 |
29.11.2015, 03:11
|
|
Новичок
Регистрация: 29.11.2015
Сообщений: 3
Провел на форуме:
1081
Репутация:
0
|
|
Решил помимо написания сайтов, ломать их.
Нашел форум http://virgoclub.ru/forum/ чисто случайно.
Почитал что они там пишут и вот так и зародилась мысль научиться взлому, на них и тренируюсь. При помощи 2ip.ru посмотрел их CMS, выдал textpattern, немного подчитав про эксплойты и инъекции нашёл у вас на форуме вот это /threads/57443/, отредактировал вот так
Код:
$host = 'virgoclub.ru'; // Хост. Сайт без http:// и без / на конце, к примеру test.ru
$port = '80'; // Порт.
$dir = '/'; // Директория где расположен сайт, если сайт расположен в корневом каталоге сайта, то оставить /, к примеру если директория dvig, то вписать /dvig/
$new_id = 'topic1885-novovvedeniya-na-nashem-forume.php'; // id (номер) существующей новости
$user_id = 'user2'; // id пользователя чьи логин и хеш пароля нужно выдрать
$pref = ''; // Дополнительный префикс таблиц. Обычно его нету.
//-------Дальше не редактировать-----------------------------------------------
//-----------------------------------------------------------------------------
//-----------------------------------------------------------------------------
//-----------------------------------------------------------------------------
//-------Строка содержащая ошибку
$strerror = '404 Not Found';
//-------
//-------Формирование пути
$path = $dir.'forum/'.$new_id;
echo("Put: $path\r\n");
Запустил при помощи денвера в браузере.
Выдало
Put: /forum/topic1885-novovvedeniya-na-nashem-forume.php Oshibka: versia BD ne opredelenaDalneishaia rabota ne vozmojna
Что делать и как быть, можете накидать подробную инструкцию или кинуть мануал про использование эксплойтов, если я сделал очевидную глупость |
|
|
29.11.2015, 14:12
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
там реврайт, айди нужны в цифровом формате. и вы уверены, что версии эксплоита и форума одни? 8 лет прошло
|
|
|
|
29.11.2015, 20:18
|
|
Новичок
Регистрация: 29.11.2015
Сообщений: 3
Провел на форуме:
1081
Репутация:
0
|
|
Сообщение от yarbabin
↑
там реврайт, айди нужны в цифровом формате. и вы уверены, что версии эксплоита и форума одни? 8 лет прошло
На дату я как-то н посмотрел. Слушайте. А подкинете мануалов, да побольше, чтобы начать разбираться, сам искал, да не знаю с чего начинать.
|
|
|
|
30.11.2015, 01:50
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
разбираться в чем?
|
|
|
|
30.11.2015, 01:54
|
|
Участник форума
Регистрация: 19.02.2011
Сообщений: 134
Провел на форуме:
30194
Репутация:
5
|
|
Начинай со скриптовых яп, и баз данных, поймешь как все работает, а дальше уже по усмотрению изучай!
|
|
|
|
01.12.2015, 06:07
|
|
Новичок
Регистрация: 29.11.2015
Сообщений: 3
Провел на форуме:
1081
Репутация:
0
|
|
Сообщение от TADIAMOND
↑
Начинай со скриптовых яп, и баз данных, поймешь как все работает, а дальше уже по усмотрению изучай!
Я неплохо разбираюсь в php, знаю примерное устройство пары движков, просто интересно почтитать примеры того как люди искали уязвимости, затем на основе них писали эксплойт
|
|
|
|
02.12.2015, 02:29
|
|
Участник форума
Регистрация: 19.02.2011
Сообщений: 134
Провел на форуме:
30194
Репутация:
5
|
|
Сообщение от phenomen31
↑
Я неплохо разбираюсь в php, знаю примерное устройство пары движков, просто интересно почтитать примеры того как люди искали уязвимости, затем на основе них писали эксплойт
Ну тогда попробуй так(я так всегда делаю кстати), гуглишь багтреки, берешь любую интересующую веб уязвимость, качаешь сорцы уязвимого веб-приложения, и исходя из сплоита смотришь как там все написано(получается как бы сверяешь или сам ищешь чтоли багу), набьешь так чуток руку, во всяком случае уже будешь знать откуда стоит начинать искать баги!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
