25.12.2011, 08:20
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
С нами:
9038208
Репутация:
1521
|
|
Сообщение от Vladislav88
Тогда у меня к тебе 2 вопроса :
1)Как хакеры ломают сайты и даже выкладывают видео со взломом и у них нет проблем?
2) Свой сайт нужно залить на сервер в интернете или достаточно открыть его у себя на компе и для того чтобы испробовать xss на себе у меня на сайте обязан быть javascript?
Действительно не знаю )
1)впн
2)localhost
p.s.
екс говорил же не осилит
|
|
|
25.12.2011, 08:26
|
|
Познающий
Регистрация: 05.12.2011
Сообщений: 40
С нами:
7598486
Репутация:
0
|
|
А если я буду использовать бесплатный впн то меня тоже не поймают на левых сайтах? Приятней на ком то потренироваться в реале , а не на себе )
|
|
|
|
25.12.2011, 08:41
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Vladislav88
Тогда у меня к тебе 2 вопроса :
1)Как хакеры ломают сайты и даже выкладывают видео со взломом и у них нет проблем?
2) Свой сайт нужно залить на сервер в интернете или достаточно открыть его у себя на компе и для того чтобы испробовать xss на себе у меня на сайте обязан быть javascript?
Действительно не знаю )
1) Использует связку для анонимности:
VPN+SSH+Socks+DNS+Proxy+VPSProxy+DoubleVPN+TripleV PN+QuadroVPN осилишь?
2) Скачай Denwer, на компе достаточно. Для тренировки юзай php-скрипт, который вешает куки + имеет поле без всякой фильтрации.
3) А ты думай, что бесплатный VPN предоставляет милиция. Все вопросы отпадут
|
|
|
|
25.12.2011, 08:44
|
|
Познающий
Регистрация: 05.12.2011
Сообщений: 40
С нами:
7598486
Репутация:
0
|
|
Ну и гипер связка . Такое наверное только со временем. Я не думал даже что для левых сайтов надо так шифроваться.
Тогда буду на своем сайте тренироваться. Спасибо всем за помощь.
|
|
|
|
25.12.2011, 08:45
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Vladislav88, учится нужно локально.
Если же хочешь приступить к боевой практике, на форуме куча статей и тем про анонимность.
Данная тема посвящена вопросам про УЯЗВИМОСТИ, а не собственную БЕЗОПАСНОСТЬ. Вопрос закрыт!
|
|
|
|
25.12.2011, 23:56
|
|
Новичок
Регистрация: 27.12.2009
Сообщений: 8
С нами:
8616843
Репутация:
0
|
|
такой вопрос, возможно ли через sql инъекцию изменить хэш админа vbulletin?
поскольку используется salt, не понятно, будет ли внесенный мной пароль верным при авторизации.
|
|
|
|
25.12.2011, 23:58
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от GC0mmander
такой вопрос, возможно ли через sql инъекцию изменить хэш админа vbulletin?
поскольку используется salt, не понятно, будет ли внесенный мной пароль верным при авторизации.
нет нельзя..если бы было можно тогда раздел по бруту хешей не нужен был бы..заменял бы своим и все..и если собрался менять хеш то и соль ставь туда ...
|
|
|
|
26.12.2011, 00:43
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от GC0mmander
такой вопрос, возможно ли через sql инъекцию изменить хэш админа vbulletin?
поскольку используется salt, не понятно, будет ли внесенный мной пароль верным при авторизации.
Можно, если есть соотвецтвующие права на изминения данных в бд через update
|
|
|
|
26.12.2011, 01:31
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
С нами:
9038208
Репутация:
1521
|
|
получил доступ к сайту от админа,через сайт залил шелл, "ваш файл успешно загружен"
блин теперь не могу найти шелл((
|
|
|
|
26.12.2011, 01:35
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от winstrool
Можно, если есть соотвецтвующие права на изминения данных в бд через update
допустим есть права, как сменишь хеш если там иньекция в селект запросе?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
