| :) | 67.159.5.* | 29.12.2007 18:02 | # |
| | gugumaa: jj diik.. a ten sniff.. takze pouzit neco jako ettercap (arp poising).. a nechat to bezet treba celej den jestli se neprihlasi? |
|
| Drtic | 89.235.30.* | 29.12.2007 17:22 | # |
| | GUGUMAA:co je to websucker?jj jsou dynamické(php) |
|
| gugumaa | 195.113.79.10/10.0.10.* | 29.12.2007 17:15 | # |
| :): router: 1) default heslo? 2) bruteforce (se všemi negativy), 3)je-li v tvém síťovém segmentu, pak sniff hesla, 4)SI - o heslo si nějak řekni, nebo donuť admina nalogovat se a sniffni ho.
A nebo se neser do cizího routeru. |
|
| :) | 67.159.5.* | 29.12.2007 16:17 | # |
| | navic.. jak sem psal tak sem se chtel dostat na stranky kde se nastavuje router.. a to bud pres http nebo pres telnet kde na me vyskoci heslo admina.. a to sem se prave ptal jestli byste mi neporadily co dal..^^ pls p34c3 |
|
| :) | 67.159.5.* | 29.12.2007 16:10 | # |
| | nj hmm diky.. ale jak jinak se to mam jako naucit kdyz ne takhle? je mi jasny ze kdyz se dostanu na nakou cizi nesmyslnou stranku tak z toho nic mit nebudu ale aspon si budu moct lip sam zabezpecit stranky... a pochybuju ze kdyz nezvladnu nakej easy free web tak nakej dulezitejsi server uz vubec.. kazdopadne dik |
|
| gugumaa | 195.113.79.10/10.0.10.* | 29.12.2007 15:57 | # |
| To jsou webstránky chráněné nějakým auth?
Pokud ne a máš na mysli heslo k FTP účtu - proč si je normálně nestáhneš nějakým websuckerem? Stejně hádám, že jsou statické a ne dynamické... a umísti si je někam jinam.
Nebo se domluv s tím "debilem" (SI je nejmocnější metoda). |
|
| Lama4ever | 89.235.30.* | 29.12.2007 14:54 | # |
| | Za kolik byste to kdo udelal? |
|
| Lama4ever | 89.235.30.* | 29.12.2007 14:54 | # |
| | Čus jeden kretém mi šlohnul stránky s dost dulezitim obsahem potrebuju nekoho kdo by mi na ty stranky ziskal heslo(ten debil ho zmenil)klidne i zaplatim ale potreboval bych to co nejdriv... |
|
Harvie |  |  |  283782978 | 29.12.2007 13:49 | # |
| Hej a co jako budes mit z toho, ze "nabouras" nejakej dementni skript? Posledni dobou se hrozne rozmaha fenomen "WWW-Apz Security" a nikdo nechape, ze puvodni ucel neni defacnout nekomu index, ale dostat alespon mensi prava na danem serveru, pripadne shell, aby ses mohl vypracovat dale pomoci ruznych technik na eskalaci prav.
Tudiz
- U hostingu to nema smysl (u freehostingu uz vubec ne)
- Utocit na nahodne servery je maximalni projev absolutniho skiddie chovani. (IMHO ani nevis, ze te google zabanuje, kdyz budes neustale hledat veci jako "inurl:?page=./uvod.php", u mensich ISP je stav obdobny).
----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link] |
|
| :) | 67.159.5.* | 29.12.2007 0:41 | # |
| Ahoj, sem lama ale rád bych vás poprosil o radu :) (abyste nerekli ze se nesnazim tak uz treti den sedim od rana do vecera nad podobnyma strankama jako je tato)
1) jde nejak pouzit php injection na cool urls? (nepodarilo se mi prijit jak otevrit cilovy .htaccess a z neho zjistit promenou)
2) jde nak vyhledavat v lan siti webovy obsah? .. napriklad abych nemusel skouset http kazdyho uzlu v siti.. a pripadne mit moznost pouziti nakyho "vnitrniho googlu"
3;4 a tady prikladam 2screeny kde sem se v me ceste sekl :) wordpresstest.wz.cz/hi/web-auth.gif
wordpresstest.wz.cz/hi/telnet-auth.gif
a kdybyste mi poradily /napriklad me odkazali na nejaky stranky kde je neco takovyho resenyho/ tak bych vam byl moc vdecny :) napadlo me treba etherealem odchytavat pakety ale bohuzel nevim jaky a jak je pouzit tak kdybyste me v tomhle smeru trochu postrcily :)
to Poky74: z toho si nic nedelej .. ja sem vcera taky skusil asi 50webu a jediny ceho sem docilil byl jeden zobrazenej frame :) asi to chce nak vylepsit vyhledavaci techniku nebo pouzit zde hodne zminovany api klic.
.. ok to je zatim vse a dekuji za vsechny odpovedi .)
"soom make the internet better"
|
|
