Видео "Взлом буржуйского сайта с самописной (я так думаю) CMS" Задачи: 1. SQL-инъекция 2. Админский доступ 3. Заливка шелла Коротенькое видео о том как НЕ нужно писать CMS, будет полезно новичкам, т.к. в нем показано получение доступа к сайту с самого начала. - Нахождение дыры - Скуль инъекция - Получение пароля админа - иследование директорий - загрузка шелла Ссылки для скачивания: Готов принять критику в свой адрес! P.S. Ув. модераторы, я отправил так же это видео на [email protected], сочтете нужным, разместите пожалуйста на сайте.
Ну если готов , принимай. Абсолютно банальная инъекция в числовом параметре,на обычном сайте.В разделе sql таких тысячи. Ошибка вываливает весь запрос, в базе даже пароль в открытом виде. Заливка шелла тоже без заморочек, через скрипт который лежит в админке. Резюме: таких видео можно снять не одну тысячу, ничему новому оно не учит.
Плять, какие все вумные... А если новичек смотрит? ДЛя него это еще как интересно и познавательно. ТС пиши есчо.
Алекс таких видео на video.antichat.ru не одно, там много разных, и поэтому новичкам есть что посмотреть...
Alexsize, ну представь, что все начнут снимать такое видео? И модеры будут его выкладывать на форум. Мы потом найдём что-нибудь в разделе за горами скулей?
Всем спасибо за критику и похвалу! Я конечно знал что многим это не понравится, но я все таки хотел немного показать новичкам! Ведь есть такие, кто не знает что из себя представляет поиск уязвимости и её использование! В этом видео я показал простейший пример взлома для новичков!!! (тема так и называется Маленькое видео-пособие для новичков) Видео по получению рут доступа со страшным черным экраном netcat'a, биндами, бэк-конектами и прочим не очень понятно начинающим... Я прекрасно осознаю что для МОА и людей с репой ~1000 и нахождении на сайте более 2-х лет ничего нового в этом видео нет, но для новичков показан полный (именно, что примитивный) взлом от скули до шелла! P.S. хоть один плюс - свежий шелл!
вот вот... ----------Кстати видео Zaco, Zadoxlik'a, ZFailure смотреть было интересно, и еще видео Elekt'a вот на подобии таких было бы не плохо)
Видео для новичков мало очень. Сколько гайды на форуме ни смотрел - ничего не понял. Надо скачать, посмотреть --- Видимо уязвимость они пофиксили. Поменяли название ДБ, новое выяснить какбе не могу.
