Взломать сайт пентагона предлагаю пообсуждать вопросы связанные с безопасностью. Если встретите кидайте интересные XSS-уязвимости, поломаные сайты и программы(необязательно взломаные) - у меня где то хранится скрин как упал сайт микрософта и т.п.
покажу простой скрипт для примера важности фильтровать вводимые данные, пример из жизни, казалось бы профессиональная группа програмистов - но поля ввода не проверяет... Цитата:
второй пример можно сказать аналогичен предыдущему только жертва сама отдаёт нужную инфу Цитата:
ну и напоследок тоже популярный способ получения кук. Цитата:
|
http://www.crime.org.ua/osobliva/16/
Цитата:
|
Цитата:
|
Вложений: 1
склей себе игрушку )))
|
Цитата:
|
Цитата:
|
Цитата:
спалил ты их |
кстати кто еще сидит в XP < SP2 и 2000 прикольная уязвимость есть.
http://www.xakep.ru/post/19581/default.asp когда то сам пострадал изза этог бага - закидали меня виндовс сообщениями о том что мой комп поимели. описание по его применению было развешано на каждом углу интернета, поэтому каждый более или менее умеющий читать юзер пробовал это делать. |
Цитата:
есть более новые и весёлые игрушки |
Цитата:
|
речь о каких уязвимостях и какой системы?
их то вагон, половина из которых актуальна и врядли известна, кроме круга разработчиков, которые делают эксплоиты и потом успешно их продают что даст тебе это знание? :) ты как правило узнаешь об этом постфактум - или понимание как тебя поимели есть цель? :) |
Цитата:
http://www.ntinternals.org/index.html#09_07_30 |
Цитата:
конечно думаю и ежу понятно что очередная багтрекалка никаму не нужна, так же как и очередной агрегатор новостей про линукс, винвовс и т.п. да, мне интересно как меня поимели, а тебе разве не интересно когда у тебя уводят аккаунт с важного ресурса? |
Цитата:
интересней почитать как уводят у других :) и ты правильно заметил что тут будет сплошной копипаст, т.к. никто не занимается ресерчем уязвимостей, что вполне логично и естественно |
Цитата:
цель - посмотреть личную инфу для експеримента выбираем жертву http://www.khersongirls.com/php/detail.php?site=4698 для начала хотим получить фотки (на анкете их одна, на самом деле их больше) такс -смотрим на ссылку на фотку Код:
http://www.khersongirls.com/php/photo.php?subcatalog=20&photo_file=2534x4698x34719.jpeg&agent_domain=khersongirls.com subcatalog=20 - папка с фоткой photo_file=2534x4698x34719.jpeg - страное имя файла. как оказалась первое число - номер анкеты, второе - внутрений номер в базе (он же номер страницы), а вот 35303 - хм. как оказалось номер фотки с фотика. пробуем поменять - опа, пошли фотки. но надо как-то забрать оригинали а не то что отдаёт скрип последнее agent_domain=khersongirls.com - подпись под фоткой ладно - вернёмся к изменению фото_файл ошиблись в значении - опа, ошибка в пхп скрипте Код:
Warning: getimagesize: Unable to open '/home/k/h/khersongirls.com/html//php/files/photos/20/2534x4698x3471.jpeg' for reading. in /home/k/h/khersongirls.com/html/php/photo.php on line 15 значит Код:
http://www.khersongirls.com/php/photo.php?subcatalog=20&photo_file=2534x4698x34719.jpeg&agent_domain=khersongirls.com Код:
khersongirls.com/php/files/photos/20/2534x4698x34719.jpeg Код:
GET /php/files/photos/20/2534x4698x34719.jpeg HTTP/1.0 ПОВТОРЯЮ - ПРОФИЛЬ ЖЕРТВЫ ВЫБРАН В СЛУЧАЙНОМ ПОРЯДКЕ. ничего лично, это придено для примера pingwinator добавил 08.08.2009 в 20:17 кстати, класический приём с Цитата:
было бы весело если бы даные не инклудились с папки help/ |
Заводим себе твиттер бота :)
Цитата:
|
В Херсоне осудили хакера.
Комсомольский райсуд Херсона вынес приговор 24-летнему хакеру. Студент одного из ВУЗов Херсона незаконно вмешался в работу одного из провайдеров Херсона. Молодому человеку удалось получить логины и пароли, с помощью которых входил в интернет, блокируя тем самым доступ к сети другим пользователям. Убытки понесли более 200 абонентов. Комсомольский райсуд Херсона, приговор которого уже вступил в законную силу, признал хакера виновным в преступлении, предусмотренном ч. 1 ст. 361 (незаконное вмешательство в работу компьютеров, систем и компьютерных сетей) Уголовного кодекса Украины. Суд назначил преступнику наказание в виде 2 лет ограничения свободы с испытательным сроком 1 год. Хакер должен также уплатить штраф и компенсировать убытки потерпевшим. У кого какие коментарии? |
Цитата:
|
Цитата:
|
Цитата:
2. накрыли его, как ни странно, сотрудники сбу |
Ну а де ссылка на скринкаст с ютьюба как ложить сайт пинтагона 8))))
Этаж интересна дажэ моим бывшим соседям 8)))) А про секьюру... Логи домашних сетей, и не тока, по закону, хранятся в сейфах дирекции, в зипах, на винтах, сроком от трёх лет. Если нет - значит нарушАемс, нарушАемс... Эк пинтагон то простимулировал китайское винтостроение 8))) |
Цитата:
|
Цитата:
Совет: а эффективней пообсуждать нужно на специализированных сайтах типа хакер.ру. Вообщем гугл в помощь. |
Цитата:
зы тема влазит во все рамки. |
Цитата:
|
Цитата:
|
Цитата:
|
внутренние угрозы это тоже часть парафиии сбу
а вообще конечно смешно смотреть программы про сбу и милицию где они по большей части показывают и рассказывают о том как проституток поганяли, наркопритон накрыли, порнухи изъяли, зело важные дела всё да, всё остальное ммелочи недостойные внимания :), а как какое нибудь громкое дело. так оно вмиг тихим становится и неприметным :) |
дафайте луче сети вай фай поламаем, хоть какая-то польза халявная будет))
|
сломать пол дела
даже меньше... большая половина дела - чтобы не спалили) или даже если и спалили то не нашли =) |
Время на сервере: 00:26. |
vBulletin 3, Copyright © 2000-2024, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co