PHP-injection

HackForum

PHP-injection#
byl to supr clanek a nak tak to chapu, tak jestli nekdo chcete tak sem napiste dalsi zpusoby ci moznosti hacku webu a hlavne i obranu proti tem utokum, diky:-)
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44817.6.2006 17:23
re: PHP-injection#
Bez urazky ale ty si jedna z tych lam co si precital jeden manual (napisany tak aby ho pochopil aj mentalne retardovany) ako vyuzit chybu a teraz vyvadzas po celom nete.Viz [link]
Ak vravis tomuto pomoc,ze im zmazes cely "index" (neni to index v pravo slova zmysle :D) tak to pekne dakujem.A este k tomu co som si pozrel logy na tej stranke tak si tam nechal aj svoju IP (bez proxy) No hruza.Ten clanok bol a je skaza pre internet.
(odpovědět)
JeyJey | E-mail | ICQ 209-586-51117.6.2006 18:48
re: PHP-injection#
tak ale ucim se!!! a pak treba php-ecko umim na dost dobry urovni a v tom clanku bylo jen jak ukazat zdrojak, ale jak neco pripsat, nebo smazat, tak to ani hovno!! a nic jsem jim nesmazal, vsechno maji, akorat jsem jim to zmenil
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44817.6.2006 19:29
re: PHP-injection#
Mi este povedz ze si im nezmazal ten subor mtp.php
(odpovědět)
JeyJey | E-mail | ICQ 209-586-51117.6.2006 19:32
re: PHP-injection#
jo, ale tak vis jak:-)
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44817.6.2006 19:35
re: PHP-injection#
Tak si mu to prepisal,alebo nie?
(odpovědět)
JeyJey | E-mail | ICQ 209-586-51117.6.2006 19:41
re: PHP-injection#
a ja mu to chtel opravit, ale nechtelo se mi cekat:-)
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44817.6.2006 19:37
re: PHP-injection#
A pre menej chapavych Fonael==220441448
Radsej tu dalsie sposoby nepiste...
(odpovědět)
JeyJey | E-mail | ICQ 209-586-51117.6.2006 18:49
re: PHP-injection#
Nesnasim je... Ja se dostal do dvou webu a pokazde jsem upozornil mailem WM. Ti si chybu opravili a PODEKOVALI mi. Myslim, ze z toho mam o hodne lepsi pocit, nez z lamerskeho smazani...
Dalsi clanky by byly dobre, ale napsane trochu odborneji, aby to nepochopil kazdy noob. Ale kdo chce neco vedet, tak si to najde a neceka na clanek :)
(odpovědět)
InSAN3×N3T | E-mail | ICQ 30465121017.6.2006 19:08
re: PHP-injection#
Len problem je v tom ze vacsina lam z CR a SR chodi aj sem a ked im tu udrie do oci clanok typu Php injection tak uz struhaju tazkych boss-ov
Ten web co som tu napisal bol hacknuty uz 3-krat co ja viem...Admina som slusne upozornil,(v pohode chalan) Tento vikend to ma opravit,lenze mal smolu ze kym to stihol tak mu jeden blbecek zmazal mtp.php (resp.index).
To Fonael:Ako tak vidim tak v php nepoznas ani len parametre pre otvorenie suboru.Na buduce pouzi radsej 'a+' Ale dufam ze nabuduce uz nebude...
(odpovědět)
JeyJey | E-mail | ICQ 209-586-51117.6.2006 19:29
re: PHP-injection#
ano, prepsal jsem to!!!
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44817.6.2006 20:37
re: PHP-injection#
Tak to potom znamena,ze si im zmazal cely obsah toho suboru.Chapes?Potom nevrav ze si im nic nezmazal.
(odpovědět)
JeyJey | E-mail | ICQ 209-586-51117.6.2006 22:09
re: PHP-injection#
Fonael, nebo jak se jmenujes: Nemyslis ze by bylo rozumnejsi admina nejdrive upozornit emailem? Az kdyby ani tak nereagoval, pripadne te poslal nekam, tak muzes demonstrovat treba pripsanim nejake zpravy, ze to skutecne jde. Ja chapu ze pro tebe to bude problem, protoze tim stratis na popularite, tvoje jmeno nebude nekolik dni vystaveno na strankach a nebudes si pripadat jako ten sqelej borec cos ho videl tudle ve filmu. Ale pokud ti jde skutecne jen o tohle, tak jsi jeste vetsi lama nez jsem si myslel...

