HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите новичку
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.11.2015, 03:11
phenomen31
Guest
Сообщений: n/a
Провел на форуме:
1081

Репутация: 0
По умолчанию
Решил помимо написания сайтов, ломать их.

Нашел форум http://virgoclub.ru/forum/ чисто случайно.

Почитал что они там пишут и вот так и зародилась мысль научиться взлому, на них и тренируюсь. При помощи 2ip.ru посмотрел их CMS, выдал textpattern, немного подчитав про эксплойты и инъекции нашёл у вас на форуме вот это /threads/57443/, отредактировал вот так

Код:
Code:
$host = 'virgoclub.ru'; // Хост. Сайт без http:// и без / на конце, к примеру test.ru
$port = '80'; // Порт.
$dir = '/'; // Директория где расположен сайт, если сайт расположен в корневом каталоге сайта, то оставить /, к примеру если директория dvig, то вписать /dvig/
$new_id = 'topic1885-novovvedeniya-na-nashem-forume.php'; // id (номер) существующей новости

$user_id = 'user2'; // id пользователя чьи логин и хеш пароля нужно выдрать
$pref = ''; // Дополнительный префикс таблиц. Обычно его нету.

//-------Дальше не редактировать-----------------------------------------------
//-----------------------------------------------------------------------------
//-----------------------------------------------------------------------------
//-----------------------------------------------------------------------------

//-------Строка содержащая ошибку

$strerror = '404 Not Found';

//-------

//-------Формирование пути

$path = $dir.'forum/'.$new_id;
echo("Put: $path\r\n");
Запустил при помощи денвера в браузере.

Выдало

Put: /forum/topic1885-novovvedeniya-na-nashem-forume.php Oshibka: versia BD ne opredelenaDalneishaia rabota ne vozmojna

Что делать и как быть, можете накидать подробную инструкцию или кинуть мануал про использование эксплойтов, если я сделал очевидную глупость
 
Ответить с цитированием

  #2  
Старый 29.11.2015, 14:12
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
там реврайт, айди нужны в цифровом формате. и вы уверены, что версии эксплоита и форума одни? 8 лет прошло
 
Ответить с цитированием

  #3  
Старый 29.11.2015, 20:18
phenomen31
Guest
Сообщений: n/a
Провел на форуме:
1081

Репутация: 0
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

там реврайт, айди нужны в цифровом формате. и вы уверены, что версии эксплоита и форума одни? 8 лет прошло
На дату я как-то н посмотрел. Слушайте. А подкинете мануалов, да побольше, чтобы начать разбираться, сам искал, да не знаю с чего начинать.
 
Ответить с цитированием

  #4  
Старый 30.11.2015, 01:50
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
разбираться в чем?
 
Ответить с цитированием

  #5  
Старый 30.11.2015, 01:54
TADIAMOND
Guest
Сообщений: n/a
Провел на форуме:
30194

Репутация: 5
По умолчанию
Начинай со скриптовых яп, и баз данных, поймешь как все работает, а дальше уже по усмотрению изучай!
 
Ответить с цитированием

  #6  
Старый 01.12.2015, 06:07
phenomen31
Guest
Сообщений: n/a
Провел на форуме:
1081

Репутация: 0
По умолчанию
Цитата:
Сообщение от TADIAMOND  
TADIAMOND said:

Начинай со скриптовых яп, и баз данных, поймешь как все работает, а дальше уже по усмотрению изучай!
Я неплохо разбираюсь в php, знаю примерное устройство пары движков, просто интересно почтитать примеры того как люди искали уязвимости, затем на основе них писали эксплойт
 
Ответить с цитированием

  #7  
Старый 02.12.2015, 02:29
TADIAMOND
Guest
Сообщений: n/a
Провел на форуме:
30194

Репутация: 5
По умолчанию
Цитата:
Сообщение от phenomen31  
phenomen31 said:

Я неплохо разбираюсь в php, знаю примерное устройство пары движков, просто интересно почтитать примеры того как люди искали уязвимости, затем на основе них писали эксплойт
Ну тогда попробуй так(я так всегда делаю кстати), гуглишь багтреки, берешь любую интересующую веб уязвимость, качаешь сорцы уязвимого веб-приложения, и исходя из сплоита смотришь как там все написано(получается как бы сверяешь или сам ищешь чтоли багу), набьешь так чуток руку, во всяком случае уже будешь знать откуда стоит начинать искать баги!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