|
Интересуют взломы всяческих форумов... есть идея копать вместе нащот подсовывания всякой дряни в quare string'e и иже с ним. есть идея перекинуть форум на другую БД путем инклюденья форума из РНР-страницы, в которой переставить переменные типа dbhost. dbpassword
что даст? возможность немного похулиганить с шаблонами, выше указанным способом вместо редактирования шаблона подставить config.php... и тогда можно узнать пароль от ДБ... вообще, идея: инклюдим форум, а потом echo на интересующие переменные. Ваши мнения, предложения |
Изложи сначала вразумительно идею, а потом будем обсуждать. Бо понять ничего нельзя...
|
пардон, если неясно выразился.. интересует безопасность форумных движков (ака инвизка, вбулетень, РНРбб )
напр. может кто умеет впихивать свой .htaccess - в нем бы прописать исполнение .jpg, как РНР... или както можно через яваскрипт ломануть.. или через ssi? (если, скажем включена поддержка ХТРМЛ - кода...)ЗЫ: я на ламер, мечтающий о хакерстве.. я просто начал изучать РНР... и ессно натолкнулся на кучу приколов ака phpremoteview и.т.п.... а т/б, что у меня свой форум и скриптовая система на сайте...... очень интересует именно безопасность.......................... .......... |
Впихивать .htaccess можно только если имеешь фтп-пассворд. Других способов не знаю (впрочем я в этом не спец).
Через джаваскрипт точно ничего сделать нельзя, поскольку он client-side, т.е. выполняется на стороне клента, и потому на сервер влияния оказать не может. кое-что о взломе через PHP есть здесь http://antichat.ru/dhgroup/PHP.shtml |
Дары номер раз:
РНР скрипт даёт неограниченные права... |
мда.. клиент-то сайд... но гдето я про это слышал...
т.к значение между тегами [IMG][/IMG] воспринимается, юзая кавычки... хотя если там стоит htmlspecialchars и обработка до выводда в текст... хотя поидее это очень большой геморрой. ктонить пробовал в имени файла воставить "http://forum.antichat.ru/iB_html/non...icons/wink.gif?><? echo "hello world"; ?> ? если че получится - напишу, у меня идеальный тренажер - собственный форум http://forum.antichat.ru/iB_html/non...cons/smile.gif) впрочем, возможна дырка забита всякими там...... 2 NICO угу http://forum.antichat.ru/iB_html/non...cons/smile.gif) видал phpremoteview ? весь сервак в твоем распоряжении жаль, аплоадить файлы нельзя.. но редактор там помомму есть http://forum.antichat.ru/iB_html/non...cons/smile.gif) мировая вещь, респект автору... вообще, огромная дырка всех сервер-скриптов что они имеют доступ ко всему серваку... а выставить права весьма сложно...только в ущерб РНР... кста, РНРремотевью работает на половине росс. провайдеров, помоему даже на агаве...... интересно, какими тегами ведется обработка переменных после принятия формы? может кто копал, ато все движки жутко замучены, не поймеш где петух, а где яйца... у меня уже желание перейти на перл.. хотябы изза более широких возможностей написания защитных функций... впрочем, все современные форумные движки очень хорош забиты - их версии идут на десятки... а как легко гибли в свое время гостевый книги перед <? echo $PHP_SELF;(или непомню, думп массива или просто ехо, неважна) ?>.... это просто красотищща была...... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Exil @ сентября 19 2003,14:24)</td></tr><tr><td id="QUOTE">у меня уже желание перейти на перл.. хотябы изза более широких возможностей написания защитных функций...[/QUOTE]<span id='postcolor'>
Я на перле и пишу, PHP никогда не юзал даже )) |
Может кто нить из вас знает как получить права администратора на форуме(хотел бы побаловаться на forum.ul.ru, там форум по типу этого)? Если скажите, то обещаю на этом форуме не использовать... и ни кому не говарить http://forum.antichat.ru/iB_html/non...s/confused.gif
|
Почти все широко используемые форумы (UBB, YABB, IconBoard) имеют дыры (главным образом в области пропускания HTML тегов), что позволяет завладеть паролями/номерами сессий юзеров, в т.ч. и админов.
Теория этого дела все та же http://antichat.ru/crackchat |
хех...нащот админства.. дело стало за чтением конфига.... т.к конфиг делают обычно в виде config.php нажно.. както вставить его в текст.... хмм.. люди, а если попробовать SSI вставить, а? только жаль, я его не знаю.. но если он это пропустит - конфиг наш, че хатим то и делаем....(почти у всех движков админство пишется именно в конфиге... )
далее... если узнать пароль/хост/имя БД майскул.. тода ваааще песня http://forum.antichat.ru/iB_html/non...cons/smile.gif тоже поидее можно попробовать.. все это ф конфиге. взлом сводится к чтению из него инфы.... $info= file('config.php'http://forum.antichat.ru/iB_html/non...icons/wink.gif; print_r $info; |
| Время: 12:54 |