Часто задаваемые вопросы новичков по хакингу и программированию

sergaj · Jun 18, 2011

molodec said:
в том-то и дело, что на ftp заходит, но пишет что нет прав записи

как можно повысить? кто поможет, в ПМ плиз)

хм. а ты пробовал через любой фтп-менеджер: Filezilla, например, или тот же нортон - через фтп доступ поставить права на папку и всё её содержимое? попробуй.
Поройся, может найдешь, например, бэкап базы данных, какие-нить пароли или приват-пасс ssh.

Если же там действительно что-то стоящее, куча сс на серваке,например, или еще что-нить, то могу помочь за проценты. Ибо не знаю что там за инфа и система, сервисы и и.д. - не могу ничего сказать. Возможно и сервак придется весь исследовать. Хз.

molodec · Jun 18, 2011

sergaj said:
хм. а ты пробовал через любой фтп-менеджер: Filezilla, например, или тот же нортон - через фтп доступ поставить права на папку и всё её содержимое? попробуй.
Поройся, может найдешь, например, бэкап базы данных, какие-нить пароли или приват-пасс ssh.

Если же там действительно что-то стоящее, куча сс на серваке,например, или еще что-нить, то могу помочь за проценты. Ибо не знаю что там за инфа и система, сервисы и и.д. - не могу ничего сказать. Возможно и сервак придется весь исследовать. Хз.

Сорри за тупые вопросы может, но я только начинаю разбираться в этом, так что просьба сильно бурно не реагировать))) вообще - это шоп)
так что стоящее я думаю должно быть что-то

sergaj · Jun 18, 2011

molodec said:
Сорри за тупые вопросы может, но я только начинаю разбираться в этом, так что просьба сильно бурно не реагировать))) вообще - это шоп)
так что стоящее я думаю должно быть что-то

Ok. Давай посмотрим твой шоп или то, что ты под шопом имеешь в виду.
В пм не напишу. поэтому ася: 600986738

Vasders · Jun 19, 2011

В ЦМС могу выполнить любой произвольный пхп код, но magic_quotes on. Как обойти? Цель, естественно, залить шелл.

sergaj · Jun 19, 2011

Vasders said:
В ЦМС могу выполнить любой произвольный пхп код, но magic_quotes on. Как обойти? Цель, естественно, залить шелл.

char()

Code:

_http://www.securitylab.ru/forum/forum16/topic46784/

Code:

_http://www.xakep.ru/magazine/xa/110/068/1.asp

или надеюсь тут найдешь для себя ответ

Code:

_http://vulnes.com/showthread.php?p=4518

Мёртвый · Jun 23, 2011

molodec said:
в том-то и дело, что на ftp заходит, но пишет что нет прав записи

как можно повысить? кто поможет, в ПМ плиз)

если серв на Nix-e, то смотри в сторону рут сплоитов под данную фтп
анонимы как правило без всяких прав )

palma · Jul 6, 2011

Похоже тут движения уже нет, оживлю топик очередным вопросом:
шоп выдает странные номера карт, например:
visa 10/06 605 1.8197465870628E+15
am_ex 12/10 4792 168867701277730
mastercard 12/2008 600 2.4032553364032E+15

Как их расшифровать, кто подскажет?

Passion · Jul 6, 2011

Не подскажу, не знаю...
Как вариант, СИ в помощь, напиши админу шопа, типо хочешь шоп открывать и думаешь о способах шифрования данных. Какое посоветуете и все в таком духе. Восхвали его шоп, что он крутой админ и у него крутой шоп, короче говоря - тот человек на кого нужно ровняться. Все деликатно и вежливо само собой.

СИ - это тоже относится к хакерам.

P.S. Если БД конечно же стоит таких усилий.

Keltos · Jul 6, 2011

Си никак не относится к хакерам.
Даже тред был на ачате.

Passion · Jul 6, 2011

Митник тоже не относится к хакерам?

---------- Сообщение добавлено в 01:19 AM ---------- Предыдущее сообщение размещено в 01:13 AM ----------

Впаривание троянов, фейков, хss_ок и всего прочего - это тоже не си? И не относится к хакерам... Конечно - это психология, проще говоря - развод. Но без данной вещи многие бы взломы были просто не реальны. По этому я лично считаю, что СИ относится к хакерам.

Так же смотря с какой стороны расматривать хакеров, если чисто расматривать знание языков программирования, нахождение уязвимостей и всего прочего, то согласен, не относится к такому высшему разряду хакерства. А как выше отписал в первых предложениях - относится.

Для того, что бы использовать связку или xss - нужна СИ, значит, относится.

HITACHI · Jul 7, 2011

сколько примерно стоит написать чекер сс под нужный мне мерч?

sergaj · Jul 7, 2011

HITACHI said:
сколько примерно стоит написать чекер сс под нужный мне мерч?

30-100 usd

HITACHI · Jul 7, 2011

sergaj said:
30-100 usd

ок. а по времени где-то сколько?
сложностей я в этом мерче не вижу особо, заходишь на сайт и сразу можешь вбивать, то есть нужно только чтобы чекер подставил нужную инфу в поля на сайте. баланс не снимает...

sergaj · Jul 7, 2011

HITACHI said:
ок. а по времени где-то сколько?
сложностей я в этом мерче не вижу особо, заходишь на сайт и сразу можешь вбивать, то есть нужно только чтобы чекер подставил нужную инфу в поля на сайте. баланс не снимает...

не понял? тебе точно чекер нужен?

HITACHI · Jul 7, 2011

sergaj said:
не понял? тебе точно чекер нужен?

