Приветствуем на Форум Херсона. Форум Херсонской молодежи.. На данный момент Вы находитесь на форуме как Гость и имеете очень ограниченные возможности и права. Что бы писать или отвечать в темах, загружать картинки, файлы на форуме Вам нужно зарегистрироваться, что совершенно бесплатно. Регистрация очень быстрая, не откладывайте эту процедуру! Если возникнут проблемы с регистрацией напишите нам. |
|
Программирование Все вопросы по написанию программ |
|
Опции темы |
08.08.2009, 16:58 | #1 (Ссылка на пост) | |||||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
Взломать сайт пентагона
предлагаю пообсуждать вопросы связанные с безопасностью. Если встретите кидайте интересные XSS-уязвимости, поломаные сайты и программы(необязательно взломаные) - у меня где то хранится скрин как упал сайт микрософта и т.п.
покажу простой скрипт для примера важности фильтровать вводимые данные, пример из жизни, казалось бы профессиональная группа програмистов - но поля ввода не проверяет... Цитата:
второй пример можно сказать аналогичен предыдущему только жертва сама отдаёт нужную инфу Цитата:
ну и напоследок тоже популярный способ получения кук. Цитата:
__________________
|
|||||||||||
|
08.08.2009, 17:04 | #2 (Ссылка на пост) | |
забанен
Мой дневник
Пол:
|
http://www.crime.org.ua/osobliva/16/
Цитата:
__________________
|
|
|
08.08.2009, 17:07 | #3 (Ссылка на пост) | ||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
а кто несанкционированно вламывается? покажи мне пожалуйста - где я писал о взломе? всё в рамках закона. тем более я ж написал что тема о безопасности - её ж строить надо зная угрозы, а не думать что взломщики посмотрят на закон украины и ужаснутся.
__________________
|
||||||||
|
08.08.2009, 17:12 | #4 (Ссылка на пост) |
Модератор
Пол:
|
склей себе игрушку )))
|
|
Эти 9 пользователей сказали Спасибо zwitter за хороший пост: | Aleks1970 (08.08.2009), DarkUser (09.08.2009), de'Роммэль (29.11.2009), mr_Arm (09.08.2009), Muxa (20.08.2009), pingwinator (08.08.2009), static (18.08.2009), TIGR (08.08.2009), ustas (08.08.2009) |
08.08.2009, 17:14 | #5 (Ссылка на пост) |
забанен
Мой дневник
Пол:
|
это ты не мне расказывай, а людям в пононах
__________________
|
|
08.08.2009, 17:15 | #6 (Ссылка на пост) | ||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
ну да - они придут и посадят меня за то что разглашаю секреты кражи куков. )) может весь античат - это люди в погонах?
__________________
|
||||||||
|
08.08.2009, 17:16 | #7 (Ссылка на пост) | |
забанен
Мой дневник
Пол:
|
Цитата:
спалил ты их
__________________
|
|
|
08.08.2009, 17:23 | #8 (Ссылка на пост) | ||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
кстати кто еще сидит в XP < SP2 и 2000 прикольная уязвимость есть.
http://www.xakep.ru/post/19581/default.asp когда то сам пострадал изза этог бага - закидали меня виндовс сообщениями о том что мой комп поимели. описание по его применению было развешано на каждом углу интернета, поэтому каждый более или менее умеющий читать юзер пробовал это делать.
__________________
|
||||||||
|
08.08.2009, 17:27 | #9 (Ссылка на пост) | |
забанен
Мой дневник
Пол:
|
Цитата:
есть более новые и весёлые игрушки
__________________
|
|
|
08.08.2009, 17:30 | #10 (Ссылка на пост) | ||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
дык я ж и говорю что закрыли с приходом сп2. а новые игрушки каждый день выходят ) так что давай расскрывайся пенгвин - человеки в погонах ждут веселых игрушек и зрелищ
__________________
|
||||||||
|
08.08.2009, 17:50 | #11 (Ссылка на пост) | ||||||||
Модератор
Пол:
Благодарил(а): 30,810
Благодарили 37,603 раз в 8,037 постах
Галерея:
0
Вес репутации: 401
|
речь о каких уязвимостях и какой системы?
