CC c бд сайтов

[lobotomist]

А зачем ты ходиш на унитаз? Можно же в штаны.
Открою тебе огромный секрет, что очень много сплойтов написанно на перле, многие скрипты на сайте работают на перле, также и на яве. Нужно это чтобы искать баги в самом коде , который позволит залить шелл, а далее слить бд

Да ладно?
Т.е. если шоп написан на той же JAVA, либо Python или рельсах, то там используются еще скрипты написанные на пыхе?
Ну ты реально шарящий...

---------- Сообщение добавлено в 12:18 AM ---------- Предыдущее сообщение размещено в 12:04 AM ----------

lol. Искать баги в коде? Сами программеры сорсы предоставили?

Задача простая. Решение в 1-2 слова:
Есть сайт, с посейщалкой в пару лямов в час, почти гугл нафиг. Нам нужно организовать счетчик и посчитать сколько человек зашло за 15 минут. Как это сделать не насрав в штаны?

Не решишь - ты просто пустослов, который пытается троллить новичков начитавшись умных слов на всяких ачатах.

 

[Erick]

Искать баги в коде? Сами программеры сорсы предоставили?

Ситуации разные бывают, человеческую глупость никто не отменял(вспомним хотябы недавний взлом, шопа по торговле эксплойтами(просто установочные файлы забыли удалить-закрыть), бонально директория не закрыта для доступа из веба, где движок валяется я пару раз натыкался на такую шляпу, а как же всякие аддоны к известным движкам? Помоему их скачать можно спокойно, в самом двиге будет проблематично найти, нго вот в аддоне календаря от Васи Пупкина можно. Я не претендую что я мега кодер, и прочее. Я тебе просто говорю что ситуация разная бывает. Обвиняя меня, ты сам то что сделал? ДАже если и ошибся, то можно поправить, а не язвительно отвечать. Ты сам как думаеш перл , ява,пхп, с++ и прочие языки учить не надо? Можно скачать ломалку интернета? ЕСли да, то я заброшу изучение, и буду пользоваться ломалкой инета.

 

[lobotomist]

никто не отменял(вспомним хотябы недавний взлом, шопа по торговле эксплойтами(просто установочные файлы забыли удалить-закрыть), бонально директория не закрыта для доступа из веба, где движок валяется я пару раз натыкался на такую шляпу, а как же всякие аддоны к известным движкам?.

Это не взлом, это хуйня какая-то

я заброшу изучение, и буду пользоваться ломалкой инета.

Здравое решение Лучше полезным заняться, в порники повбивать, например.

ПС: А что мой вопрос то проигнорировал? Куда там во всех суперских движках статистика записывается?)

 

[Erick]

ПС: А что мой вопрос то проигнорировал?

Я не знаю ответа, так как нету больше данных, откуда я могу знать,распологаю ли я шелом, или той же админкой.
Запомни я не хакер, я работаю совершенно в других темах, данные темы изучаю , для развития своего кругозора. Если я где то и ошибся то тебе просто поправить надо было. Твоя задачка равна примерно:
Расщетайте выход СО2 , при реакции пол моля кислоты и одного моля щелочи. Тут не дано , какая кислота(хлорная, соляная, плавиковая, фтороводородная,органическая или неорганическая), а также не дано какая щелочь(гидрооксиднатрия, гидроксидкалия, органическая или неорганиченская), расчитать практический выход от теоритического(это чисто пример).

 

[Johnny_Cox]

рад, что на третьей странице наш тухлый топ начинает оживать)

Задача простая. Решение в 1-2 слова:
Есть сайт, с посейщалкой в пару лямов в час, почти гугл нафиг. Нам нужно организовать счетчик и посчитать сколько человек зашло за 15 минут. Как это сделать не насрав в штаны?

а задачка-то с подвохом
какое решение то?

 

[lobotomist]

Я не знаю ответа, так как нету больше данных, откуда я могу знать,распологаю ли я шелом, или той же админкой.

Какой нахрен шел, какая нафиг админка?
Ты делаешь для себя свой гугл и на данный момент ты знаешь что будет такая нагрузка, перманентно ты принимаешь меры и придумываешь архитектуру. Данные есть. Хренова туча заходов и охренеть какая нагрузка.
Тут данных и не нужно больше никаких.
Ты же злой хакер. Может в файлы будешь писать заходы?)))

