dantess
20.06.2007, 21:43
Нужно взломать сайт.
Сайт, по видимому, делал фрилансер не очень качественно.
Под взломом понимается получения доступа к скриптам (или получение их кода), доступ к БД.
(или хотя бы что-то одно).
Просто дефейса мало - необходимо в будущем быстро пресекать попытки восстановить сайт (внедрим необходимые функции в их скрипты и т.д. все таки видя старый код - просто будет залезть в след. раз, если придется, конечно).
Почему ломаем - эти ребята полностью передрали содержимое нашего сайта, причем вместе с дизайном.
Однако, весь функционал они не осилили.
Созванивались с ними они обещали убрать в течении 2 дней. Прошла почти неделя.
Потенциально подвержен SQL инъекциям, но почти везде придется делать почти все вслепую (самого сообщения об ошибке не видно).
Ошибки sql видно только в 1 месте.
О приятном: inc файлы не запрещены и даже не исполняются - содержимое выводится прямо в браузер.
Нашли футер, меню и шапку (инклюды).
Также нашли sql.php (конфиг для бд очевидно), но он исполняется ;(( и ничего, естесственно, не выводит.
из inc файлов можно почерпнуть инфу о структуре некоторых таблиц (не основных), о методах общения с бд, о предпочтениях в стиле именования столбцов, однако информации о методе фильрации опасных символов в них нет, также как в них нет мест, где подставляются в запрос данные, полученные от пользователя.
Кроме того, АБСОЛЮТНО ТОЧНО есть inc файл где хранятся функции (некоторое их кол-во), но его имя определить не удалось.
Его нахождение так же практически 100% дает доступ к сайту.
Положение осложняется лишь тем, что сервисов на сайте довольно мало.
Причем, самый приятный из них - поиск - не очень приятно работает с пробелами и фильтрует цифры ;(
С предложениями о коммерческом взломе и тех, кто готов просто помочь идеей (посмотреть что можно еще выжать из того что есть) на мыло:
adm.in [с0бака] mail.ru.
Спасибо.
Сайт, по видимому, делал фрилансер не очень качественно.
Под взломом понимается получения доступа к скриптам (или получение их кода), доступ к БД.
(или хотя бы что-то одно).
Просто дефейса мало - необходимо в будущем быстро пресекать попытки восстановить сайт (внедрим необходимые функции в их скрипты и т.д. все таки видя старый код - просто будет залезть в след. раз, если придется, конечно).
Почему ломаем - эти ребята полностью передрали содержимое нашего сайта, причем вместе с дизайном.
Однако, весь функционал они не осилили.
Созванивались с ними они обещали убрать в течении 2 дней. Прошла почти неделя.
Потенциально подвержен SQL инъекциям, но почти везде придется делать почти все вслепую (самого сообщения об ошибке не видно).
Ошибки sql видно только в 1 месте.
О приятном: inc файлы не запрещены и даже не исполняются - содержимое выводится прямо в браузер.
Нашли футер, меню и шапку (инклюды).
Также нашли sql.php (конфиг для бд очевидно), но он исполняется ;(( и ничего, естесственно, не выводит.
из inc файлов можно почерпнуть инфу о структуре некоторых таблиц (не основных), о методах общения с бд, о предпочтениях в стиле именования столбцов, однако информации о методе фильрации опасных символов в них нет, также как в них нет мест, где подставляются в запрос данные, полученные от пользователя.
Кроме того, АБСОЛЮТНО ТОЧНО есть inc файл где хранятся функции (некоторое их кол-во), но его имя определить не удалось.
Его нахождение так же практически 100% дает доступ к сайту.
Положение осложняется лишь тем, что сервисов на сайте довольно мало.
Причем, самый приятный из них - поиск - не очень приятно работает с пробелами и фильтрует цифры ;(
С предложениями о коммерческом взломе и тех, кто готов просто помочь идеей (посмотреть что можно еще выжать из того что есть) на мыло:
adm.in [с0бака] mail.ru.
Спасибо.