их то вагон, половина из которых актуальна и врядли известна, кроме круга разработчиков, которые делают эксплоиты и потом успешно их продают что даст тебе это знание? ты как правило узнаешь об этом постфактум - или понимание как тебя поимели есть цель?
__________________
Нужно делать так, как нужно. А как не нужно, делать не нужно. |
||||||||
|
08.08.2009, 17:58 | #12 (Ссылка на пост) | |
забанен
Мой дневник
Пол:
|
Цитата:
http://www.ntinternals.org/index.html#09_07_30
__________________
|
|
|
Сказали Спасибо пользователю pingwinator за этот пост: | krivoy (08.08.2009) |
08.08.2009, 18:20 | #13 (Ссылка на пост) | |||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
Цитата:
конечно думаю и ежу понятно что очередная багтрекалка никаму не нужна, так же как и очередной агрегатор новостей про линукс, винвовс и т.п. да, мне интересно как меня поимели, а тебе разве не интересно когда у тебя уводят аккаунт с важного ресурса?
__________________
|
|||||||||
|
08.08.2009, 18:53 | #14 (Ссылка на пост) | |||||||||
Модератор
Пол:
Благодарил(а): 30,810
Благодарили 37,603 раз в 8,037 постах
Галерея:
0
Вес репутации: 401
|
Цитата:
интересней почитать как уводят у других и ты правильно заметил что тут будет сплошной копипаст, т.к. никто не занимается ресерчем уязвимостей, что вполне логично и естественно
__________________
Нужно делать так, как нужно. А как не нужно, делать не нужно. |
|||||||||
|
08.08.2009, 19:15 | #15 (Ссылка на пост) | ||
забанен
Мой дневник
Пол:
|
Цитата:
цель - посмотреть личную инфу для експеримента выбираем жертву http://www.khersongirls.com/php/detail.php?site=4698 для начала хотим получить фотки (на анкете их одна, на самом деле их больше) такс -смотрим на ссылку на фотку Код:
http://www.khersongirls.com/php/photo.php?subcatalog=20&photo_file=2534x4698x34719.jpeg&agent_domain=khersongirls.com subcatalog=20 - папка с фоткой photo_file=2534x4698x34719.jpeg - страное имя файла. как оказалась первое число - номер анкеты, второе - внутрений номер в базе (он же номер страницы), а вот 35303 - хм. как оказалось номер фотки с фотика. пробуем поменять - опа, пошли фотки. но надо как-то забрать оригинали а не то что отдаёт скрип последнее agent_domain=khersongirls.com - подпись под фоткой ладно - вернёмся к изменению фото_файл ошиблись в значении - опа, ошибка в пхп скрипте Код:
Warning: getimagesize: Unable to open '/home/k/h/khersongirls.com/html//php/files/photos/20/2534x4698x3471.jpeg' for reading. in /home/k/h/khersongirls.com/html/php/photo.php on line 15 Warning: imagecreatefromjpeg: Unable to open '/home/k/h/khersongirls.com/html//php/files/photos/20/2534x4698x3471.jpeg' for reading in /home/k/h/khersongirls.com/html/php/photo.php on line 24 Warning: Supplied argument is not a valid Image resource in /home/k/h/khersongirls.com/html/php/photo.php on line 31 Warning: Cannot add header information - headers already sent by (output started at /home/k/h/khersongirls.com/html/php/photo.php:15) in /home/k/h/khersongirls.com/html/php/photo.php on line 34 Warning: Supplied argument is not a valid Image resource in /home/k/h/khersongirls.com/html/php/photo.php on line 38 значит Код:
http://www.khersongirls.com/php/photo.php?subcatalog=20&photo_file=2534x4698x34719.jpeg&agent_domain=khersongirls.com Код:
khersongirls.com/php/files/photos/20/2534x4698x34719.jpeg Код:
GET /php/files/photos/20/2534x4698x34719.jpeg HTTP/1.0 User-Agent: Wget/1.11.4 Accept: */* Host: khersongirls.com Connection: Keep-Alive ---request end--- Запрос HTTP послан, ожидание ответа... ---response begin--- HTTP/1.1 302 Found Date: Sat, 08 Aug 2009 17:16:20 GMT Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b PHP/4.1.2 FrontPage/5.0.2.2510 Location: http://www.khersongirls.com/index.htm Connection: close Content-Type: text/html; charset=iso-8859-1 ---response end--- 302 Found Адрес: http://www.khersongirls.com/index.htm [переход] ПОВТОРЯЮ - ПРОФИЛЬ ЖЕРТВЫ ВЫБРАН В СЛУЧАЙНОМ ПОРЯДКЕ. ничего лично, это придено для примера pingwinator добавил 08.08.2009 в 20:17 кстати, класический приём с Цитата:
