Решил помимо написания сайтов, ломать их. Нашел форум http://virgoclub.ru/forum/ чисто случайно. Почитал что они там пишут и вот так и зародилась мысль научиться взлому, на них и тренируюсь. При помощи 2ip.ru посмотрел их CMS, выдал textpattern, немного подчитав про эксплойты и инъекции нашёл у вас на форуме вот это http://forum.antichat.ru/threads/57443/, отредактировал вот так Code: $host = 'virgoclub.ru'; // Хост. Сайт без http:// и без / на конце, к примеру test.ru $port = '80'; // Порт. $dir = '/'; // Директория где расположен сайт, если сайт расположен в корневом каталоге сайта, то оставить /, к примеру если директория dvig, то вписать /dvig/ $new_id = 'topic1885-novovvedeniya-na-nashem-forume.php'; // id (номер) существующей новости $user_id = 'user2'; // id пользователя чьи логин и хеш пароля нужно выдрать $pref = ''; // Дополнительный префикс таблиц. Обычно его нету. //-------Дальше не редактировать----------------------------------------------- //----------------------------------------------------------------------------- //----------------------------------------------------------------------------- //----------------------------------------------------------------------------- //-------Строка содержащая ошибку $strerror = '404 Not Found'; //------- //-------Формирование пути $path = $dir.'forum/'.$new_id; echo("Put: $path\r\n"); Запустил при помощи денвера в браузере. Выдало Put: /forum/topic1885-novovvedeniya-na-nashem-forume.php Oshibka: versia BD ne opredelenaDalneishaia rabota ne vozmojna Что делать и как быть, можете накидать подробную инструкцию или кинуть мануал про использование эксплойтов, если я сделал очевидную глупость
там реврайт, айди нужны в цифровом формате. и вы уверены, что версии эксплоита и форума одни? 8 лет прошло
На дату я как-то н посмотрел. Слушайте. А подкинете мануалов, да побольше, чтобы начать разбираться, сам искал, да не знаю с чего начинать.
Я неплохо разбираюсь в php, знаю примерное устройство пары движков, просто интересно почтитать примеры того как люди искали уязвимости, затем на основе них писали эксплойт
Ну тогда попробуй так(я так всегда делаю кстати), гуглишь багтреки, берешь любую интересующую веб уязвимость, качаешь сорцы уязвимого веб-приложения, и исходя из сплоита смотришь как там все написано(получается как бы сверяешь или сам ищешь чтоли багу), набьешь так чуток руку, во всяком случае уже будешь знать откуда стоит начинать искать баги!