Блин...да, чекер. Этот сайт предоставляет сервис, карта нужна для подтверждения тестового периода, если в течении 5-ти дней не делаешь отмену сервиса, снимают 20$ за полную версию. Короче они авторизируют карту и если валид дают тест, невалид - не дают тест. Где-то так в общем. Cорри, за язык, хз как правильно все описать...

sergaj · Jul 7, 2011

HITACHI said:
Блин...да, чекер. Этот сайт предоставляет сервис, карта нужна для подтверждения тестового периода, если в течении 5-ти дней не делаешь отмену сервиса, снимают 20$ за полную версию. Короче они авторизируют карту и если валид дают тест, невалид - не дают тест. Где-то так в общем. Cорри, за язык, хз как правильно все описать...

Короче, купи у кубера чекер. да и все.
Тебе нужно, чтобы ты в прогу ввел данные и потом в проге отобразилось валид - не валид? Чекер нужен и с проверкой карт с 3дсекурити?

HITACHI · Jul 7, 2011

sergaj said:
Короче, купи у кубера чекер. да и все.
Тебе нужно, чтобы ты в прогу ввел данные и потом в проге отобразилось валид - не валид? Чекер нужен и с проверкой карт с 3дсекурити?

Естественно чтобы отображалось)) Без 3д.

Passion · Jul 7, 2011

На форуме видел посты на тему подмены email адресов, что нужно зафлудить мыло и все в таком духе.
Вот скрипт для анонимной отправки почты, подмена email.

?>
<title>Sender Anonym Email :: FLoodeR :: SpameR</title>
<?
//
error_reporting (0);
if(!set_time_limit(0)) {
$limit = false;
} else {
set_time_limit(0);
ignore_user_abort(1);
$limit = true;
}
$log = 'log.txt';

ini_set('max_execution_time', '0');

?>
set_time_limit(0) = <?if($limit)echo('<font color=Green>On</font>');else
echo('<font color=Red>Off</font> (Время работы ограничено текущими настройками сервера)');?><br>
<?

$ip = getenv('REMOTE_ADDR');
if($_GET['mail'] == '1' || $_GET['mail'] == '2' || $_GET['mail'] == '3')
{

$_POST['to'] = stripslashes($_POST['to']);
$_POST['msg'] = stripslashes($_POST['msg']);
$_POST['from'] = stripslashes($_POST['from']);
$_POST['subject'] = stripslashes($_POST['subject']);

if($_POST['to'] && $_POST['msg'] && $_POST['from'] && $_POST['tipe'])
{
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/".$_POST['tipe']."; charset=windows-1251\r\n";
$headers .= "From: ".$_POST['from']."\n";
if($_GET['mail'] == '1')
{
mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
}
elseif($_GET['mail'] == '2')
{
$_POST['to'] = explode("\n",$_POST['to']);
foreach($_POST['to'] as $poluchatels)
{
mail($poluchatels, $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
}
}
elseif($_GET['mail'] == '3')
{
if(preg_match('/[0-9]+/',$_POST['kol']))
{
for($i=0;$i<$_POST['kol'];$i++)
{
mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
sleep(1);
}
}
else
{
echo('Неверно введено (или не введено) кол-во сообщений');
}
}
$f = fopen($log,'a');
fwrite($f,'Отправелено сообщение &'.$_POST['msg'].'& с темой "'.$_POST['subject'].'" для "'.$_POST['to'].'" с IP - "'.$ip."\"\r\n");
fclose($f);
echo('<center><b><font color="green">Сообщение успешно отправлено</font></b></center>');
}
else
{
?>
<form style="width:350px" method='post'>
<?
if($_GET['mail'] == '1' || $_GET['mail'] == '3')
{
echo("Получатель <input type='text'name='to'><br>");
}
?>
Отправитель <input type='text' name='from'><br>
Тема сообщ. <input type='text' name='subject'><br>
<?
if($_GET['mail'] == '3')
{
echo("Кол-во сообщений <input type='text' name='kol'><br>");
}
?>
<br>
htm -> <input type='radio' checked='checked' tabindex='1' name='tipe' value='html'> :: <input type='radio' name='tipe' value='plain'><- text<br>
<?
if($_GET['mail'] == '2')
{
echo("Получатели<br><textarea name='to' rows='10' cols='30'>[email protected]
[email protected]
[email protected]</textarea>");
}
?>
<br>Сообщение<br>
<textarea name='msg' rows='10' cols='30'></textarea><br><br><input type='submit'>
</form>
<?
}
} else {
?><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=1'>Отправить простое сообщение</a><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=2'>Наспамить</a><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=3'>Налудить</a><br>
<?
}
?>

Открываем блокнот, вставляем код, сохраняем как index.php заливаем на хост и отправляем письма или флудим мыло.

helixtwins · Jul 18, 2011

что за тип базы в шопе - MsAccess? И что с ним делать? Хавидж подбирает таблицы, но чую, что не подберет.

sergaj · Jul 19, 2011

helixtwins said:
что за тип базы в шопе - MsAccess? И что с ним делать? Хавидж подбирает таблицы, но чую, что не подберет.

Одна из самых простых баз данных.
В пакете МСоффис можешь посмотреть.
А делать - ничего. Там подберет, по словарю.
Но словарь ты сам можешь пополнять.

Часто задаваемые вопросы новичков по хакингу и программированию

VIP member

RIPPER

VIP member

Professional

VIP member

VIP member

Member

VIP member

VIP member

VIP member

Professional

VIP member

Professional

VIP member

Professional

VIP member

Professional

VIP member

VIP member

VIP member

Similar threads