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t18.6.2006 10:38
re: PHP-injection#
Fonael: Vis co mi neni jasne?? Kdyz umis tak skvele PHPcko, tak proc potrebujes psat dalsi postupy?? Pokud ho opravdu umis, muzes si hodne veci domyslet.. Navic to, co jsi provedl, je vrcholem tve blbosti.. Ale mam pro tebe tip, jak to jeste vysperkovat a citit se jako masta haxor... Smaz kompletni obsah a nechej tam sve jmeno prijmeni adresu datum narozeni a podobne... To ti prinese jeste vetsi slavu, nez jen zmenit ubohej index..

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website18.6.2006 11:13
re: PHP-injection#
Jo, bude nejslavnejsi lama v republice. Budes slavnej asi jako Modrak :D

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t18.6.2006 16:55
re: PHP-injection#
dobre, no tak sry...pochopil, co jsem udelal za blbost a timto se verejne omlouvam za zpusobilou skodu...nikdy se to uz nestane, protoze udelat nekdo tohle me, tak se zastrelim... opravdu prominte...uz budu rovnou posilat mejl adminovi a NIKDY vic tohle...PROMINTE!!!!
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44818.6.2006 21:51
re: PHP-injection#
220441448:Good,len aby si to aj dodrzal ;o)
(odpovědět)
JeyJey | E-mail | ICQ 209-586-51119.6.2006 14:20
re: PHP-injection#
220441448 :je pravda ze nicit nikdy tahne vic nez spravovat ale pamatuj si je to hnusny ...
(odpovědět)
qteck.19.6.2006 14:36
re: PHP-injection#
a taky jsem si koupil knizku o bezpecnosti webovych aplikaci a uz chapu problematiku bezpecnosti, teda chapal jsem to uz driv, ale zjistil jsem, ze hackeri se snazi pouze hledat diry a delat z "internetu" bezpecny internet!!!
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44819.6.2006 19:05
re: PHP-injection#
220441448:hmm tak to zistenie malo byt prve co si mal o hackingu pochopit....
(odpovědět)
JeyJey | E-mail | ICQ 209-586-51119.6.2006 20:03
re: PHP-injection#
JeyJey: Tak hlavni je, ze uz to vim...a ted se uz opravdu stydim za to, co jsem udelal...Jeste jednou, prominte!!!
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44819.6.2006 20:08
re: PHP-injection#
Co mi řeknete na to, že sem se dostal do jedněch hnusně designově udělanejch stránek a trochu sem mu(jí, onomu) ty stránky designově vylepšil - všechno zustalo jako předtim, akorát "hustej design". Ani sem si tam nedal svoje méno a ani sem nekontaktoval admina. Tu chybu tam furt má...
(odpovědět)
Joschuo19.6.2006 23:03
re: PHP-injection#
a pak to nebyli tvoje stranky, a je mu se libi jinej dizajn, nez tobe, treba zrovna ten tvuj "hustej dizajn" je pro neho "sracka dizajn"..=)..
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44820.6.2006 9:35
re: PHP-injection#
tak jsi mel opravit i tu chybu,nee???
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44819.6.2006 23:11
re: PHP-injection#
Hehe, to je docela usmevny :) Tak uvidis, pokud vrati design do puvodniho stavu, tak vis ze se mu tvuj layout nelibil:) Kazdopadne jsi mu mohl spravit i tu chybu, nebo ho na ni aspon upozornit.

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t20.6.2006 11:53
re: PHP-injection#
a stejne to je blby menit dizajn...je to jeho vec...ja bych byl rozhodne proti=(...
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44820.6.2006 19:41

Zpět
 
 
 

 
BBCode