Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

x_Edgar_Davids

Взламывали вы сайты?

Рекомендованные сообщения

10 секунд - кувалдой...

107919[/snapback]

Кидаю с 16 этажа-не оч быстро, но 100% взламывается и будет довольно красиво...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не забудь монитор и остальную периферию скинуть.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если с явой или перлом на ты то может что и взломаешь, а так дохлый номер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ломал и не один раз (пока был в комьюнити Web-Hack B))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мне нужно ломануть один форум phpBB 2.0. кто поможет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ломал! Ну конкретно называть адреса не буду. Самоё лёгкое для меня было сломать регистрацию на каком-то сервере wow(Смеялся долго- система регистрации, фильтрует "." и "/". Заменил из по утф7 и всё(ну там ещё повозится пришлось конечно!))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сайт моня всегда взлломать!!!! Какой бы защиты на нем не было!

Вот только потом в казеннном доме решетки посмотрим как вы взломаете))) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настоящие хаксоры не палятся,им и так на жизнь хватает.

Начинать можно стрипкиддисом,но обязательно нужно вникнуть в суть, изучать протоколы,освоить хотя бы один язык(ДАЛЬШЕ БУДЕТ ЛЕГЧЕ :) )

Сплоиты лучше проверять сперва на своей машине (в VMWare ессесно).

Начнёшь с малого , потом втянешься ( если не забьёшь на стадии сборки сплоита :) )

А там уже сам посмотришь .... может это и не твоё :)

 

P.S А ][акер в последнее время сдал,только спецвыпуски и радуют (иногда),

но больше всего бесит "сюрприз" на котором срубают бабло-сволочи ненасытные :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сайт моня всегда взлломать!!!! Какой бы защиты на нем не было!

Вот только потом в казеннном доме решетки посмотрим как вы взломаете))) :P

Ну казённый дом это канешна харашо, однака самниваюсь, что аффтар до этого дойдёт))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внимание, на форуме объявился очень злостный и невероятно апасный хацкер. Будьте бдительны, этот человек обладает мегавселенскими знаниями и хорошо владеет техникой нейро-лингвистического программирования.

Он особо опасен и может обработать Вас в считанные доли секунды. Опасайтесь! Если Вы вдруг зайдете на форум, а Вам будет отказано в доступе, то знайте, Ваш аккаунт забанил и удалил этот мегахацкер.

Админов тоже касается, это очень коварный тип!!!!

Разиэль, бедолага, чуть не стал его очередной жертвой!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внимание, на форуме объявился очень злостный и невероятно апасный хацкер. Будьте бдительны, этот человек обладает мегавселенскими знаниями и хорошо владеет техникой нейро-лингвистического программирования.

Он особо опасен и может обработать Вас в считанные доли секунды. Опасайтесь! Если Вы вдруг зайдете на форум, а Вам будет отказано в доступе, то знайте, Ваш аккаунт забанил и удалил этот мегахацкер.

Админов тоже касается, это очень коварный тип!!!!

Разиэль, бедолага, чуть не стал его очередной жертвой!!

Это про кого??? про меня чтоль???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это про кого??? про меня чтоль???

 

Kirpunk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фильм Хакеры видели?

Так вот, Кирпанк работает еще быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фильм Хакеры видели?

Так вот, Кирпанк работает еще быстрее.

тоды нас спасет только "резет"))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В основном "ломают" через форумные паблик-сплойты. И таких "ломальщиков" - полинета.

 

А Invision Power Board "цениться" ("ценился") тем - что утащив куку с хэшом пароля админа и "расшифровав" его, лезли в админку в загрузку смайлов и загружали веб-шел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В основном "ломают" через форумные паблик-сплойты. И таких "ломальщиков" - полинета.

 

А Invision Power Board "цениться" ("ценился") тем - что утащив куку с хэшом пароля админа и "расшифровав" его, лезли в админку в загрузку смайлов и загружали веб-шел.

Вот только пасс из хэша получить, не так просто!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настоящие хаксоры не палятся,им и так на жизнь хватает.

Начинать можно стрипкиддисом,но обязательно нужно вникнуть в суть, изучать протоколы,освоить хотя бы один язык(ДАЛЬШЕ БУДЕТ ЛЕГЧЕ ;) )

Сплоиты лучше проверять сперва на своей машине (в VMWare ессесно).

Начнёшь с малого , потом втянешься ( если не забьёшь на стадии сборки сплоита ;) )

А там уже сам посмотришь .... может это и не твоё ;)

 

P.S А ][акер в последнее время сдал,только спецвыпуски и радуют (иногда),

но больше всего бесит "сюрприз" на котором срубают бабло-сволочи ненасытные :blink:

 

;)

 

хакер сдал уже несколько лет назад. иногда покупаю только из-за раздела Кодинг и диска с софтом.

 

а на счет всего остального... зачем вам знать протоколы, чтобы взламывать форумы или сайты?

и на кой эксплоиты проверять? ну ладно, у каждого может свое мнение существовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот только пасс из хэша получить, не так просто!

Брутом и получают (как написали - грубой силой)

Зависит от пароля, мощности твоей тачки, пассворд-словарей (или rainbow-таблиц (по-моему так они называются))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Один раз через поисковик нашел амдинку незапароленую и стащил оттуда всю базу.. +) а атк не баловался ну еще любил тестировать сайты на баги в работе с Mysql понял что много сайтов не застрахованы от неправильного ввода данных..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Брутом и получают (как написали - грубой силой)

Зависит от пароля, мощности твоей тачки, пассворд-словарей (или rainbow-таблиц (по-моему так они называются))

Я говорю, что брутофорсом, пароль типа

hgf@jji№;%%%?**8(^*)()&^9))*^5446

Не взломать(жизни на брут не хватит).

А в IPB к хэшу прибавляетя md5("$salt");

 

 

 

Один раз через поисковик нашел амдинку незапароленую и стащил оттуда всю базу.. +) а атк не баловался ну еще любил тестировать сайты на баги в работе с Mysql понял что много сайтов не застрахованы от неправильного ввода данных..

щас уже почти 70%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По сабжу: ломал, ага. Люблю XSS. Весело получается.

 

А в IPB к хэшу прибавляетя md5("$salt");

Вообще там даже больше прибавляется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще там даже больше прибавляется...

А если точнее, то вот:

 

$salt	 = $ibforums->converge->generate_password_salt(5);
$passhash = $ibforums->converge->generate_compiled_passhash( $salt, md5($in_password) );

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм... рас уз така тут дискусия, то хотца малек поофтопить...

 

Мож кто-нить может помочь с добыванием заброшеного (2 года как) логина с ЖЖ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах