Pár errorů, prosím o vysvětlení významu.

HackForum

Pár errorů, prosím o vysvětlení významu.#
Ahoj.
Šel jsem si tak klasicky ozkoušet pár náchylných parametrů na jednu stránku, a v tu ránu mi to vyhodilo tři errory pod sebou, potřeboval bych vysvětlit o co jde a k čemu mi ty chybové hlášky jsou užitečné, případně respektive co z nich můžu získat abych to mohl využít pro svůj prospěch.
URL na obrázky s errory:
[link]
[link]
[link]




(odpovědět)
Sinxtenyin | E-mail18.11.2016 17:03
re: Pár errorů, prosím o vysvětlení významu.#
Zjistit z těch chybových hlášek můžeš například:
- že server běží na linuxu
- že je aplikace naprogramována s využitím OOP
- cestu kde je web na webu uložen
- několik názvů souborů
- že aplikace využívá databázi MySQL
- kam se na serveru ukládají session soubory
- že aplikace sdílí úložiště sessions s ostatními aplikacemi
- že lze aplikaci snadno vydosovat díky úzkému hrdlu app<-->db


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP19.11.2016 10:21
re: Pár errorů, prosím o vysvětlení významu.#
Aha, a zeptám se dejme tomu je to stránka týkající se herního gamblingu, a jelikož vím jak tyhle stránky využít k reálně poměrně slušného zisku (Tak odhadem od oka jen tak plácnu třeba dejme tomu 50 000Kč) A každý účet tam má svojí "bilanci" peněz, dalo by se nějak nabourat do té stránky tak abych se dostal do ftp nebo někam kde bych přepsal $ u svého účtu, šlo by to?
(odpovědět)
Sinxtenyin | E-mail19.11.2016 16:44
re: Pár errorů, prosím o vysvětlení významu.#
Ano, když se ti povede dostat do mySQL databáze, najít to a přepsat to.. Ale pochybuji že věci jako SQLI apod. nebudou mít nějak ošetřené.. Cesta tam určitě bude ale musíš jí najít :)
(odpovědět)
Kellodos | 90.183.138.*21.11.2016 13:14

Zpět
 
 
 

 
BBCode