Интересуют взломы всяческих форумов... есть идея копать вместе нащот подсовывания всякой дряни в quare string'e и иже с ним. есть идея перекинуть форум на другую БД путем инклюденья форума из РНР-страницы, в которой переставить переменные типа dbhost. dbpassword что даст? возможность немного похулиганить с шаблонами, выше указанным способом вместо редактирования шаблона подставить config.php... и тогда можно узнать пароль от ДБ... вообще, идея: инклюдим форум, а потом echo на интересующие переменные. Ваши мнения, предложения
пардон, если неясно выразился.. интересует безопасность форумных движков (ака инвизка, вбулетень, РНРбб ) напр. может кто умеет впихивать свой .htaccess - в нем бы прописать исполнение .jpg, как РНР... или както можно через яваскрипт ломануть.. или через ssi? (если, скажем включена поддержка ХТРМЛ - кода...)ЗЫ: я на ламер, мечтающий о хакерстве.. я просто начал изучать РНР... и ессно натолкнулся на кучу приколов ака phpremoteview и.т.п.... а т/б, что у меня свой форум и скриптовая система на сайте...... очень интересует именно безопасность....................................
Впихивать .htaccess можно только если имеешь фтп-пассворд. Других способов не знаю (впрочем я в этом не спец). Через джаваскрипт точно ничего сделать нельзя, поскольку он client-side, т.е. выполняется на стороне клента, и потому на сервер влияния оказать не может. кое-что о взломе через PHP есть здесь http://antichat.ru/dhgroup/PHP.shtml
мда.. клиент-то сайд... но гдето я про это слышал... т.к значение между тегами воспринимается, юзая кавычки... хотя если там стоит htmlspecialchars и обработка до выводда в текст... хотя поидее это очень большой геморрой. ктонить пробовал в имени файла воставить "?><? echo "hello world"; ?> ? если че получится - напишу, у меня идеальный тренажер - собственный форум ) впрочем, возможна дырка забита всякими там...... 2 NICO угу ) видал phpremoteview ? весь сервак в твоем распоряжении жаль, аплоадить файлы нельзя.. но редактор там помомму есть ) мировая вещь, респект автору... вообще, огромная дырка всех сервер-скриптов что они имеют доступ ко всему серваку... а выставить права весьма сложно...только в ущерб РНР... кста, РНРремотевью работает на половине росс. провайдеров, помоему даже на агаве...... интересно, какими тегами ведется обработка переменных после принятия формы? может кто копал, ато все движки жутко замучены, не поймеш где петух, а где яйца... у меня уже желание перейти на перл.. хотябы изза более широких возможностей написания защитных функций... впрочем, все современные форумные движки очень хорош забиты - их версии идут на десятки... а как легко гибли в свое время гостевый книги перед <? echo $PHP_SELF;(или непомню, думп массива или просто ехо, неважна) ?>.... это просто красотищща была......
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Exil @ сентября 19 2003,14:24)</td></tr><tr><td id="QUOTE">у меня уже желание перейти на перл.. хотябы изза более широких возможностей написания защитных функций...[/QUOTE]<span id='postcolor'> Я на перле и пишу, PHP никогда не юзал даже ))
Может кто нить из вас знает как получить права администратора на форуме(хотел бы побаловаться на forum.ul.ru, там форум по типу этого)? Если скажите, то обещаю на этом форуме не использовать... и ни кому не говарить
Почти все широко используемые форумы (UBB, YABB, IconBoard) имеют дыры (главным образом в области пропускания HTML тегов), что позволяет завладеть паролями/номерами сессий юзеров, в т.ч. и админов. Теория этого дела все та же http://antichat.ru/crackchat
хех...нащот админства.. дело стало за чтением конфига.... т.к конфиг делают обычно в виде config.php нажно.. както вставить его в текст.... хмм.. люди, а если попробовать SSI вставить, а? только жаль, я его не знаю.. но если он это пропустит - конфиг наш, че хатим то и делаем....(почти у всех движков админство пишется именно в конфиге... ) далее... если узнать пароль/хост/имя БД майскул.. тода ваааще песня тоже поидее можно попробовать.. все это ф конфиге. взлом сводится к чтению из него инфы.... $info= file('config.php' print_r $info;
да.. есть идея... посмотреть насчет подставки переменных через строку вызова.. тут хотябы сменить имя файла темплейта на конфиг.. и он его покажет...
охх... у ворумов есть массив с переменными - названия шаблонов... если подломать его, чтобы вместоо шаблона он юзал файл настройки. будет буг, но увидим красоту...
Я могу получить доступ, но тока к шаблонам ЧАТа.... Раскажи поп подробнее чё туды надо залить... и как..
щас маловремени, займусь этим делом всеръез на недельке.... идея проста - нужно както заставить доску вместо шаблона скушато свой собственный конфиг... хотя это очень маловероятно, чтто ченить получитца... надо бы узнать наззот пропуска ХТРМЛ кода