было бы весело если бы даные не инклудились с папки help/
__________________
Последний раз редактировалось pingwinator, 08.08.2009 в 19:18. Причина: Добавлено сообщение |
||
|
Сказали Спасибо пользователю pingwinator за этот пост: | TIGR (08.08.2009) |
16.08.2009, 21:34 | #16 (Ссылка на пост) | |||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
Заводим себе твиттер бота
Цитата:
__________________
|
|||||||||
|
20.08.2009, 14:48 | #17 (Ссылка на пост) |
HydroAeroponicMan
Пол:
|
В Херсоне осудили хакера.
Комсомольский райсуд Херсона вынес приговор 24-летнему хакеру. Студент одного из ВУЗов Херсона незаконно вмешался в работу одного из провайдеров Херсона. Молодому человеку удалось получить логины и пароли, с помощью которых входил в интернет, блокируя тем самым доступ к сети другим пользователям. Убытки понесли более 200 абонентов. Комсомольский райсуд Херсона, приговор которого уже вступил в законную силу, признал хакера виновным в преступлении, предусмотренном ч. 1 ст. 361 (незаконное вмешательство в работу компьютеров, систем и компьютерных сетей) Уголовного кодекса Украины. Суд назначил преступнику наказание в виде 2 лет ограничения свободы с испытательным сроком 1 год. Хакер должен также уплатить штраф и компенсировать убытки потерпевшим. У кого какие коментарии?
__________________
СТРОИТЕЛЬНЫЕ БЛОКИ АРБОЛИТ (050) 419-2000, (066) 801-3024 |
|
20.08.2009, 14:52 | #18 (Ссылка на пост) | |
забанен
Мой дневник
Пол:
|
Цитата:
__________________
|
|
|
20.08.2009, 16:54 | #19 (Ссылка на пост) | ||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
интересное определение "харека".
__________________
|
||||||||
|
20.08.2009, 18:27 | #20 (Ссылка на пост) |
Stars align
Пол:
|
|
|
20.08.2009, 18:58 | #21 (Ссылка на пост) | ||||||||
АптИчески непразрачЕн.
Пол:
Адрес: Дома
Благодарил(а): 483
Благодарили 1,159 раз в 423 постах
Галерея:
0
Вес репутации: 30
|
Ну а де ссылка на скринкаст с ютьюба как ложить сайт пинтагона 8))))
Этаж интересна дажэ моим бывшим соседям 8)))) А про секьюру... Логи домашних сетей, и не тока, по закону, хранятся в сейфах дирекции, в зипах, на винтах, сроком от трёх лет. Если нет - значит нарушАемс, нарушАемс... Эк пинтагон то простимулировал китайское винтостроение 8)))
__________________
Меньше, чем где-либо, я претендую здесь на полноту, иначе мне пришлось бы повторить массу превосходных житейских правил, преподанных мудрецами разных времен, начиная с Феогниса и псевдо-Соломона и кончая Ларошфуко. Я буду излагать лишь то, что мне пришло на ум, показалось заслуживающим сообщения, и что, насколько мне не изменяет память, не было еще сказно, или, если и было, то не совсем так, я только подбираю колосья на необозримом, другими до меня сжатом, поле. |
||||||||
|
20.08.2009, 21:20 | #22 (Ссылка на пост) | ||||||||
Скучающий бездельник
Пол:
Адрес: Институт времени
Благодарил(а): 15,680
Благодарили 14,464 раз в 6,143 постах
Галерея:
0
Вес репутации: 181
|
может ты имел ввиду Цвиттер-бота? =))
__________________
Пускай не стоит свеч игра, поверь опять, что победишь. В конечном счете будет прав тот, кто зажег огонь добра. |
||||||||
|
27.11.2009, 20:51 | #23 (Ссылка на пост) | |||||||||
Свой В Доску
Пол:
Благодарил(а): 430
Благодарили 343 раз в 176 постах
Галерея:
0
Вес репутации: 18
|
Цитата:
Совет: а эффективней пообсуждать нужно на специализированных сайтах типа хакер.ру. Вообщем гугл в помощь.
__________________
Все микрухи работают на дыме - когда из корпуса микросхемы выходит дым, она перестает работать Последний раз редактировалось шока, 27.11.2009 в 20:57. |
|||||||||
|
27.11.2009, 21:20 | #24 (Ссылка на пост) | |||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
Цитата:
зы тема влазит во все рамки.
__________________
|
|||||||||
|
Сказали Спасибо пользователю TIGR за этот пост: | PhoeniXX (27.11.2009) |
27.11.2009, 22:58 | #25 (Ссылка на пост) |
Щас сменю себе статус
Пол:
|
|
|
27.11.2009, 23:03 | #26 (Ссылка на пост) | ||||||||
Rezonat
Гость
Галерея:
|
|||||||||
|
Сказали Спасибо пользователю за этот пост: | ustas (27.11.2009) |
27.11.2009, 23:10 | #27 (Ссылка на пост) | ||||||||
Щас сменю себе статус
Пол:
Благодарил(а): 9,926
Благодарили 6,148 раз в 2,096 постах
Галерея:
0
Вес репутации: 82
|
а им обычно и нечего делать внешней угрозы у украины то нет.
__________________
|
||||||||
|
Сказали Спасибо пользователю TIGR за этот пост: | Slayer_UA (28.11.2009) |
28.11.2009, 10:35 | #28 (Ссылка на пост) | ||||||||
Модератор
Пол:
Благодарил(а): 30,810
Благодарили 37,603 раз в 8,037 постах
Галерея:
0
Вес репутации: 401
|
внутренние угрозы это тоже часть парафиии сбу
а вообще конечно смешно смотреть программы про сбу и милицию где они по большей части показывают и рассказывают о том как проституток поганяли, наркопритон накрыли, порнухи изъяли, зело важные дела всё да, всё остальное ммелочи недостойные внимания , а как какое нибудь громкое дело. так оно вмиг тихим становится и неприметным
__________________
Нужно делать так, как нужно. А как не нужно, делать не нужно. |
||||||||
|
Эти 2 пользователей сказали Спасибо ustas за хороший пост: | TIGR (28.11.2009) |
18.12.2009, 19:38 | #29 (Ссылка на пост) | ||||||||
Свой В Доску
Пол:
Благодарил(а): 430
Благодарили 343 раз в 176 постах
Галерея:
0
Вес репутации: 18
|
дафайте луче сети вай фай поламаем, хоть какая-то польза халявная будет))
__________________
Все микрухи работают на дыме - когда из корпуса микросхемы выходит дым, она перестает работать |
||||||||
|
18.12.2009, 20:06 | #30 (Ссылка на пост) |
Извините, я на тракторе!
Пол:
|
сломать пол дела
даже меньше... большая половина дела - чтобы не спалили) или даже если и спалили то не нашли =)
__________________
Какая разница из какого места растут руки, если они золотые. |
|
Сказали Спасибо пользователю Debian за этот пост: | PhoeniXX (18.12.2009) |
Здесь присутствуют: 1 (пользователей - 0 , гостей - 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
какой самый рейтинговый сайт сети? | Dr Serge | Архив | 24 | 24.09.2007 18:28 |
новый сайт уличной жизни херсона | Vov4ik | Спорт | 11 | 21.07.2007 11:39 |
Новый сайт в сети | Nekros | Флейм | 17 | 13.07.2007 23:00 |
Нужно сделать сайт | Жук | Общие | 2 | 01.07.2007 23:28 |
Новый сайт в сети | серж... :) | Архив | 10 | 25.06.2006 22:57 |