:phpRemoteView

Результат - куча шеллов

SR GuestBook v2.0 -легкий взлом.
при помощи passwd.dat смотрим, там хэш с логином.

sydex хеш еще надо расшифровывать ))

некорректный вопрос. легче говорить о сложности и интересности + о найденных новых hints/фишках, которые тебе помогли осуществить задуманное.

через Гугл нашел файл pass.txt, доступ для чтения/добовления был открыт, и не че не шифровалось!

Потом был какойто немецкий скрипт галлереи в котором адмика просто не паролилась автоматом, без вмешательсва юзера. Ну и пхп картинки туда конечно лезли.

Мдее....археологи) Ну раз так - продолжу тему) Был прикол, на фтпшнике права небыли выставлены...почти везде 777, включая индекс :d

Не, самое легкое - когда попадаешь на файлообменник, призванный помочь пользователям обмениваться друг с другом файлами - загружаешь туда шелл и получаешь его по адресу :) А права - 777 =))))

самый простой взлом это когда я подошел к столу админа сайта в одной фирме у нас в городе и у него пасс с логином были на юумажке написаны и лежали под оргстеклом

до сих пор знаю сайт, гда набрал просто admin.php попадаешь в админку сайта. Там просто работа с БД..

PS да уж, Azazel, этот способ с install.php не забыть :) Точно говоришь - знаний не надо :)