csrf-атака и заливка шела

Discussion in 'Видео-Конкурс [лето 2010]' started by Kusto, 28 Jul 2010.

  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    +++ отлично
     
  2. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Очень красиво подошли к делу. Музыка завораживает. Без лишних слов всё становиться понятно. Приятно видеть когда к взлому относятся как к искусству а не развлечению "чтобыпоржать"
     
    1 person likes this.
  3. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    593
    Likes Received:
    129
    Reputations:
    52
    Самое лучшее видео, на втором месте я думаю видео от найтмара.)))
     
  4. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    эх....а у меня там шелл был)) через форум залил.
     
  5. legaljo

    legaljo Member

    Joined:
    27 Jul 2010
    Messages:
    195
    Likes Received:
    26
    Reputations:
    7
    лучшее)
     
  6. Irdis

    Irdis Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    248
    Likes Received:
    52
    Reputations:
    3
    круто...
     
  7. Crоss

    Crоss New Member

    Joined:
    29 Aug 2010
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Добрый вечер.

    Интересуют параметры запроса js-скрипта:
    На сколько я понимаю, вы имели права админа до использования метода XSRF(изначально сайт был взломан другим способом) и опробовали именно такие памаметры запроса, которые впоследствии одарили вас правами админа. Поскольку, как мне думается, изучение CMS с правами юзера не сможет "спалить" запросы админа.

    Если это не так, не могли бы ТС объяснить как они появились, т.к. всё остальное предельно понятно.
     
  8. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    107
    Likes Received:
    114
    Reputations:
    25
    А что трудно скачать движок и поставить у себя? Обычно движки именно так изучаются
     
  9. Crоss

    Crоss New Member

    Joined:
    29 Aug 2010
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Без сомнений это так! Но если быть чуточку внимательнее, то CMS там можно найти только на форуме - phpBB. Или я ошибаюсь?!
     
    1 person likes this.
  10. cmd5

    cmd5 Member

    Joined:
    5 Aug 2010
    Messages:
    44
    Likes Received:
    37
    Reputations:
    25
    Зачётно,

    тока непонятен замут с 2.js. Он откуда взялся-то) На хостинг заливаете 2.php, в ифрэйме обращаетесь к /2.php

    "И с помощью .htaccess заставим наш php-код исполняться как js"
    приведенный .htaccess заставит .js исполняться как php-код, а не наоборот.
     
  11. ru_Xakep

    ru_Xakep New Member

    Joined:
    18 Dec 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    -1
    еще раз убеждаюсь что без СИ никуда)) хорошее видео +1
     
  12. [StingeR]

    [StingeR] New Member

    Joined:
    2 Dec 2008
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Хех круто чердак похекали)) Понравилось, +1 :)
     
  13. _Logger_

    _Logger_ New Member

    Joined:
    28 Oct 2010
    Messages:
    57
    Likes Received:
    1
    Reputations:
    -3
    видео кулль :) респект автором.... интересно исправили баги ?
     
  14. sasha.seven

    sasha.seven Banned

    Joined:
    4 Jun 2011
    Messages:
    45
    Likes Received:
    6
    Reputations:
    1
    Без комментариев очень понравилось /:
     
  15. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Там ядро было старенькое, можно было рутануть