Расщетайте выход СО2 , при реакции пол моля кислоты и одного моля щелочи. Тут не дано , какая кислота(хлорная, соляная, плавиковая, фтороводородная,органическая или неорганическая), а также не дано какая щелочь(гидрооксиднатрия, гидроксидкалия, органическая или неорганиченская), расчитать практический выход от теоритического.

Я не химик, в разделах химиков не умничаю и вообще там не пишу, т.к. могу пиздануть околесицу.

---------- Сообщение добавлено в 02:19 AM ---------- Предыдущее сообщение размещено в 02:16 AM ----------

рад, что на третьей странице наш тухлый топ начинает оживать)

а задачка-то с подвохом
какое решение то?

Ну.. По логике, БД и файлы отпадают, т.к. сервак крякнет от нагрузок постоянно обращаться к хардам.
А ради такой ерунды поднимать архитектуру из 100 серваков не вариант. То остается способ хранить все это в кэше в памяти и чистить раз в 15 минут. Или раз в 15 минут уже делать запрос к БД с сохранением результатов и очисткой кэша.
Ресурсов потребуется куда меньше.

 

[Johnny_Cox]

Это не взлом, это хуйня какая-то

а что ты называешь взломом? я не придираюсь, просто интересно

 

[lobotomist]

а что ты называешь взломом? я не придираюсь, просто интересно

xttp://habrahabr.ru/post/143548/
Как пример. Где нужно не заюзать сплойт с ачата. А раскинуть мозгами.

 

[Erick]

человеческую глупость никто не отменял

Пхп инклуд ерунда лохматого года(собственно как и скуля), и очень много кодеров об этом знает. Но опять же сработала человеческая глупость. И разве при взломе одним методом пользуются(все методы хороши)? А ты против сплойтов? Разве это плохо? Я не спорю , что ручками уметь работать надо тоже, но и програмки порой не помешают, или ты абсолютно все руками тока крутишь, и нигде не юзаеш софт? Да и лично на мой взгляд языки програмирования нужно знать, чтобы понимать , что вообще происходит, я высказывал сугубо свою точку зрения. Да ты крутой перец, и я это понял, похлопаю в ладоши тебе, и пойду вбивать в порник, как ты мне и посоветовал

 

[Raccoon]

а можно ссыль на книгу как выучить: PERL, PHP, JAVA, HTML, SQL за 2 дня ?

 

[Erick]

Смешься? Это была ирония с сарказмом

 

[fucker666]

Привет, хотел бы поинтересоваться по теме- слив сс с бд сайта..по любому еще есть люди которые выводят карты и пользуются этой темой..прошу этих людей помочь мне) пользуюсь авто парсером и хавиджом...сколько сайтов не перелопатил ни 1 норм базы не нашел..хз наверно дело в неправильных запросах..помогите составить что бы наверняка)

Эх, братка) универсального рецепта нет, но дам направление - есть такие проги Netparker, Xspider, Wappex, Metasploit, ищи крякнутые версии, потому как лицензионные стоят как квартира в средней полосе Россиии)) ищещь магазины на стандартных слабых движках, где предварительно изучил дыры, и сканишь, сканишь, сканишь... Проверяешь на скули, кроссскриптинг и прочую дырообразность) И когда находишь, пытаешься аттаковать стандартными или нестандартными запросами. Также изучи фаззинг, он нынче очень популярен. Научись юзать скрипты для взлома, и когда научишься, приходи к селлеру и покупай у него, чтобы не ипать себе мозг всем этим)))

 

[Passion]

Metasploit, ищи крякнутые версии, потому как лицензионные стоят как квартира в средней полосе Россиии))

Видимо у вас, там, в средней полосе России, metasploit который open source стоит как квартира.D

Самый дельный совет. Заливаешь шелл, изменяешь страницу куда карты колотят, с помощью js перехватываешь пост = профит.

fucker666, да ты еще и археолог оказывается

Вот актальные сканнеры, nikto, nexus, nmap, jsky. Лучше всего ручками ковырять, интересней.