ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Помогите новичку (https://forum.antichat.io/showthread.php?t=433744)

phenomen31 29.11.2015 03:11

Решил помимо написания сайтов, ломать их.

Нашел форум http://virgoclub.ru/forum/ чисто случайно.

Почитал что они там пишут и вот так и зародилась мысль научиться взлому, на них и тренируюсь. При помощи 2ip.ru посмотрел их CMS, выдал textpattern, немного подчитав про эксплойты и инъекции нашёл у вас на форуме вот это /threads/57443/, отредактировал вот так

Код:

$host = 'virgoclub.ru'; // Хост. Сайт без http:// и без / на конце, к примеру test.ru
$port = '80'; // Порт.
$dir = '/'; // Директория где расположен сайт, если сайт расположен в корневом каталоге сайта, то оставить /, к примеру если директория dvig, то вписать /dvig/
$new_id = 'topic1885-novovvedeniya-na-nashem-forume.php'; // id (номер) существующей новости

$user_id = 'user2'; // id пользователя чьи логин и хеш пароля нужно выдрать
$pref = ''; // Дополнительный префикс таблиц. Обычно его нету.

//-------Дальше не редактировать-----------------------------------------------
//-----------------------------------------------------------------------------
//-----------------------------------------------------------------------------
//-----------------------------------------------------------------------------

//-------Строка содержащая ошибку

$strerror = '404 Not Found';

//-------

//-------Формирование пути

$path = $dir.'forum/'.$new_id;
echo("Put: $path\r\n");

Запустил при помощи денвера в браузере.

Выдало

Put: /forum/topic1885-novovvedeniya-na-nashem-forume.php Oshibka: versia BD ne opredelenaDalneishaia rabota ne vozmojna

Что делать и как быть, можете накидать подробную инструкцию или кинуть мануал про использование эксплойтов, если я сделал очевидную глупость

faza02 29.11.2015 14:12

там реврайт, айди нужны в цифровом формате. и вы уверены, что версии эксплоита и форума одни? 8 лет прошло

phenomen31 29.11.2015 20:18

Цитата:

Сообщение от yarbabin

там реврайт, айди нужны в цифровом формате. и вы уверены, что версии эксплоита и форума одни? 8 лет прошло

На дату я как-то н посмотрел. Слушайте. А подкинете мануалов, да побольше, чтобы начать разбираться, сам искал, да не знаю с чего начинать.

faza02 30.11.2015 01:50

разбираться в чем?

TADIAMOND 30.11.2015 01:54

Начинай со скриптовых яп, и баз данных, поймешь как все работает, а дальше уже по усмотрению изучай!

phenomen31 01.12.2015 06:07

Цитата:

Сообщение от TADIAMOND

Начинай со скриптовых яп, и баз данных, поймешь как все работает, а дальше уже по усмотрению изучай!

Я неплохо разбираюсь в php, знаю примерное устройство пары движков, просто интересно почтитать примеры того как люди искали уязвимости, затем на основе них писали эксплойт

TADIAMOND 02.12.2015 02:29

Цитата:

Сообщение от phenomen31

Я неплохо разбираюсь в php, знаю примерное устройство пары движков, просто интересно почтитать примеры того как люди искали уязвимости, затем на основе них писали эксплойт

Ну тогда попробуй так(я так всегда делаю кстати), гуглишь багтреки, берешь любую интересующую веб уязвимость, качаешь сорцы уязвимого веб-приложения, и исходя из сплоита смотришь как там все написано(получается как бы сверяешь или сам ищешь чтоли багу), набьешь так чуток руку, во всяком случае уже будешь знать откуда стоит начинать искать баги!


Время: 06:18